什么是DMARC?
根据DMARC.org:
“DMARC指‘基于域名的电子邮件认证、报告和&一致性’,它是一种电子邮件身份验证策略和报告协议。它基于广泛部署的SPF和DKIM协议而建立,增加与作者(‘发件人:’)域名的链接,发布收件人处理身份验证失败的策略,并进行从收件人到发件人的报告,从而改进并监测对域名的保护以防范欺诈电子邮件。”
简而言之,DMARC为安全专业人员提供了更大的透明度,并使他们能更好地控制其域名所发送和接收的电子邮件,以便更快地识别、屏蔽或隔离可能的欺诈电子邮件。这是一种有助于保护消费者和品牌免受网络钓鱼和欺诈攻击的标准。
您可以在我们的博客中找到有关DMARC的更多详细信息,包括强制执行说明。
DMARC强制执行是什么意思?
DMARC强制执行,有时被称为DMARC合规或DMARC部署,是在组织内启用基于域名的电子邮件认证、报告&和一致性(DMARC)的一种方法。
DMARC是存储在DNS中的TXT记录,它能让电子邮件收件人检查所接收邮件的真实性。它旨在契合组织现有的入站身份验证流程,并帮助电子邮件收件人确定邮件是否与收件人所知的发件人信息“相一致”。组织有三种策略选项来处理“不一致”的邮件:“p=none”(无强制执行),“p=quarantine”或“p=reject”。为了让DMARC正常发挥作用,必须预先设置发件人策略框架(SPF)和域名密钥识别邮件(DKIM)协议。
如需获得更详细的解释以及设置DMARC强制执行的指南,请参阅我们的DMARC强制执行指南。
为什么DMARC很重要?
2020年,四分之三的组织成为网络钓鱼和欺诈攻击的目标,而且其中96%的攻击通过电子邮件开展。仅网络钓鱼攻击就造成了36%的数据泄露事件(来源)。
DMARC强制执行很重要,因为它能让组织更好地了解并控制其域名所发送和接收的邮件。这反过来又能让组织更快地识别、隔离或拒绝可能的欺诈电子邮件。
DMARC采用率的增长极为重要。就像医学隔离是为了对抗病原体一样,强制执行DMARC的组织越多,可被轻易攻击的目标就越少,因此所有用户的电子邮件也就越安全。
DMARC合规如何防范网络钓鱼和欺诈?
根据DMARC.org,“DMARC旨在契合组织现有的入站电子邮件身份验证流程。它发挥作用的方式是帮助电子邮件收件人确定所谓的邮件是否与收件人所知的发件人信息‘相一致’。如果不一致,DMARC包含关于如何处理‘不一致’邮件的指导。”
从本质上讲,DMARC比已广泛采用的SPF和DKIM策略更进一步,以创造简单、可扩展和有效的方法来确认电子邮件的真实性,报告可疑和欺诈消息,并防止网络钓鱼攻击的进行。通过可靠地阻断恶意消息的传送,DMARC使攻击者无法使用其主要的攻击渠道,并大幅缩小了组织的攻击面。
