一、引言
随着新的行业法规的引入,DMARC 的采用率在行业中正在缓慢但稳定地增长。DMARC 记录和策略的采用率大幅上升,此后一直呈稳步上升趋势。这表明企业终于认识到其在信息安全领域的重要性。
二、什么是 DMARC
要配置 DMARC,需要创建一个 DMARC 记录。创建的 DMARC 记录是一个 TXT 记录,然后发布在您的 DNS 上。这启动了您的电子邮件身份验证过程。通过设置 DMARC 记录,您可以授权域所有者指示接收方如何处理来自未经授权或非法来源的电子邮件。DMARC 记录包含有关域处理失败身份验证的策略(拒绝、隔离或无)、接收电子邮件身份验证结果反馈的报告电子邮件地址以及可选的其他指令等信息。(基于域的消息身份验证、报告和符合性)有助于防止电子邮件欺骗和网络钓鱼,通过为电子邮件接收方提供一种区分合法电子邮件和欺诈性电子邮件的方法,降低基于电子邮件的诈骗和攻击的风险。
三、为什么要添加 DMARC 记录
企业需要添加 DMARC 记录,以保护其域名和电子邮件免受各种形式的基于电子邮件的攻击、冒充和欺诈。以下是添加 DMARC 记录的一些关键原因:
- DMARC 记录在组织的安全态势中起着关键作用。
- DMARC 防止各种基于电子邮件的攻击,这在现在比以往任何时候都更加重要,因为:
四、如何创建 DMARC 记录
要为您的域创建 DMARC DNS 记录,请确保您有:
- 可靠的工具来生成记录。
- 访问您的 DNS 管理控制台以发布记录。
以下是创建 DMARC 记录的步骤:
- 使用电子邮件地址登录或注册使用/。
- 转到分析工具>PowerToolbox>DMARC 记录生成器以开始创建您的 DMARC 记录。
- 根据您所需的执行级别(无、隔离或拒绝)选择一个 DMARC 记录 策略。
五、配置 DMARC 记录的可选字段
虽然并非所有字段都是强制性的,但我们建议您在 DMARC 记录中配置一些有用的可选字段。以下是它们是什么:
- 发件人策略框架(Sender Policy Framework,SPF):用于验证发件人的 IP 地址是否与域名相关联。
- 域密钥识别邮件(DomainKeys Identified Mail,DKIM):用于验证电子邮件的来源和完整性。
- 报告接收者(Reporting Recipient,RUF):用于指定接收 DMARC 报告的电子邮件地址。
六、验证 DMARC 记录
您可以使用我们的免费验证工具来验证 DMARC 记录。
- 注册免费并导航到分析工具>PowerToolbox>DMARC 记录检查器。
- 检查您的 DMARC 记录状态、语法和标签,以找出您可能存在的任何错误。
七、实施 DMARC 策略
一旦您检测到记录中的错误,就必须对 DNS 进行必要的更改并保存更改。您可以在更改处理后重新检查您的记录。
- 无策略(p=none):这是最宽松的策略,不会对电子邮件进行任何自动操作,但会生成 DMARC 报告。
- 隔离策略(p=quarantine):这将可疑的电子邮件标记为隔离,并向管理员发送通知。
- 拒绝策略(p=reject):这将阻止可疑的电子邮件,并向管理员发送通知。
八、使用 DMARC 进行邮件认证和保护
- 确保您的电子邮件服务器支持 DMARC。
- 设置 DMARC 记录。
- 监控 DMARC 报告。
- 采取措施解决 DMARC 报告中的问题。
九、总结
DMARC 是一种强大的电子邮件认证技术,可以帮助您保护您的组织免受电子邮件欺诈和网络钓鱼攻击。通过实施 DMARC,您可以提高电子邮件的可信度,增强用户的信任,并确保您的组织符合行业标准和法规。
