DMARC 電子郵件驗證以及如何設定 DMARC 策略和 DMARC 記錄

您知道您的 DMARC 政策是什麼嗎?在身份驗證機制(DMARC、SPF、DKIM)中,SPF 和 DKIM 是對電子郵件流的不同方面進行身份驗證的重要資源,但擁有說明 DMARC 策略的 DMARC 記錄也很重要。這是因為您的 DMARC 策略(包含在 DMARC 記錄中,該記錄是 DNS 記錄中的文字記錄)告訴電子郵件接收者應該如何處理聲稱來自您但未透過SPF和/或DKIM 的電子郵件。

了解 DMARC 策略和 DMARC 記錄
過於熱心的電子郵件接收系統(例如ISP 和收件匣提供者)會根據寄件者SPF 和DKIM 記錄中的可用信息,丟棄或阻止未通過SPF 或DKIM 身份驗證檢查的郵件,而更謹慎的處理者會標記電子郵件作為垃圾郵件或將電子郵件傳送到垃圾郵件資料夾。在整個過程中,寄件者完全脫離了循環,無法幫助提高過濾效率或修復最終導致收件者錯過郵件的錯誤。同時,以前的任何身份驗證機制都從未充分解決欺騙「寄件者:」地址的問題。

這正是DMARC(代表基於網域的訊息身

份驗證、報告和一致性)的用武之地。郵件接收者有關網域中的策略的資訊。 DMARC 的另一個非常重要的功能是能夠產生動態回饋循環,通知寄件者有關被拒絕的郵件。

DMARC 如何運作?
DMARC 的工作 是發布一個特殊的 DNS 資源記錄,該 流保 美國華僑華人數據 護相關的寄件者策略進行編碼。例如,電子郵件寄件者可以表達一項政策「阻止聲稱來自未通過 SPF 檢查的網域的郵件」。

[注意:有關 DMARC 的另一個全面說明,請查看DMARC:監控和保護您的電子郵件傳送,由 Wildbit 創始人 Chris Nagele 撰寫。

特殊數據

具體來說,DMARC 關注的是電子郵件

「寄件者:」標頭中顯示的地址。做出此決定是因為這通常會作為訊息的實際來源呈現給收件人,因此它是網路釣魚者和詐騙者瞄準的訊息的常見部分。

這對郵件接收者來說是個 優秀的設計如何推動買家的旅程  好消息,因為現在他們明確知道他們不需要浪費資源來進一步分析和歸檔未通過規定檢查的郵件。這對寄件者來說也是個好消息,因為現在欺騙他的訊息變得更加困難。最終用戶將自動受到保護,免受冒充者和網路釣魚者的侵害。

透過使用 DNS 發布訊息,DMARC 遵循 SPF 和 DKIM 的範例。 DNS 是一種強大且經過充分測試的機制,可以快速、輕鬆地發布 喬丹20號 此類資訊。事實上,ISIPP SuretyMail 是第一個使用 DNS 系統發布收件匣提供者和 ISP 想要的寄件者電子郵件訊息的電子郵件傳遞組織;這些資訊至今仍作為我們的「好寄件者名單」認證寄件者服務的一部分發布。

返回頂端