企业邮箱验证

DMARC 策略覆盖 – 含义和机制

DMARC 基于三项政策: 无、隔离和拒绝。作为域名所有者,您可以选择将这三项政策之一应用于 非法企业邮箱 从您的域发送。然而,有时接收服务器不尊重您所应用的策略;他们根据最适合从您的域发送的企业邮箱的策略来调整策略。

例如,如果您要求收件人的服务器“拒绝”未通过 DMARC 的企业邮箱,收件人仍可以将其发送到收件箱或 垃圾邮件文件夹 而不是拒绝它。这称为策略覆盖,它是由于接收服务器自身的规则而发生的。 安全政策 或者因为发件人位于受信任列表中。

什么是 DMARC 策略覆盖机制?

DMARC 是一个 企业邮箱验证 协议允许你说 接待服务器 您希望他们如何处理从您的域发送但未通过 DMARC 检查的企业邮箱。您可以设置的策略有:

p=无

它指示收件人邮箱照常处理未通过 DMARC 检查的企业邮箱。。这通常只适用于开学后的头几周 DMARC 部署因为它不提供任何保护 身份盗窃和网络钓鱼

p=检疫

它指示收件人邮箱将未通过 DMARC 检查的企业邮箱放入垃圾邮件文件夹,从而降低风险。 接收者的可能性 打开此类消息就会被骗。

p=拒绝

它指示收件人邮箱禁止未通过 DMARC 检查的企业邮箱进入收件箱。此类企业邮箱 只是弹跳 给托运人。

但是,在某些情况下,收件人的邮件服务器有自己的本地策略 处理传入的企业邮箱。在这种情况下,您的 DMARC 策略可能会被覆盖。

DMARC 策略覆盖的五个值

转发的企业邮箱转发的企业邮箱

已转入

转发的企业邮箱有时无法通过 DMARC 检查,因为 接送服务变更 企业邮箱的内容或标题。但是,接收服务器仍然可以转发企业邮箱,因为它识别出企业邮箱是合法转发的。如果入侵者或 威胁演员 没有转发企业邮箱。

地方政治

接收服务器有自己的本地规则,可以覆盖您的 DMARC 策略。例如,收件人可能决定接受来自某些特定的企业邮箱 可靠来源即使这些企业邮箱未通过 DMARC。

邮件列表

企业邮箱通过以下方式发送 邮件列表 可以有他们的 原发送域已更改导致它们无法通过 DMARC 检查。如果接收服务器识别出企业邮箱来自受信任的邮件列表,则可能会忽略您的策略。

邮件列表邮件列表

取样

有时,收件人可能会抽样或跳过对一小部分企业邮箱应用 DMARC,以 测试或监控 目的,从而导致减损。

值得信赖的货运代理

如果企业邮箱是 由值得信赖的货运代理发送 (如某些企业邮箱提供商或合作伙伴),接收服务器可能会忽略您的 DMARC 政策 因为他知道货运代理是可以信任的。

RFC 是否允许覆盖 DMARC 策略?

RFC 指出 邮件服务器 必须尊重域所有者定义的 DMARC 策略。该豁免违背了 DMARC 的根本目的;然而,这仍然是允许的。这种授权有时会导致漏报, 允许虚假企业邮箱 打通。

DMARC 策略覆盖报告

DMARC 策略覆盖报告由收件人服务器生成,以便在发件人和域所有者覆盖发件人设置的策略时通知他们。这些报告的目的是解释为什么该政策没有得到遵守, 提供想法 在潜在的问题中。

发件人通过配置其 DMARC 策略来请求报告,收件人根据此请求决定是否发送替换报告。。您不应该忽视这些报告,因为它们为您提供了 以下优点

能见度

您可以了解导致 DMARC 覆盖的问题,并可以在为时已晚之前修复这些问题。例如,您的策略可能会因合法原因而被覆盖,例如企业邮箱转发会更改企业邮箱标头,或者因为邮件列表会更改企业邮箱内容。 企业邮箱发件人详细信息导致 DMARC 失败。在某些情况下,接收服务器可能具有有利于受信任来源的本地策略,即使从它们发送的企业邮箱的 DMARC 失败也是如此。

通过监控这些报告,您可以发现某些会扰乱您计划的企业邮箱流的场景,从而帮助您识别模式。如果你有效地分析它,你就能明白什么 积极措施 应采取措施调整您的企业邮箱配置并与值得信赖的货运代理合作。

安全监控安全监控

安全监控

DMARC 政策更换报告可帮助您增强您的 企业邮箱安全 姿势。通过定期分析这些报告,您可以评估 SPF 和 DKIM 是否存在问题。如果您的企业邮箱 频繁触发更换这可能表明您的企业邮箱设置中存在潜在的安全漏洞或配置错误。

例如,如果您注意到某些 合法企业邮箱 由于 DKIM 故障而被覆盖,那么应用 DKIM 签名的方式可能会出现问题。通过监控这些报告,您可以快速识别并修复这些漏洞,确保您的域免受欺骗和网络钓鱼尝试,同时保持强大的企业邮箱送达能力。

提高企业邮箱送达率

最好的部分是这些报告包含可用于 提高域名的送达能力。因此,如果您发现您转发的企业邮箱经常受到策略覆盖,那么您应该运行您的 FPS 和 DKIM 记录通过他们 各自的搜索工具。这些记录可能配置错误,从而触发策略覆盖。

提高域名交付能力提高域名交付能力

最后的话

请注意,DMARC 策略失败和 DMARC 策略覆盖之间存在差异。互换使用它们不会出错。第一个是指未通过的企业邮箱 DMARC 身份验证检查后者意味着接收服务器由于某种原因没有遵守所选的 DMARC 策略。

我们建议您保留替换报告的正确记录,以便您了解您的企业邮箱域发生的情况以及是否需要进行故障排除。如果您对所有责任感到不知所措,并希望有人为您处理企业邮箱身份验证部分,包括跟踪优先级报告,请随时 联系我们。我们有一个 专业团队 完美满足您的需求。

Tags :

网罗天下 - 企业邮箱注册

Leave A Comment

代为开通公司域名专属邮箱,供简单收发需求和专属域名需求的企业客户免费使用,对内提升企业内部协同及管理效率,对外提升企业专业商务形象,助力企业快速发展。
免费企业邮箱 国外企业邮箱注册 - 网罗天下

近期文章
网罗天下微信个人号-150x150

微信二维码

加客服微信免费送关键词排名