我有SPF和DKIM设置,并为我pipe理的电子邮件域工作。 下一步build议的步骤是设置DMARC,因为SPF和DKIM都已经到位。
如果SPF和DKIM都能按预期运行,那么使用DMARC有什么好处?
DMARC是如何为您的域名定义validation,处置和报告策略,以及您在此处对未能通过SPF和DKIM(两者一起)的邮件更感兴趣的。
在DMARC,SPF和DKIM之间,它是DMARC,用于检查From:域是否与通过SPF或DKIM的任何域匹配。 如果不匹配,则应用您select的DMARC策略。
没有DMARC,攻击者可以通过使用他们控制的MAIL FROM域来操纵SPF来获得他们的优势。 这将允许他们在From:标题中使用您的域名。 但是,要将DMARC与SPF一起传递,它们必须在MAIL FROM和From:标题中使用相同的域。
同样,攻击者可以select使用他们希望的任何DKIM密钥来签名消息。 但是为了能够通过DKIM传递DMARC,他们必须使用From:域名DKIM密钥进行签名。
这里有几个部分的答案。 首先,使用DMARC,您将确切知道您的authentication率。 当然,一个或两个testing消息可能会通过,但是您发送的所有消息是否通过了身份validation? 另外,有没有发送者你不知道? (例如,营销中的某个人是否只是使用ConstantContact注册,因为他们在收音机上听到广告,而不是告诉你?我发现这种情况一直发生,DMARC会把它暴露给你。
其次,一旦您对DMARC进行了validation,发现了所有可能的电子邮件发件人,并且身份validation达到或接近100%,则可以采取更严格的策略,例如p =拒绝,防止任何不是您的人使用您的域发送垃圾邮件或其他滥用。
把DMARClogging放进去通常是很有启发性的,在很多情况下,你还没有听说过第三方滥用你自己的域名来达到自己的目的。