全球近 1.2% 的电子邮件是恶意的,相当于每天有 34 亿封网络钓鱼电子邮件。 [1]
网络犯罪分子通过伪造发件人身份和篡改“发件人”字段中的详细信息来实施此操作。他们通常会引诱潜在受害者打开他们熟悉的名字发送的电子邮件,这些名字可能是值得信赖的品牌、他们的首席执行官,甚至是同事的名字。
这就是实施 DMARC 的必要性所在。它可以帮助像您这样的合法组织/发件人阻止网络攻击。如果您对这个主题或其对您的电子邮件营销活动的影响感兴趣,那么您很幸运。
在本指南中,我们将分享有关DMARC 隔离以及电子邮件身份验证标准本身(称为 DMARC)的信息。如果您已经了解 DMARC,请跳至 DMARC 隔离部分。
描述网络安全的图像
什么是 DMARC?
基于域的消息认证、报告和一致性 (DMARC)于 2012 年开发,用于阻止网络钓鱼电子邮件,旨在与 SPF 和 DKIM 电子邮件认证协议一起运行。
DMARC 可帮助电子邮件接收系统检测收到的电子邮件是否不是来自组织批准的域。它还会向接收系统发出信号,告知它们应该如何处理未经授权的电子邮件。
为什么需要 DMARC?
DMARC 是公司电子邮件传递策略和安全性不可或缺的一部分,因为它:
防止用户成为网络钓鱼诈骗的受害者,这可能会危及组织的安全。
阻止可能损害品牌在客户心目中的声誉的欺骗性电子邮件。
监控使用域名的电子邮件,以确保它们通过 SPF 和/或 DKIM 验证。在我们的指南中了解有关此主题的更多信息:SPF、DKIM、DMARC 说明 [信息图]
在 DMARC 出现之前,Google 和其他收件箱提供商依靠用户反馈和严格的过滤器来识别垃圾邮件发送者。然而,这些过滤器非常严格,以至于它们也会阻止合法的电子邮件域和发件人。
这就是DMARC 如此重要的原因,因为它允许发件人域检查反馈循环报告并制定身份验证协议。这些协议会指示您拥有的 IP 的接收邮件服务器,并拒绝试图使用您的域的欺诈性 IP 发送的电子邮件。
DMARC 仅出于电子邮件安全原因而设置
虽然 DMARC 对于电子邮件安全是必要的(通过防止网络钓鱼攻击和电子邮件欺骗),但 DMARC 的作用不止于此。
它还可以显著提高合法电子邮件的传递率。DMARC 可以通过提高品牌信任度来促进营销活动。
使用 InboxAlly 制作高性能电子邮件并提高其送达率。它是一种独特的送达率工具,可指导电子邮件提供商从一开始就将您的电子邮件放入收件箱中。
现在免费试用。
该图片显示了从众多电子邮件中挑选出来的电子邮件
DMARC 如何工作?
如果有电子邮件传入,接收服务器将执行域名系统 (DNS) 查找并确定现有的 DMARC 记录。请注意,DMARC 需要 DKIM 或 SPF 记录(最好两者都有)。
然后,接收服务器执行DMARC 对齐测试以验证:
–对于 DKIM – “ d ”标签(或 DKIM 签名标签)后面的值与发送电子邮件的域匹配。
注意:如果您不包含DKIM 签名标签,您的电子邮件将无法验证并被丢弃。
–对于 SPF – “信封发件人”地址与“返回路径地址”匹配,其中包含发件人的姓名和地址,并指示收件箱服务提供商 (ISP) 或邮件服务器在邮件被退回的情况下将邮件返回到何处。
此 DMARC 对齐测试旨在确保电子邮件的发件地址与潜在回复的地址相同。
特定国家/地区的地址特定 商店 国家/地区的地址是位于特定国家/地区的个人或企业的精选地址集合,这些列表可以根据不同的人口统计数据(例如年龄、性别、职业和兴趣)进行定制,从而使营销人员可以创建引起特定受众共鸣的有针对性的活动。最有可能参与的时候给他们打电话。在热带国家。
如果您想要有关 DMARC 身份验证的深入指南,请查看我们的文章DMARC 与 DKIM – 它们有何不同以及您需要哪一个?它将为您提供背景知识,以帮助您更好地理解此“警告”及其解决方法。
三种 DMARC 策略选项
这些包括应用 DMARC 的顺序以及它们在防止未经授权使用域名、欺骗和网络钓鱼方面有何不同。
1. p=无
三个 DMARC 策略中的第一个是“无”。
“无”用于完全了解域名的使用方式,而不会影响或影响电子邮件接收者如何处理电子邮件。这就像告诉 Yahoo 或 Gmail,
“请像平常一样对待我的电 赢得了数百万人的信任 子邮件,并请向我发送 DMARC 报告,以帮助我对我的项目做出明智的决定。”
p=none是监控欺诈的绝佳方式,但它对于从一开始就防止欺诈的发生并没有太大帮助。
专业提示:始终从p=none 策略开始,然后在您更好地了解发送信誉后转到p=quarantine或p=reject 。
现在,让我们最后了解一下 DMARC 隔离。
隔离用医用口罩
2. p=隔离
第二个 DMARC 隔离策略指示接收方服务器在电子邮件未通过 DMARC 身份验证时将其视为可疑电子邮件。它应该将这些电子邮件直接发送到收件人的垃圾邮件文件夹或完全丢弃。
3. p=拒绝
DMARC 拒绝策略更进一步,指示收件人邮件服务器拒绝未通过 DKIM 和 SPF 检查的域发送的电子邮件。这意味着这些电子邮件将不会到达收件人的收件箱甚至垃圾邮件文件夹。
DMARC 部署测试最安全的状态是p=reject 策略为 100%。此级别可防止未经授权的电子邮件从您的域传递。
关于 DMARC 隔离的更多信息(第二项政策或“软故障”)
DMARC 隔离是 DMARC 项目中的第二项政策,这是一个重要的里程碑。
它提供部分保护,防止未经授权使用域名。它告诉电子邮件接收者接受电子邮件,但将其放入隔离文件夹以降低其可信度。
与 p=reject 不同,使用 p=quarantine 时不会向发件人生成邮件拒绝通知。
DMARC 隔离在电子邮件 1000个手机号码 安全过程中被视为“软故障”。如果您将其设置为 25%,则 25% 的未经身份验证的电子邮件将被发送到收件人的垃圾邮件,而其余 75% 将被发送到收件箱(与 100% 的经过身份验证的电子邮件相同)。
电子邮件为何会被隔离?
当系统检测到可能被视为恶意软件、网络钓鱼、垃圾邮件或网络安全攻击的发件人、模式或词语时,它们就会被隔离。
笔记本电脑上的红色信封
DMARC 隔离比 DMARC 拒绝更好吗?
未必。
哪种策略更好最终取决于您组织的需求。但如果您希望完全保护收件人的电子邮件,我们建议实施 DMARC 拒绝策略。
