到目前为止，您可能已经听说过很多关于 DMARC 报告对您的组织的重要性。 深入了解您的企业邮箱流量 并了解您的身份验证协议如何打击网络钓鱼和身份盗窃企图。 它们揭示了一个严酷的事实：并非所有声称来自您的域的企业邮箱都是合法的。 当您解码 DMARC 报告时，您是否曾经查看过 来源 这些企业邮箱？

在 DMARC 上下文中，来源是被授权代表您发送企业邮箱的来源和服务器。 你的 来源清单 可能包括 企业邮箱服务提供商 (ESP)互联网服务提供商 (ISP)、营销平台以及您的组织用于通过企业邮箱进行通信的其他工具。

但为什么它们应该成为您的企业邮箱安全策略的一部分呢？ 在本文中，我们将研究 来源的重要性 DMARC 以及如何更新和维护它们。

来源是什么？

来源是指被授权代表您的域发送企业邮箱的不同实体。 这包括 任何平台/服务 干预各级企业邮箱通信，例如 ESP，促进营销和交易企业邮箱； ISP，允许您接收和发送企业邮箱； 以及其他服务，如票务系统、支付提供商等。

由于这些平台已获得您的授权，因此它们属于以下类别： 可靠来源。 另一方面，有未经授权或未知来源尝试发送企业邮箱 未经适当授权。

DMARC 中来源的作用是什么？

不用说，您需要清楚地了解以您的组织名义发送企业邮箱的所有实体。 作为域名所有者，您应该了解 谁发送什么 并确保所有通信均合法且合理。

当您为发送域实施 DMARC 时尤其如此。 通过识别和管理您的企业邮箱来源，您可以确保 仅合法企业邮箱通过 通过 DMARC 检查。 这涉及更新 SPF（发件人策略框架）和 DKIM（域名密钥识别邮件）记录以 反映所有授权 发送实体。

此外，当您的来源正确配置和验证后，您的企业邮箱将被 不太可能被标记为垃圾邮件 通过收件人的邮件服务器， 提高您的参与度 和企业邮箱的送达率。

如何创建和更新源？

更新 DMARC 源中最关键的步骤之一是组织一个 所有服务和平台的列表 谁代表您发送企业邮箱。 虽然我们知道制定这样的列表是一项耗时且乏味的任务，但您做得越彻底，您的企业邮箱安全性就越好。

准备好列表后，添加 IP 地址或域 将这些服务添加到您的 SPF 注册中。 您还需要为每个服务配置 DKIM 并将公钥添加到您的 DNS。 了解已知来源的重要一点是，它们只需要与 SPF 或 DKIM 考虑进行 DMARC 验证。

配置 SPF 和 DKIM 后，下一步是为您的域创建 DMARC 策略并将其发布到您的 DNS。 这项政策 指示企业邮箱收件人 有关如何处理未通过 DMARC 检查的企业邮箱。

未知来源怎么办？

对于未知来源/威胁 出现在您的 DMARC 报告中必须仔细评估和解决每个问题。 尽管其中一些来源可能是非法的或被欺骗的，但其他来源也可能是非法的或被欺骗的。 配置不当 合法发件人。 这通常发生在企业邮箱重定向期间，其中 邮件服务器重写标头并呈现它们 您的 SPF 注册无效。 在这种情况下，您的主要目标应该是验证这些来源 提高企业邮箱送达率。

为此，请确定来源是否是先前未在您的 DNS 记录中授权或更新的合法发件人。 如果来源合法的话 更新您的 SPF 和 DKIM 记录 来授权它。 如果这听起来像是威胁，请通过将 DMARC 策略设置为“来加强防御”“隔离”或“拒绝””。

DuoCircle 如何帮助您优化企业邮箱安全？

DMARC 中的源管理不仅是技术上的必需品，而且是提高域的安全性和声誉的战略步骤。 维护、更新和监控 已知和未知来源，您可以显着提高您的 域完整性 和交付能力。

尽管这个过程很重要，但它也可能很乏味，特别是考虑到 广阔的企业邮箱生态系统 以及组织赖以促进其业务运营的平台数量。

您想知道如何有效地更新和管理您的资源吗？ 我们的团队在 多圈圈会帮到你 包含有关 DMARC 报告的所有内容以及更多内容！ 要更深入地了解如何有效管理 DMARC 设置并提高企业邮箱系统的安全性， 预订演示 今天和我们一起！