DMARC 用于进一步保护域免受电子邮件网络钓鱼的侵害。它依赖于两个不同的其他标准 - SPF 和 DKIM。
当电子邮件到达时,将检查它是否通过 SPF 和 DKIM。然而,第 5 点第6.6.2节DKIM RFC 的规定:
Conduct Identifier Alignment checks. With authentication checks
and policy discovery performed, the Mail Receiver checks to see
if Authenticated Identifiers fall into alignment as described in
Section 3. If one or more of the Authenticated Identifiers align
with the RFC5322.From domain, the message is considered to pass
the DMARC mechanism check. All other conditions (authentication
failures, identifier mismatches) are considered to be DMARC
mechanism check failures.
该措辞对我来说有点令人困惑,特别是If one or more of the Authenticated Identifiers align with the RFC5322.From domain-- 这是否意味着,根据 RFC,只有 1 个 RFC5322.From 对齐的“经过身份验证的标识符”的消息有效并通过 DMARC?
示例:
如果邮件具有对齐的 SPF,但未通过 DKIM 验证(或者完全缺少 DKIM 签名,不确定这是否有影响),它仍然可以通过 DMARC?对于使用 Gmail 发送电子邮件并因此将 Google 的 SPF 包含在其 SPF 记录中的域来说,这不是非常不安全吗?
然后,攻击者所要做的就是从 Gmail 发送带有伪造的 FROM 标头和 MAIL FROM 的网络钓鱼电子邮件,并且该电子邮件都是 SPF 有效且一致的,从而通过 DMARC,尽管完全丢失了通常存在的 DKIM。
注意:不确定该示例是否对 Gmail 有效,因为它依赖于原始 SMTP 级别的原始访问。但尽管如此,我还是可以使用 DMARC 验证流程的说明。