DMARC (基于域的消息认证、报告和一致性)技术保护发件人的声誉。与 SPF、DKIM、ADSP 一起,它可以保护您的客户、品牌和员工免受网络钓鱼攻击 和欺骗。尽管定义中有很多复杂的词汇,您仍然可以自行设置 DMARC – 只需几分钟即可。我们将告诉您如何做。
为什么我们需要 DMARC?
SPF 和 DKIM 签名不能保证 100% 免受欺诈者的侵害。即使所有内容都写正确,原始转发的电子邮件也可能会得到很好的处理,或者发件人识别 电报筛查 会顺利进行。发件人经常不会收到有关投递失败的报告。总体来说,这项技术还不够完善。
为了加强SPF和DKIM的防御能力,实施了DMARC。如果邮件未通过 SPF 或 DKIM 面部控制,它会设置检查收到的邮件的标准。
DMARC 的工作原理如下,整个发件人识别过程如下:
Estismail 的 DMARC 记录如何工作
在此基础上,DMARC 会比较发件人的域与 DNS 记录的匹配程度。所有邮件均使用DKIM 密钥签名 并更新 SPF 后,DMARC 便开始发挥作用。其主要合作伙伴是“发件人”字段。如果匹配度为 100%,则该信件将被发送到收件箱。如果有任何 销售邮件为何得不到回复? 疑问或条目彼此不匹配,该邮件将变为垃圾邮件,并且发件人的评级会降低。
当然,这是 DMARC 工作原理的简化模型。如果您想了解本期的全部内容,欢迎来到标准 和技术文档的世界
DMARC 记录来自哪里?
DMARC 最初用于保护 Gmail 中的来信。其他提供消息传递服务的邮件服务和社交网络也纷纷效仿:Facebook、PayPal、Yahoo、Mail.ru、LinkedIn 等。不久前,所有这些巨头都与美国银行和 Return Path 联手,制定了使用 DMARC 的开放公共规范,该规范与 IEFT 标准一起定义了记录的操作规则
如何在没有技术支持的情况下设置 DMARC?
例如,我们取地址:[email protected]
你需要准备:
在DNS设置中配置域记录;
已注册的 DKIM 签名;
配置SPF记录;
none – 不采取任何行动,即该决定由 西班牙比特币数据库 邮政服务部门做出。
这是最简单的 DMARC – 为一个域创建的记录。对于那些为了外观而需要 DMARC 而不是为了确保邮件到达收件人的人来说,它是理想的选择。