DMARC 介紹
DMARC 是什麼?
DMARC 是 「Domain-based Message Authentication, Reporting & Conformance」 的縮寫。它用來檢查一封電郵是否來自所聲稱的發送者。DMARC 創建在普遍使用的 SPF 和 DKIM 協議上, 而且添加了域名對齊檢查和報告發送功能。這樣能夠改善域名免受釣魚攻擊的保護。網絡
這是來自 dmarc.org 的示意圖:dom
爲何 DMARC 如此重要?
根據 dmarc.org 的說法:post
隨着社交網絡和電子商務的繁榮,垃圾郵件發送者和釣魚攻擊發起者基於利益的緣由,想要入侵用戶的帳戶,破解用戶的信用卡等。Email 的相對容易攻擊的特性備受罪犯們的青睞。只是簡單地把企業的 logo 嵌入到 email 中,就能獲取用戶的信任。用戶很難辨別一封假的 email,郵件提供商也很難判斷哪些郵件有可能會傷害用戶。郵件發送者基本上對郵件認證的問題一無所知,由於他們缺乏合理的反饋機制。那些嘗試部署 SPF 和 DKIM 的企業的進展很是慢,由於沒有監督進度和除錯的機制。測試
DMARC 解決了這些問題。它幫助 email 發送者和接收者來共同保護 email,避免了昂貴的入侵損失。spa
DMARC 記錄是什麼?
DMARC 記錄做爲 TXT 資源記錄發佈到 DNS 中。它指示當驗證失敗時,應當如何處理收到的 email。翻譯
考察如下的發佈在域名 「sender.exampledomain.com」 上的 DMARC 記錄:orm
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@exampledomain.com
在這個例子中,發送者請求接收者徹底拒絕驗證未經過的 email,而且發送相關報告至 postmaster@exampledomain.com。若是發送者是在測試配置的話,"reject" 有可能被替換成 "quarantine",意味着驗證未經過的 email將被隔離。DMARC 記錄使用可擴展的 「標籤-值」 語法。blog
DMARC 記錄標籤是什麼?
這是一個典型的 DMARC 記錄:圖片
v=DMARC1; p=none; ri=3600; rua=mailto:5b06a240321f1@ag.dmarcly.com; ruf=mailto:5b06a240321f1@fo.dmarcly.com; sp=none; adkim=s; aspf=s; fo=0:1:d:s;
它由多個標籤組成。這些標籤告訴郵件服務提供商應該如何發送 DMARC 報告。咱們在下面逐一解釋這些標籤。資源
v 是 DMARC 協議版本。它的值必須是 DMARC1。
p 是策略。該策略將被應用到驗證失敗的郵件上。能夠設置成 'none', 'quarantine', 或者 'reject'。'none' 用來收集 DMARC 報告。'quarantine' 用來隔離可疑郵件。'reject' 拒收可疑郵件。
ri 是以秒爲單位的報告發送間隔。
rua 是一系列用來接受聚合報告的電郵。
ruf 是一系列用來接受失敗報告的電郵。
sp 是子域名策略。
adkim 制定 DKIM 的對齊策略。
aspf 制定 SPF 的對齊策略。
fo 是法庭選項。
rf 制定失敗報告的格式。
pct 對失敗郵件應用策略的百分比。
DMARC 策略是什麼?
DMARC 策略是在 DMARC 記錄中制定的 p 標籤。它指示郵件服務提供商應該如何處理驗證失敗的郵件。
DMARC 策略能夠取三個值中的一個:none (monitor), quarantine 和 reject。
– none: 郵件提供商對驗證失敗郵件不採起任何處理。這個模式用來收集 DMARC 報告。
– quarantine: 郵件提供商把驗證失敗郵件放到垃圾郵件文件夾。
– reject: 郵件提供商拒收驗證失敗郵件。
發佈 DMARC 記錄
在發佈以前,你須要建立一條 DMARC 記錄。接下來咱們登錄 DMARCLY 後臺 來建立一條 DMARC 記錄。
登陸成功後,點擊 DNS Records/DMARC Setup,頁面看起來像這樣:
生成的 DMARC 記錄出如今上面的圈選區域。
接下來,你須要把記錄發佈到 DNS 中。如下是步驟:
登陸到你的 DNS 管理後臺;
選擇須要發佈 DMARC 記錄的域名;
建立一條 TXT 記錄:
Type: TXT Host: _dmarc TXT Value: (DMARC record generated above) TTL: 1 hour
若是你在 GoDaddy's DNS 管理後臺發佈的話,看起來是這樣的:
若是你是用其餘的域名服務的話,界面應該相似。
保存更改。如今你已經在域名 yourdomain.com 上面成功發佈 DMARC 記錄了。
本文翻譯自 DMARCLY 的 blog:Getting Started with DMARC,已經通過做者的受權。
- 1. DMARC 介紹
- 2. DMARC 簡介
- 3. 如何處理 No DMARC Record Found 問題
- 4. AJAX 介紹-參數介紹
- 5. 介紹介紹前端!!!
- 6. 正則介紹、grep介紹
- 7. 介紹
- 8. 0.91寸 SSD1306 OLED介紹(一) --- 總體介紹/IIC時序介紹
- 9. 前端學習之路-CSS介紹,Html介紹,JavaScript介紹
- 10. Linux 介紹簡介
- 更多相關文章...
- • 網站主機 介紹 - 網站主機教程
- • Spring目錄結構和基礎JAR包介紹 - Spring教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)