企业邮箱身份验证不仅仅是验证发件人;还包括验证发件人。 是关于 保护您的组织 抵御网络钓鱼、欺骗和其他企业邮箱攻击,最重要的是,确保您的企业邮箱活动达到目标。 收件人。 检查所有这些框的企业邮箱身份验证协议是 DMARC,即基于域的消息身份验证、报告和一致性。
要获得 DMARC 的所有这些优势,您需要创建并发布 DMARC 记录。 您创建的 DMARC 记录将发布到 DNS,并且 给出指示 关于身份验证失败的企业邮箱 必须治疗 由接收邮件服务器。
有 开始您的企业邮箱身份验证之旅以下是发布 DMARC 记录的方法。
什么是 DMARC 记录?
DMARC 记录是一种 TXT 记录,用于启动发送和接收邮件服务器之间的通信。 当您的企业邮箱到达收件人的服务器时,DMARC 会确认 该企业邮箱确实来自授权发件人 并且没有被伪造。 它通过检查企业邮箱是否 通过 SPF 和 DKIM 身份验证检查。
如果企业邮箱未通过这些检查,DMARC 记录会提供 关于下一步做什么的说明这可能包括让企业邮箱通过、将其放入垃圾邮件文件夹或完全拒绝。
要确定未通过 SPF 和 DKIM 检查的企业邮箱会发生什么情况,您可以将 DMARC 策略设置为不执行任何操作 (p=none)、将企业邮箱发送到垃圾邮件文件夹 (p=quarantine) 或直接拒绝企业邮箱 (p=拒绝)。 实施和调整 这些 DMARC 政策,您可以控制和改进您的 企业邮箱域安全 和交付能力。
DMARC 记录如下所示:
v=DMARC1; p=reject; rua=mailto:dmarc@example.com
如何发布 DMARC 记录?
要发布 DMARC 记录,您 你必须首先生成 DMARC 记录准备就绪后,请按照以下步骤操作:
登录您的 DNS 管理控制台
掌握 DMARC 记录后,导航至您的 DNS管理控制台这是由您的域所在的平台提供的。
访问您的域
登录 DNS 控制台后,找到您用于发送企业邮箱的特定域(您要为其配置 DMARC 的域)。 您可以在链接“DNS管理“部分或”DNS设置”。
指定域名和注册详细信息
在 DNS 管理部分中,选择“ 添加新的 DNS 记录“在这里,设置 TXT 中的资源类型因为 DMARC 记录以 TXT 记录的形式存在; 对于主机名,输入 _dmarc。
添加 DMARC 记录值
输入值 您的 DMARC 记录,即您之前生成的记录。
例如:v=DMARC1; p=拒绝; rua=mailto:dmarc@example.com
保存更改
输入 DMARC 记录后,您所要做的就是 保存更改你就完成了!
现在您的 DMARC 记录已发布,最重要的是 战略性地实施 安全协议。 请记住,具有 ap=none 策略的 DMARC 记录 对你没有任何好处! 为了全面防范企业邮箱欺诈,请升级到 DMARC 强制实施。
联系DuoCircle 了解更多!
