DMARC 检查

DMARC 实施规则可提供针对网络钓鱼和身份盗窃的最佳保护

正如 SPF 为域名所有者提供了以下选择: 软故障和硬故障DMARC 具有三种强制规则:无、隔离和拒绝。每个在 DMARC 合规过程中都有其自己的含义和相关性。

之后采用率急剧上升 谷歌和雅虎 强制要求所有群发邮件者部署 DMARC。 2024年9月,几乎 680 万个域名 企业邮箱发件人身份验证已配置。

然而,域所有者对于哪种策略最适合其域仍然存在困惑。以下是有关每项 DMARC 政策和 百分比标签

“无”政策

“无”策略由 p=none 表示,是 DMARC 中最宽松的设置。事实上,它只是为了 用于监视目的。部署此策略时,不会对未通过 DMARC 检查的企业邮箱采取任何惩罚措施。无论身份验证检查是否通过,企业邮箱都会照常发送给收件人。

建议在 DMARC 的初始设置阶段应用“无”策略,以便帮助您观察和收集有关 如何到收件人邮箱 管理从您的域发送的企业邮箱。您获得的信息可以让您决定是否是时候加强安全游戏并开始实施更严格的政策(隔离或释放)。

作为域名所有者,您可以 识别合法来源 代表您的域发送企业邮箱,而不会中断企业邮箱流。您还将知道是否有人试图以您的名义进行冒充或网络钓鱼攻击。利用收集到的数据,您可以在应用“隔离”或“拒绝”政策之前调整您的 SPF、DKIM 和 DMARC 记录。

发送企业邮箱发送企业邮箱

“无”政策的用例

通常建议在以下情况下使用此监控策略: 这三个条件

  1. 刚刚部署 DMARC 的企业从 p=none 策略开始,以便他们可以了解其 SPF、DKIM 和 DMARC 记录是否配置正确。
  2. 拥有的公司 复杂的消息服务涵盖 在营销、交易和促销等多个渠道中,使用 p=none 策略来确保合法来源经过正确的身份验证,然后再应用随之而来的更严格的规则 p=隔离或 p=拒绝
  3. 最后,p=none 用于不主动用于发送企业邮箱的域。

“隔离”政策

这 ‘检疫政策 比“无”政策更严格。这对于准备对从其域发送的非法企业邮箱采取行动但仍不确定这些企业邮箱是否会被彻底阻止的企业非常有用。

DMARC 检疫政策DMARC 检疫政策

当您强制执行“隔离”策略时,您会指示接收邮箱将未经身份验证的企业邮箱返回到垃圾邮件文件夹。。这是一个 更安全的政策 因为它在防止网络钓鱼的同时保持可见性。收件人仍然可以访问标记的企业邮箱,以便他们在必要时查看内容。

“隔离”政策是 跳板 或 p=none 和 p=reject 之间的转换步骤。这样,您就可以继续通过 DMARC 聚合和取证报告收集数据,并合理使用它来了解 SPF、DKIM 和 DMARC 记录是否需要更改。

如果未经授权的人向您的一位客户发送潜在的网络钓鱼企业邮箱,并且您的 DMARC 策略设置为“隔离”,则收件人的邮箱会将其放入垃圾邮件文件夹中。 这可以最大限度地减少目标落入陷阱并被欺骗的机会。。这最终会降低针对您的品牌声誉的网络钓鱼攻击率,有助于灌输 客户之间的信任

网络钓鱼企业邮箱网络钓鱼企业邮箱

这是一个被认为是安全的选项,因为如果出现误报, 隔离的企业邮箱 仍可在垃圾邮件文件夹中访问。这样,收件人仍然可以打开邮件并在必要时将其标记为合法邮件。

“隔离”政策的用例

“隔离”政策主要用于三种情况:

  1. 当域所有者对其 SPF 和 DKIM 配置充满信心,但希望测试更严格的执行而不完全拒绝企业邮箱时,通常会使用 p=quarantine 策略。
  2. 身份盗窃经常成为目标的领域,例如金融、医疗保健或电子商务领域,通常使用 p=quarantine 来提高安全性,同时最大限度地降低运营风险。
  3. 中的错误配置 快速识别企业邮箱来源因为可以审查和调整最终成为垃圾邮件的合法企业邮箱(例如更新 SPF/DKIM 记录)。

安全安全

“拒绝”政策

这是最严格的 强制实施 DMARC 政策 提供最大限度的保护,防止企业邮箱欺骗、网络钓鱼和其他基于企业邮箱的威胁,确保您的域的最佳企业邮箱安全。使用“拒绝”策略,接收邮件服务器会拒绝未通过 DMARC 检查的企业邮箱。这些企业邮箱永远不会发送到收件人的收件箱(甚至不会发送到他们的垃圾邮件文件夹),这可确保目标不会打开它们。 退回的企业邮箱通常会生成退回通知,向发件人提供有关失败的信息(如果它们是合法的)。

但是,如果来自配置错误的来源的合法企业邮箱被阻止,则存在误报的风险。这将对沟通和声誉产生影响。操作依赖性也有一个缺点,因为如果您执行了最严格的 DMARC 策略,则必须拥有维护良好的企业邮箱生态系统。此外,您还需要聘请某人 监控和分析 DMARC 报告。

“拒绝”政策的用例

很少有域名所有者使用“拒绝”策略,因为要找到管理它的信心并不容易。以下是应用“拒绝”政策的理想情况:

  1. 仅当域所有者或 DMARC 管理员确定所有 合法的企业邮箱来源 已通过 SPF 和 DKIM 充分验证。处理敏感数据的公司应对其域使用“拒绝”策略。
  2. 这个政策也最适合核心领域 管理敏感通信 或交易企业邮箱,其中安全性至关重要。

DMARC 百分比标签 (pct)

DMARC 记录中的百分比标签 (pct) 允许域所有者将其策略(“无”、“隔离”或“拒绝”)应用于指定百分比的企业邮箱。这种逐步部署使得可以在政策全面实施之前测试其影响。例如, “pct=20”参数适用 策略为 20% 的外发企业邮箱,其余保持不变。这降低了由于配置错误而导致中断的风险,并允许组织监控 DMARC 报告是否存在问题,例如合法企业邮箱未通过检查。当过渡到更严格的政策(例如隔离或拒绝)时,这特别有用 微调消息系统

Tags :

网罗天下 - 企业邮箱注册

Leave A Comment

代为开通公司域名专属邮箱,供简单收发需求和专属域名需求的企业客户免费使用,对内提升企业内部协同及管理效率,对外提升企业专业商务形象,助力企业快速发展。
免费企业邮箱 国外企业邮箱注册 - 网罗天下

近期文章
网罗天下微信个人号-150x150

微信二维码

加客服微信免费送关键词排名