人们,
使用网站:https://easydmarc.com/tools/dmarc-lookup?domain=name.com
我收到此错误:
DMARC 记录有效,但您域的无/隔离策略尚无法保护它免遭电子邮件欺骗和网络钓鱼。
这是什么意思?我该如何解决上述问题?我必须手动检查邮箱吗?[电子邮件保护]然后判断它是合法的还是真正的垃圾邮件/欺骗邮件?
答案1
这不是一个错误,而是在努力采用更强大的方法来防止欺骗时的一个常见步骤。警告提醒您,您发布的记录虽然仍然可用于选择接收报告,但尚未要求收件人采取更严格的政策。
继续使用该记录是完全没问题的,直到您收集到足够的数据以自信地请求执行为止。在某个时候,您可能希望将策略更改为p=reject。您做出的决定并不取决于您看到的欺骗邮件数量,而更具体而言取决于您是否知道该域的所有合法发件人都是您所知的,并且已正确配置为向收件人显示授权。
如果您实际上从多个系统向该域发送大量邮件,您可能不想亲自阅读收到的报告,而是将它们发送到某些自动处理/可视化/通知系统。您链接的网站确实提供此类系统作为商业服务,存在多种此类服务,通常通过购买订阅并配置它们或将其转发为报告目标来工作。