如果我不需要报告,DMARC 对我有帮助吗?

如果我不需要报告,DMARC 对我有帮助吗?

我已经为我管理的电子邮件域设置了 SPF 和 DKIM,并且它们正在运行。由于 SPF 和 DKIM 都已到位,因此建议的下一步是设置 DMARC。

如果 SPF 和 DKIM 都已按预期运行,使用 DMARC 有哪些好处?

答案1

DMARC 是您为您的域定义验证、处置和报告策略的方式,对于无法通过 SPF 和 DKIM(两者一起)的消息,您在这里更感兴趣。

在 DMARC、SPF 和 DKIM 之间,DMARC 会检查发件人:域是否与通过 SPF 或 DKIM 的任何域匹配。如果不匹配,则应用您选择的 DMARC 策略。

如果没有 DMARC,攻击者可以利用他们控制的 MAIL FROM 域操纵 SPF 以谋取利益。这样他们就可以在 From: 标头中使用您的域。但是,要通过 SPF 传递 DMARC,他们必须在 MAIL FROM 和 From: 标头中使用相同的域。

同样,攻击者可以选择使用他们想要的任何 DKIM 密钥对邮件进行签名。但是,为了能够使用 DKIM 传递 DMARC,他们必须使用您的发件人:域 DKIM 密钥进行签名。

答案2

答案分为几个部分。首先,使用 DMARC,您将确切知道您的身份验证率是多少。当然,一两条测试消息可能会通过,但您发送的所有消息都通过身份验证了吗?此外,是否有您不知道的发件人?(例如,市场营销部门的某个人是否只是因为在收音机上听到广告而注册了 ConstantContact 而没有告诉您?我经常看到这种情况发生,DMARC 会向您揭露它。)

其次,一旦您通过 DMARC 验证您已经发现了所有可能的电子邮件发件人并且身份验证达到或接近 100%,您就可以实施更严格的策略(例如 p=reject),防止任何不是您的人使用您的域发送垃圾邮件或其他滥用行为。

添加 DMARC 记录通常会带来很多启发,在很多情况下,有些您从未听说过的第三方会滥用您拥有的域名来达到他们自己的目的。

相关内容