企业邮箱安全越来越受到企业和个人的关注。企业邮箱欺骗和网络钓鱼尝试的增加使得实施安全措施至关重要 安全的通讯渠道。 DMARC(基于域的消息身份验证报告和一致性)是保护企业邮箱通信的强大工具之一。其作用是验证企业邮箱消息并对未经授权的企业邮箱采取适当的操作。 DMARC 策略与 SPF(发件人策略框架)和 DKIM(域名密钥识别邮件)协议协同工作。
假设恶意行为者试图从您的网站发送非法企业邮箱 域名 ‘example.com.’由于他们使用的服务器未经授权,因此企业邮箱的 DMARC 检查将失败。 DMARC 允许域所有者在其 DMARC 记录中提及接收服务器应对从其域发送的这些企业邮箱采取的操作(无、隔离或拒绝)。
本文旨在让您熟悉 DMARC 的复杂性、其工作原理、政策和 它的标签怎么样 在身份验证中发挥着至关重要的作用。
DMARC 如何工作?
以下是 DMARC 工作原理的简单概述:
- 假设接收服务器收到一封企业邮箱 员工@example.com。
- SPF 协议验证发送服务器是否有权代表 example.com 发送企业邮箱。
- 此外,DKIM 使用加密签名来验证收到的企业邮箱的完整性。它确保该企业邮箱在传输过程中不会被篡改。。
- 接下来,DMARC 确保“From » 标头符合 通过 SPF 和 DKIM 验证的域(在本例中为 example.com)
- 如果收到的企业邮箱未能通过 SPF 和/或 DKIM 协议,DMARC 会将其标记为未经授权。
-
如果 DMARC 企业邮箱失败,接收服务器将根据 提到的说明 由 DMARC 记录中的域所有者创建。
- 没有人要求不采取任何行动。
- 隔离区要求将其发送到垃圾邮件。
- 拒绝要求退回或断然拒绝其条目。
- 接收服务器需要向域所有者发送返回报告,其中提及企业邮箱流量和身份验证失败(如果有)。
什么是 DMARC 记录?
DMARC 记录是一个域名系统 (DNS) 条目,它告诉接收邮件服务器如何处理未通过 DMARC 检查的未经授权的企业邮箱。 DMARC 记录以特定格式写入并存储在您域的 DNS 设置中。该光盘提供 明确的指示 大约:
- DMARC 政策(无、隔离、拒绝)
- 或者 发送反馈报告 围绕身份验证失败
以下是 DMARC 记录的示例:
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com
什么是 DMARC 政策?
当您为您的域配置 DMARC 并应用它时,接收服务器会了解您的域的说明。他们知道您是否希望收到未经授权的企业邮箱 被拒绝或隔离。当收到未通过 DMARC 检查的企业邮箱时,他们使用此信息采取适当的措施。
以下是您可以在 DMARC 记录中设置的三个策略:
“无”策略意味着域所有者希望接收服务器按原样保留失败的企业邮箱,将其发送到收件人的收件箱,并且不采取任何操作。 none 策略主要由新域用于监控目的。获得的数据在执行任务时很有用 初始 DMARC 设置。
p=隔离区
这 检疫政策 表示域所有者希望收件人服务器将未经授权的企业邮箱发送到垃圾邮件文件夹。此策略有助于在安全性和用户体验之间取得公平的平衡。
p=拒绝
它是最严格的 三项政策 并导致接收服务器立即拒绝失败的企业邮箱。未经授权的企业邮箱将被退回给发件人。
域所有者的策略选择完全基于企业邮箱身份验证设置的成熟度。最初,最好从 none 策略开始 详细的数据和信息。最终,域所有者可以从“无”变为隔离,然后拒绝。
DMARC 标签
DMARC 标签是 DMARC 记录的不同参数,用于更好的个性化和控制。每个标签都有特定的功能。让我们探讨一下最常用的 DMARC 标签 以及他们的目的:
- 版本标签 (v):顾名思义,该标签用于表示 DMARC 协议版本。例如,DMARC1。
- 策略标签 (p):它定义了域所有者希望接收服务器遵循的策略(无、隔离、拒绝)。
- 标签报告企业邮箱地址 (rua):此标签指定聚合报告的企业邮箱地址。
示例:rua=mailto;reports@example.com
- 报告间隔标签 (ri):该标签定义发送聚合报告的时间间隔。
- 标签报告企业邮箱地址 (ruf):它引导接收服务器在哪里 发送反馈报告。
- 报告格式(rf)标签:此标签允许您确定取证报告的格式。
- 标记取证报告选项 (fo):此标签定义如何创建取证报告并将其呈现给域所有者。
- 子域策略标记 (sp):该标签用于指定子域策略。
- ASPF日:指定SPF的对齐方式。这可以是宽松模式或严格模式。
- 阿德金日:指定DKIM的对齐模式。在宽松模式下,“From”域的任何子域都会通过 DKIM 检查。在严格模式下,只有“From”域的精确匹配才能通过 DKIM 检查。
- 百分比标签 (PCT):此标签指定要过滤的企业邮箱的确切百分比。
实施与管理 DMARC 可能很复杂。这就是 DuoCircle 的用武之地。 我们的专家团队 DuoCircle 可以指导您完成 DMARC 之旅。 从设置到监控和优化,我们将全程陪伴您。 DuoCircle 将帮助您保护域名、提高企业邮箱送达率并保护您的品牌形象。
联系 DuoCircle 并迈出保护您的第一步 企业邮箱通讯系统。
