DMARC 简介

使用 DMARC 防范仿冒和网上诱骗行为

基于网域的邮件身份验证、报告和一致性 (DMARC) 验证机制是一种标准的电子邮件身份验证方法。DMARC 可帮助邮件管理员防止自己的单位和网域被黑客及其他攻击者仿冒。“仿冒”是指通过伪造电子邮件的发件人地址来实施攻击的一类行为。仿冒邮件看上去像发自某个单位或网域,而实际上相应单位或网域是攻击者冒充的。

借助 DMARC,您还可以向收到了贵单位或网域所发出邮件的电子邮件服务器请求报告。这些报告中的信息有助于您识别发自您网域的邮件是否可能存在身份验证问题和恶意活动。

仿冒和网上诱骗行为

垃圾邮件发件人可能会仿冒您的网域或单位发送虚假邮件,从而冒充贵单位。

仿冒邮件通常用于恶意目的,例如传达虚假信息或发送有害软件。仿冒邮件也会用于实施网上诱骗,这种欺骗手段旨在诱使用户输入敏感信息,如用户名、密码或信用卡数据。仿冒行为可能会对贵单位的声誉造成长远影响,并损害用户和客户对贵单位的信任。

有时,垃圾邮件发件人会伪造邮件,使邮件看上去像来自知名或正常的单位。如果垃圾邮件发件人冒用贵单位的名称发送虚假邮件,用户在收到这些邮件后,可能会将其作为垃圾邮件举报。如果举报垃圾邮件的用户非常多,可能会造成由贵单位发送的正常邮件也被标记为垃圾邮件。

DMARC 如何防范仿冒行为

如果邮件接收服务器收到的邮件看上去像是由贵单位发出的,但未通过身份验证检查,或不符合您的 DMARC 政策记录中的身份验证要求,这时 DMARC 就会告知邮件接收服务器如何处理相应邮件。如果邮件未通过身份验证,则可能是冒充贵单位发送的,或者发自未经授权的服务器。

DMARC 始终与以下两种电子邮件身份验证方式或检查机制搭配使用:

  • 发件人政策框架 (SPF) 允许网域所有者授权哪些 IP 地址可以向其网域发送电子邮件。邮件接收服务器可以验证看上去像来自特定网域的邮件是否由该网域所有者授权的服务器发出。
  • 域名密钥标识邮件 (DKIM) 会为发出的每一封邮件添加数字签名。接收服务器会使用该签名来验证邮件是否真实,以及在传输过程中是否被伪造或更改。

对邮件进行身份验证(DMARC 匹配)

在系统使用 SPF 或 DKIM 检查邮件时,DMARC 会根据邮件的发件人:标头与发送邮件网域的匹配程度,确定是否让邮件通过检查。这种方法叫做“匹配”。因此,在为您的网域设置 DMARC 之前,您必须先启用 SPF 和 DKIM。

了解 DMARC 匹配

管理未通过身份验证的邮件(接收方政策)

如果来自您网域的邮件未通过 SPF 和/或 DKIM 检查,那么邮件服务器在收到这类邮件时,DMARC 会告知邮件服务器如何处理相应邮件。根据您 DMARC 政策的定义,有三种处理方式可供选择:

  • 将 DMARC 政策设为 - 不对邮件执行任何操作,并正常递送。
  • 将 DMARC 政策设为隔离 - 将邮件标记为垃圾邮件,然后将其发送至收件人的垃圾邮件文件夹。
  • 将 DMARC 政策设为拒绝 - 拒绝邮件,且不将其递送给收件人。

了解 DMARC 强制处理方式

向您发送报告,供您密切留意和更改您的政策

您可以设置 DMARC 记录,这样当邮件接收服务器收到来自您网域的电子邮件时,就会向您发送常规报告。DMARC 报告包含为您网域发送电子邮件的所有来源(包括您自己的邮件服务器和任何第三方服务器)的相关信息。

借助 DMARC 报告,您可以:

  • 了解为贵单位发送电子邮件的来源都有哪些。
  • 发现是否有未经授权的来源在发送看上去像来自贵单位的电子邮件。
  • 找出贵单位发送的哪些邮件通过了或未通过身份验证检查(SPF 和/或 DKIM)。

对于大多数用户而言,DMARC 报告会难以阅读和理解。详细了解如何使用 DMARC 报告

您需要做什么


设置 DMARC 前的准备工作

  • 为您的网域设置 SPF 和 DKIM。
  • 设置接收 DMARC 报告的群组或邮箱
  • 获取域名托管服务商网站的登录信息
  • 检查是否已经存在 DMARC 记录(可选)
  • 确保对第三方邮件进行身份验证

有关详情,请参阅设置 DMARC 前的准备工作


定义 DMARC 政策记录

  • DMARC 政策选项
  • DMARC 匹配选项
  • DMARC 报告选项

有关详情,请参阅定义 DMARC 政策


添加 DMARC 记录

  • 添加或更新您的记录
  • DMARC 记录格式
  • DMARC 记录标记
  • 添加域名或子域名

有关详情,请参阅添加 DMARC 记录


教程:DMARC 发布建议

  1. 先设置宽松的 DMARC 政策
  2. 查看 DMARC 报告
  3. 隔离一小部分邮件
  4. 拒绝所有未通过身份验证的邮件

有关详情,请参阅教程:DMARC 发布建议


DMARC 报告

  • 谁应该使用 DMARC 报告
  • 为报告创建专用群组或邮箱
  • 向第三方服务寻求帮助(推荐)
  • 阅读 DMARC 报告

有关详情,请参阅 DMARC 报告


排查 DMARC 相关问题

  • 验证邮件是否通过身份验证
  • 检查您的邮件发送做法
  • 通过电子邮件日志搜索功能了解更多信息
  • 按照推荐的问题排查步骤操作

有关详情,请参阅 DMARC 问题排查


相关主题

该内容对您有帮助吗?
您有什么改进建议?