2023 年 10 月,Google 和 Yahoo 宣布了针对其域的入站邮件的新电子邮件发件人要求,将于 2024 年初实施。这些要求目前针对的是批量电子邮件发件人。现在我们已经进入 2024 年几个月了——是时候为这些更新做好准备了!
电子邮件安全性和对新 DMARC(基于域的消息认证、报告和一致性)要求的遵守对于企业确保其电子邮件通信的安全性和可靠性至关重要。DMARC 是一种电子邮件身份验证协议,可通过验证发件人域的合法性来帮助防止电子邮件欺骗和网络钓鱼攻击。
电子邮件安全和 DMARC 合规性非常重要,原因如下:
防范欺骗和网络钓鱼: DMARC 有助于防止电子邮件欺骗 – 未经授权的个人发送看似来自您域的电子邮件时就会发生这种情况。这降低了诈骗者试图诱骗收件人提供个人信息或点击恶意链接(一种称为网络钓鱼的做法)的风险。
提高电子邮件传递率:实施 DMARC 可提高合法电子邮件的传递率。Google、Microsoft 和 Yahoo 等主要电子邮件提供商优先考虑通过 DMARC 身份验证的电子邮件,确保您的电子邮件能够送达预期的收件人。
了解 DMARC 及其重要性
DMARC 允许电子邮件域所有者在域名系统 (DNS) 中发布一项政策,该政策指定收件人应如何处理未通过身份验证检查的电子邮件。此 DMARC 政策指示收件人拒绝、隔离或递送电子邮件。
通过实施 DMARC 政策来拒绝或隔离未经授权的电子邮件,您可以保护您的域名并防止冒充您的品牌。DMARC 还有助于保护收件人免受网络钓鱼攻击;这也有助于维护您品牌的声誉。DMARC 提供了额外的攻击保护。
什么是 DMARC?
DMARC.org 最初于 2010 年作为自愿团体成立,并于 2015 年在可信域项目下正式成立,旨在通过广泛采用 DMARC 和相关技术来减少欺诈性电子邮件。
2024 年 DMARC 要求的主要变化
以下是主要 ESP 针对 2024 年设定的 DMARC 要求的一些具体更新:
Google将开始对所有 Gmail 用户实施更严格的 DMARC 政策。这意味着未通过 DMARC 身份验证的电子邮件更有可能被标记为垃圾邮件或被直接拒绝。
微软还将针对所有 Outlook 用户实施更严格的 DMARC 政策,要求所有向微软域发送电子邮件的组织实施 DMARC。
雅虎将效仿并针对所有雅虎邮箱用户实施更严格的 DMARC 政策。
DMARC 2024 更新分步指南
为了遵守这些新的 DMARC 要求并确保与 SPF 和 DKIM 设置保持一致,企业和电子邮件营销人员应采取以下步骤:
实施 DMARC: 如果尚未实施,您应该为您的电子邮件域实施 DMARC。这涉及将 DMARC 记录添加到您的 DNS 设置中。
监控您的 DMARC 报告: DMARC 报告提供有关 DMARC 政策绩效的宝贵信息。您应该定期监控这些报告以发现任何问题并根据需要进行调整。
教育您的员工: 教育您的员工了解 DMARC 和电子邮件安全的重要性非常重要,以确保他们不会无意中发送可能被欺骗或用于恶意目的的电子邮件。
为您的域设置 SPF 和 DKIM
实施 SPF 和 DKIM 以实现 DMARC 合规性涉及以下内容:
设置 SPF:在您的 DNS 设置中为 马来西亚电邮清单 您的域创建 SPF 记录,指定允许代表您的域发送电子邮件的授权服务器,并发布 SPF 记录。
设置 DKIM:为 DKIM 生成公钥/私钥对,将公钥作为 TXT 记录发布在您的 DNS 设置中,并配置您的电子邮件服务器以使用私钥签署外发电子邮件。
实施 SPF 和 DKIM 后,您可以设置 DMARC 来监控和执行电子邮件身份验证策略。DMARC 允许您指定对未通过 SPF 和/或 DKIM 检查的电子邮件应采取什么措施,例如拒绝或隔离它们。这些协议在 DMARC 的整体有效性中发挥着重要作用。
创建或更新 DMARC 策略涉及以下步骤:
生成 DMARC 记录:您可以使用 DMARC 记录生成器工具为您的域创建 DMARC 记录。
发布 DMARC 记录:生成 DMARC 记录后,您需要将其发布在您的 DNS 记录中。
监控 DMARC 报告:DMARC 生成的报告提供有关从您的域发送的电子邮件的身份验证状态的信息;定期监控这些报告以确保您的 DMARC 策略有效运行。
通过遵循这些步骤,您可以创建或更新 DMARC 策略来保护您的电子邮件域免受欺骗和网络钓鱼攻击。
有三个主要的 DMARC 策略设置:
无: 此设置表示不会对未通过 DMARC 身份验证检查的电子邮件采取任何措施。这是最不安全的设置,因为它允许将伪造的电子邮件发送到收件人的收件箱。
隔离: 此设置意味着未通过 DMARC 身份验证检查的电子邮件将被隔离,而不是投递到收件人的收件箱。此设置比“无”更安全,因为它可以防止欺骗性电子邮件投递给收件人,但也可能导致合法电子邮件被隔离。
拒绝: 此设置意味着未 执行数据库优化 通过 DMARC 身份验证检查的电子邮件将被直接拒绝,不会发送给收件人。这是最安全的设置,因为它可以防止发送所有欺骗性电子邮件,但也可能导致合法电子邮件被拒绝。
适合您企业的 DMARC 策略设置取决于您的特定需求和风险承受能力。如果您担心电子邮件通信的安全性,则应选择更安全的设置,例如“隔离”或“拒绝”。但是,如果您担心合法电子邮件可能会被隔离或拒绝,则可能需要选择“无” – 安全性较低的设置。
超越 DMARC 的电子邮件安全最佳实践
除了 DMARC 之外,您还可以 數位數據 实施一些其他安全措施和最佳实践来保护您的电子邮件营销工作,包括:
审查和更新您的发件人策略框架 (SPF)、域名密钥识别邮件 (DKIM) 和 DMARC 记录,以确保其准确且最新。监控您的电子邮件发送模式并分析任何可疑活动或偏离常态的情况。
定期对员工进行安全意识培训,让他们了解电子邮件安全风险和最佳做法。
定期使用可深入了解您的发件人
例如从您的列表中删除无效的电子邮件地址并避免发送垃圾邮件。
为您的电子邮件帐户启用 2FA(双因素身份验证),除了密码之外,还能增加一层额外的安全保护。这要求用户在登 DMARC 电子邮件安全更新说明 录时提供第二种身份证明,例如发送到其手机上的验证码。
通过实施这些额外的安全措施和最佳实践,您可以加强电子邮件营销工作并保护您的组织免受潜在威胁和漏洞的侵害。