每周科技小闻-电子邮件保护机制-采用DMARC      

2019年6月7日,
每周科技小闻-电子邮件保护机制-采用DMARC      

这篇文章是一个系列文章的第3部分,它将帮助您了解保护从您的域发送的电子邮件的一些可用机制.   我们在上个月的og体育app官网讨论 / SYSOP会议上讨论了这个话题,但对于那些错过了这些话题或想要复习的人来说, 在本系列文章中,我将再次讨论这个问题.

将我们在这里分享的内容付诸实践,不仅可以潜在地帮助保护你免受恶意软件和欺诈性垃圾邮件的攻击,还可以确保你的域名的合法电子邮件实际上得到了发送.  许多大型电子邮件提供商,如谷歌或Microsoft,对无法验证来自合法发件人的电子邮件越来越怀疑,而这正是这些机制设计的目的.

所有这些方法都涉及在您的域的主区域文件中设置特殊的DNS记录,这些记录有助于告诉来自您的域的邮件的潜在收件人,该邮件是否来自您授权的代表您发送邮件的位置.

在本系列, 我们将看看三种不同的机制,如果所有被雇佣的人都能协同工作,以帮助保护你的电子邮件:

  • SPF - 发送方政策框架
  • DKIM -域密钥识别邮件
  • DMARC —基于域的消息认证、报告和一致性

ll设置在您的DNS域的权威区域文件的DNS TXT记录

本周- DMARC记录

我们在前两篇文章中讨论了SPF和DKIM记录,所以这次我们将更多地讨论DMARC,它可能是三者中最复杂的一个.

DMARC的使用为域所有者建立了一个方法:

  • 发布其电子邮件身份验证实践
  • 说明应该对身份验证检查失败的邮件采取什么操作
  • 启用报告对声称来自其域的邮件所采取的这些操作

使用DMARC依赖于已建立的SPF和DKIM标准来进行电子邮件身份验证,因此这些正在设置和运行的其他工具都是使用DMARC的先决条件.

通过DMARC,域管理员发布一个策略,定义其电子邮件身份验证实践,以及他们希望接收邮件服务器如何处理违反此策略的邮件. 这个DMARC策略被列为域整体DNS TXT记录的一部分.

当入站邮件服务器接收到传入电子邮件时, 它使用DNS来查找包含在消息“From”报头中的域的DMARC策略. 然后,入站服务器检查并评估消息中的三个关键因素:

  • 消息的DKIM签名是否有效?
  • 消息是否来自发送域的SPF记录所允许的IP地址?
  • 消息中的标题是否显示正确的“域对齐”?

根据这些信息, 接收邮件服务器已经准备好应用发送域的DMARC策略来决定是否接受, 拒绝, 或以其他方式标记电子邮件消息.  在使用DMARC策略确定消息的正确处理之后, 接收邮件服务器也将向发送域所有者报告结果.

一个典型的DMARC记录的格式看起来像这样:

_dmarc.mydomain.com. 在三种 "v=DMARC1\; p=没有一个\; rua = mailto: dmarc-aggregate@mydomain.com\; ruf = mailto: dmarc-afrf@mydomain.com\; pct=100"

看看这一记录的各个部分:

_dmarc.mydomain.com -只是标识符,这是您的域的DMARC记录

在三种 -是DNS中的记录标识符,这是一个TXT或“文本”记录类型

v = DMARC1 - DMARC版本号

p =没有- 指定优先处理或DMARC策略

rua = mailto: dmarc-aggregate@mydomain.com - 是否应该将聚合报告发送到的邮箱

ruf = mailto: dmarc-afrf@mydomain.com - 是法医报告发送的邮箱吗

pct = 100 -  域所有者希望应用其策略的邮件的百分比是多少

DMARC规范为域所有者提供了三种选择,用于指定未能通过DMARC验证检查的邮件的首选处理方式. 这些“p= policies”是:

  • 没有一个:将邮件视为没有任何DMARC验证的邮件
  • 检疫:接受邮件,但把它放在收件人收件箱以外的地方(通常是垃圾邮件文件夹)
  • 拒绝:直接拒绝该消息

请记住,域所有者只能请求, 没有力量, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

总报告, 哪些XML文档显示了有关声称来自特定域的接收消息的统计数据. 报告日期包括认证结果和消息处理. 聚合报表设计为机器可读.

法医报告, 哪些是身份验证失败的消息的单个副本, 每一封都用一种叫做AFRF的特殊格式附上一封完整的电子邮件. 取证报告对于解决域自身的身份验证问题和识别恶意域和网站都很有用.

如果您有关于使用DMARC的问题,或希望为您的域实现DMARC提供帮助,请og体育滚球app的支持团队.

直到下次…….