什么是 DMARC 安全性?
是“基于域的消息验证、报告和一致性”(Domain-based Message Authentication, Reporting & Conformance)的缩写。它是一种安全和电子邮件验证协议,允许企业保护自己的域名不被钓鱼欺诈电子邮件欺骗。电子邮件服务提供商和互联网服务提供商也使用它来检测和防止欺诈。
DMARC 如何工作?
如果你还没有听说过它,不要担心,它实际上很容易理解。DMARC 是一个电子邮件认证标准,帮助你防止欺骗、网络钓鱼和其他基于电子邮件的攻击。它的作用是允许你定义一个政策,规定你的域名应如何处理无效发件人地址的邮件。
设置 DMARC 的步骤
设置 DMARC 的第一步是将你的域名注册为 SPF,这样你就可以控制哪些 IP 地址可以代表你的公司发送电子邮件。你还需要设置 DKIM,并开始通过垃圾邮件报告或滥用报告来报告电子邮件滥用。
什么是 DKIM?
当一个 ISP 收到一封带有 DKIM 记录时,他们会对照自己的 DNS 记录,检查发件人的域名。如果没有 SPF 记录,或者它们与他们档案中的记录不一致,那么他们就会拒绝该邮件,因为它可能是垃圾邮件或来自其他来源的欺骗内容(如网络钓鱼攻击)。
DMARC 与 DKIM 结合使用
当与 DMARC 安全结合使用时,未经授权的电子邮件可以在到达客户之前被发件人屏蔽掉。
DMARC 安全的好处
有了 DMARC,域名所有者向公共密钥提供商注册,并在 DNS 记录中公布了一个公共密钥。当一封电子邮件从使用 DKIM 的电子邮件服务器发送时,发送服务器会在邮件中添加一个签名。签名包含发件人的域名(例如,“example.com”)和邮件标题和正文的加密散列。接收者使用这一信息来验证电子邮件在传输过程中没有被修改。
DMARC 安全的建议
单独的 DKIM 并不能防止欺骗或网络钓鱼攻击,因为它没有以任何方式验证发件人的身份。为了解决这个问题并防止欺骗,建议使用 DMARC 安全。
如何设置 DMARC
进入 2024 年我们只想为您的域名提供最好的建议。为了加强保护,建议您将 DKIM 和 SPF 与 DMARC 结合起来设置您的域名。如果您使用的是强制执行的 DMARC 策略,这还将有助于您接收任何可能发生的发送失败报告。
DMARC 安全的好处
默认情况下,大多数电子邮件服务器都会对收到的电子邮件发送“通过”或“失败”判断,但这很容易被垃圾邮件发送者和网络钓鱼者欺骗。DMARC 允许您验证来自您域名的电子邮件的合法性,并指定在验证失败或未通过 SPF 和 DKIM 检查时应如何处理这些邮件。
DMARC 安全的好处
如果你是 DMARC 安全的新手,这里可以告诉你如何开始。 DMARC 安全可以使你从其他组织的信息安全实践中脱颖而出,你所遵循的是改善域名声誉,降低电子邮件退订率,以及更好的传递性。
联系我们
如果您想在您的 DMARC 安全旅程中获得帮助,请今天就联系 SecurityGateway!