Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
基于域的邮件认证、报告和符合性,或称为 DMARC,是一种技术标准,旨在帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的攻击。
理解DMARC
基于域的邮件身份验证、报告和一致性,或称为 DMARC,是一个技术标准,用于帮助保护电子邮件发送者和接收者免受垃圾邮件、伪造和网络钓鱼的攻击。 DMARC 允许组织发布政策,定义其 电子邮件身份验证 实践,并为接收邮件服务器提供如何执行这些政策的指示。在这一期的 “DMARC 解释”中,您将了解什么是 DMARC 及其工作原理。
具体来说, DMARC 建立了一种方法,让域名所有者可以:
发布其电子邮件身份验证实践
声明应对未通过身份验证检查的邮件采取的 行动
允许报告针对声称来自其域的邮件所采取的这些行动
DMARC 本身并不是一种电子邮件身份验证协议,但它建立在关键的身份验证标准 SPF 和 DKIM之上。借助这些标准,它补充了用于发送电子邮件的基本协议 SMTP,因为 SMTP 本身并不包含实现或定义电子邮件身份验证政策的机制。
DMARC 是如何工作的?
DMARC 依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还借助了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下所示:
域管理员发布定义其电子邮件验证实践以及接收邮件服务器应如何处理违反此政策的邮件的政策。此DMARC政策作为域的整体DNS记录的一部分列出。
当一个入站邮件服务器接收到一封传入的电子邮件时,它使用DNS查找消息“From”(RFC 5322) 标头中包含的域的DMARC 政策。入站服务器随后检查评估信息的三个关键因素:
信息的DKIM签名是否验证通过?
邮件是否来自发送域的SPF记录允许的IP地址?
信息中的标头是否显示正确的“域对齐”?
有了这个信息,服务器就可以应用发送域的DMARC政策以决定是否接受、拒绝或以其他方式标记电子邮件。
在使用 DMARC 政策确定信息的适当处理后,接收邮件服务器将结果报告给发送域所有者。
什么是 DMARC 记录?
DMARC 记录包含在组织的 DNS 数据库中。DMARC 记录是标准 DNS TXT 记录的特别格式版本,具有特定名称,即 “_dmarc.mydomain.com”(请注意前导下划线)。DMARC 记录看起来类似于以下内容:_dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
从左到右阅读这个记录,简单地说:
v=DMARC1 指定 DMARC 版本
p=none 指定首选处理或 DMARC 策略
rua=mailto:dmarc-aggregate@mydomain.com 是发送汇总报告的邮箱
ruf=mailto:dmarc-afrf@mydomain.com 是发送取证报告的邮箱
pct=100 是域名所有者希望将其政策应用于的邮件百分比
额外的 配置选项 也可供域名所有者在其 DMARC 政策记录中使用,但这些是基本信息。
DMARC 域名对齐是什么意思?
“域名对齐”是 DMARC 中的一个概念,它扩展了 SPF 和 DKIM 中固有的域名验证。DMARC 域名对齐将消息的 “发件人” 域与与这些其他标准相关的信息进行匹配:
对于 SPF,消息的发件人域和其返回路径域必须匹配
对于 DKIM,消息的发件人域和其 DKIM d= 域必须匹配
对齐可以放宽(匹配基础域,但允许不同的子域)或严格(精确匹配整个域)。这一选择在发送域的已发布 DMARC 策略中指定。
什么是 DMARC p= 策略?
DMARC 规范为域名所有者提供了三种选择,以指定他们对未通过 DMARC 验证检查的邮件的首选处理方式。这些 “p= 政策” 是:
无: 将邮件视为未通过任何 DMARC 验证的处理方式
隔离: 接受邮件,但将其放置在收件人收件箱以外的地方(通常是垃圾邮件文件夹)
拒绝: 直接拒绝该消息
请记住,域名所有者只能请求批准,而不能强制执行其 DMARC 记录;由入站邮件服务器决定是否尊重请求的政策。
什么是DMARC报告?
DMARC 报告是由入站邮件服务器作为 DMARC 验证过程的一部分生成的。DMARC 报告有两种格式:
汇总报告,这是显示关于自称来自特定域的消息的统计数据的 XML 文档。报告的日期包括身份验证结果 和消息处置。汇总报告旨在机器可读。
取证报告,这是各个未通过身份验证的消息副本,每个副本都使用一种称为 AFRF 的特殊格式封装在完整的电子邮件消息中。取证报告对排查域名自身的身份验证问题以及识别恶意域名和网站都很有用。
我需要 DMARC 吗?
如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。
然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。
