最近,DMARC 的采用呈上升趋势,凸显了人们对企业邮箱安全意识的不断增强,尤其是在 来自 Google 和 Yahoo 的广告大约 2000 万个域已经使用 DMARC,但许多用户仍停留在 政策 p=无这就像前进两步和后退一步。
激活, DMARC 监控和管理 从来都不是一件容易的事。成为 DMARC 专家没有捷径,因为它需要您具备以下能力的组合: 技术知识实践经验和对企业邮箱身份验证标准的深入了解。这是一种多层次的方法,这里有一个分步指南可以帮助您完成您的旅程。
了解企业邮箱身份验证的基础知识
企业邮箱验证是 主要基于SPF (发件人策略框架)、DKIM(域名密钥识别邮件)和 DMARC。 从了解 SPF 和 DKIM 开始,然后成为 DMARC 专家;我们这样说是因为 DMARC 仅基于 SPF 和 DKIM 的结果。
FPS
SPF 可以帮助域所有者只允许受信任的发件人使用其官方域发送企业邮箱。该机制基于 SPF 记录,其中包括这些受信任发件人的 IP 地址。作为 DMARC 专家,您必须 了解有关 SPF 语法的更多信息用于创建 SPF 记录。你需要知道一些规则、该做什么和不该做什么才能创建, 更新和管理 SPF 记录。以下是其中一些:
- 不要使用 +all 和 ?all 机制。
- 将您的 SPF 记录保持在搜索限制 10 之内。
- 不要这样做 超过 255 个字符限制。
- 不要使用太多 include 语句。
德基姆
如果有人更改了传输过程中的企业邮箱内容,DKIM 会通知收件人该企业邮箱身份验证协议基于受加密保护的公钥和私钥对工作。作为 DMARC 专家,您应该知道这些密钥是如何生成的以及 在 DNS 中更新。
DMARC
研究 DMARC 与 SPF 和 DKIM 的关系。 DMARC 记录很容易出错,因此定期使用在线 DMARC 记录分析器非常重要。 DMARC 策略共有三种:无、隔离和拒绝。每一个都有它自己的意义和意义 一步一步的方法 包括所有这些元素。如果您要管理某个域新创建的 DMARC 记录,请从“无”策略开始,以监控收件人邮箱如何感知该域。一旦了解了这一点,就逐渐过渡到隔离政策,因为它相对灵活。最后,将 DMARC 记录设置为 p=reject。我们知道这并不像看起来那么简单,所以我们建议您阅读本文 详细博客。
主 DNS 管理
SPF、DKIM 和 DMARC 依赖于 DNS 记录。因此,熟悉它们的复杂性并习惯它们非常重要。了解 DNS 记录类型及其 开始创建的语法规则 他们从头开始。 令人欣慰的是,有许多在线工具可以帮助您在短短几分钟内创建这些录音。但是,您仍然需要知道如何手动创建它们,因为这 帮助解决问题。
获得 DMARC 报告和监控的实践经验
创建 DMARC 记录并将其添加到您的 域名解析您必须选择开始接收汇总和取证报告。如果您想成为 DMARC 专家,这是一个可选但不可协商的步骤。
汇总报告
了解如何阅读和解释 DMARC 聚合报告,这些报告是 XML 文件 由企业邮箱提供商发送。这些报告提供有关如何处理来自客户域的企业邮箱以及是否检测到未经授权的使用的信息。
法医报告
这些提供了更多 详细数据 关于失败的身份验证,帮助您解决特定问题。
熟悉相关企业邮箱安全协议
了解其他协议如何补充 DMARC 以创建针对网络钓鱼和欺骗的有效防御。下面详细介绍了 BIMI、MTA-STS 和 TLS-RPT,它们与 DMARC 配合使用以提高企业邮箱安全性。
BIMI
BIMI 允许经过验证的品牌在支持的企业邮箱客户端中将其徽标与经过验证的企业邮箱一起显示。 它基于 DMARC,利用其验证企业邮箱真实性的能力。 DMARC 专家应该知道,要使 BIMI 发挥作用,域必须具有包含“申请“检疫”或“拒绝”。此外,BIMI 还涉及 SVG 徽标文件 有时还有品牌验证证书 (VMC),用于验证品牌徽标的合法性。
MTA-STS
MTA-STS 确保企业邮箱 传输过程中加密 企业邮箱服务器之间的安全性,提高企业邮箱通信的安全性并防止降级攻击或中间人 (MITM) 攻击。
DMARC 专注于企业邮箱身份验证,而 MTA-STS 则保护企业邮箱 企业邮箱传输 他自己。 DMARC 保证发件人的真实身份,但 MTA-STS 保证消息在传送过程中不会被篡改,从而防止回退到未加密的连接,从而在攻击降级中被利用。
TLS-RPT
TLS-RPT 允许域所有者在传输过程中接收有关企业邮箱加密成功或失败的报告,从而深入了解 MTA-STS 可能出现的问题。 TLS-RPT 提供有关加密问题的重要信息。例如,如果企业邮箱加密由于配置错误或缺乏 TLS 支持 在接收方,域所有者会收到警报。
TLS-RPT 有效 与 DMARC 配合,确保企业邮箱不仅经过身份验证,而且安全传输。如果 DMARC 涉及“谁” 发件人验证条件TLS-RPT 确保“方式”(企业邮箱传送本身)的安全。
研究 DMARC 故障和故障排除
熟悉常见的 DMARC 问题,例如 DNS 记录配置错误、部分对齐失败、 错误的策略配置以及 SPF 和 DKIM 失败。
此外,你还必须学会 解决问题 例如未经身份验证的企业邮箱、标记为垃圾邮件的企业邮箱以及误报。
最后的想法
DMARC 等企业邮箱身份验证协议不断发展,因此请及时了解最新发展。 行业趋势和最佳实践 通过关注博客、论坛或加入企业邮箱安全社区,例如 M3AAWG 或 DMARC.org。与其他企业邮箱安全专家建立联系,其他 DMARC 专业人士讨论他们的经验并分享技巧。 这有助于您随时了解新的挑战、技术和解决方案。
Leave A Comment