选择正确的DMARC策略

DMARC是基于域的消息验证,报告和的一致性是用于防止可能的钓鱼攻击的最新协议。它使电子邮件收件人执行电子邮件身份验证的方式实现标准化,并为发件人提供反馈。遵守DMARC可带来额外好处,包括维持良好的发件人域声誉。 

遵守DMARC策略也可以间接提高电子邮件送达率。下面是 DMARC帮助维持合宜的发件人域声誉的一些方法。

  • 该协议防止来自未被识别服务器的电子邮件抵达收件箱。因此,DMARC可以保护您的品牌和您的域声誉。 
  • 它让您可以更清楚地了解从通过身份验证的域发送的消息数。
  • 它帮助发件人告诉收件系统如何处理接收的未验证电子邮件。

因此,发布DMARC记录比以往任何时候都更为流行。即使在那些不具有与敏感领域(例如金融机构)相关域的域中,这些域也容易受到滥用。您是否考虑过支持DMARC目标策略?你对DMARC有明确的目标吗?

DMARC策略

DMARC提供三个策略:无(none)、隔离(quarantine )和拒绝(reject)。在决定实施哪项策略之前,最好先了解每项策略的风险和影响。

无策略

始终建议在首次设置DMARC时使用无(none)策略。此策略不会影响交付,也不会保护您免受他人滥用您的域的侵害。此策略的目的是收集有关“From”邮件头域的使用或滥用的信息。这是通过邮箱服务提供商发送的自动报告来完成的。此策略对于清点合法主机以及检查这些主机的对应和身份验证结果很有用。

隔离策略

一旦完成,下一个逻辑步骤就是实施隔离(quarantine)策略。此策略将建议邮箱服务提供商在DMARC失败时直接将电子邮件发送到垃圾文件夹。请注意,人们通常认为该策略是确定的。不是的,在大多数情况下,邮箱服务提供商将遵循该策略,但如果有理由,它可以覆盖策略。邮箱服务提供商覆盖策略的一个例子是,如果Google检测到误报。隔离策略可以保护您,但网络钓鱼攻击将到达收件人的垃圾邮件文件夹。然而,隔离政策应该确保所有合法的电子邮件到达他们的最终目的地。

拒绝策略

拒绝(reject)策略是三种选择中最严格的。如果电子邮件未通过DMARC检查,它将被拒绝。收件人将永远看不到电子邮件。如果是误报,邮件也会被拒绝。这意味着发件人将有一定比例的合法电子邮件永远不会到达预期的收件人。

最终,大多数人将DMARC策略设置为拒绝。但在阅读了每项政策的风险和影响之后,这真的是你想要的吗?

一个拒绝的策略确实有后果,因为几乎总有一些误判,会导致合法邮件被阻止。在隔离和拒绝策略之间进行选择可以解释为确保合法电子邮件能够通过,而不是防止收件人接收欺骗电子邮件。

使您的DMARC策略与您的业务概况相匹配

总之,公司业务的风险和性质将决定其选择哪种策略。建议金融机构谨慎地采取拒绝策略,同时也建议低风险品牌的发件人重新考虑他们的选择,并继续执行隔离策略。后一类公司仍将受益于DMARC,因为一致性是关键。如果他们的“From”邮件头域与信封发送者和DKIM签名域(d=)匹配,那么他们已经在更好的可交付性方面提高了一个档次。