DMARC 电子邮件安全更新说明

2023 年 10 月，Google 和 Yahoo 宣布了针对其域的入站邮件的新电子邮件发件人要求，将于 2024 年初实施。这些要求目前针对的是批量电子邮件发件人。现在我们已经进入 2024 年几个月了——是时候为这些更新做好准备了！

电子邮件安全性和对新 DMARC（基于域的消息认证、报告和一致性）要求的遵守对于企业确保其电子邮件通信的安全性和可靠性至关重要。DMARC 是一种电子邮件身份验证协议，可通过验证发件人域的合法性来帮助防止电子邮件欺骗和网络钓鱼攻击。

电子邮件安全和 DMARC 合规性非

防范欺骗和网络钓鱼： DMARC 有助于防止电子邮件欺骗 – 未经授权的个人发送看似来自您域的电子邮件时就会发生这种情况。这降低了诈骗者试图诱骗收件人提供个人信息或点击恶意链接（一种称为网络钓鱼的做法）的风险。
提高电子邮件传递率：实施 DMARC 可提高合法电子邮件的传递率。Google、Microsoft 和 Yahoo 等主要电子邮件提供商优先考虑通过 DMARC 身份验证的电子邮件，确保您的电子邮件能够送达预期的收件人。

DMARC 允许电子邮件域所有者在域名系统 (DNS) 中发布一项政策，该政策指定收件人应如何处理未通过身份验证检查的电子邮件。此 DMARC 政策指示收件人拒绝、隔离或递送电子邮件。

通过实施 DMARC 政策来拒绝或隔离未经授权的电子邮件，您可以保护您的域名并防止冒充您的品牌。DMARC 还有助于保护收件人免受网络钓鱼攻击；这也有助于维护您品牌的声誉。DMARC 提供了额外的攻击保护。

DMARC.org 最初于 2010 年作为自愿团体成立，并于 2015 年在可信域项目下正式成立，旨在通过广泛采用 DMARC 和相关技术来减少欺诈性电子邮件。

以下是主要 ESP 针对 2024 年设定的 DMARC 要求的一些具体更新：

Google将开始对所有 Gmail 用户实施更严格的 DMARC 政策。这意味着未通过 DMARC 身份验证的电子邮件更有可能被标记为垃圾邮件或被直接拒绝。
微软还将针对所有 Outlook 用户实施更严格的 DMARC 政策，要求所有向微软域发送电子邮件的组织实施 DMARC。
雅虎将效仿并针对所有雅虎邮箱用户实施更严格的 DMARC 政策。

为了遵守这些新的 DMARC 要求并确保与 SPF 和 DKIM 设置保持一致，企业和电子邮件营销人员应采取以下步骤：

实施 SPF 和 DKIM 以实现 DMARC 合规性涉及以下内容：

设置 SPF：在您的 DNS 设置中为您的域创建 SPF 记录，指定允许代表您的域发送电子邮件的授权服务器，并发布 SPF 记录。
设置 DKIM：为 DKIM 生成公钥/私钥对，将公钥作为 TXT 记录发布在您的 DNS 设置中，并配置您的电子邮件服务器以使用私钥签署外发电子邮件。

实施 SPF 和 DKIM 后，您可以设置 DMARC 来监控和执行电子邮件身份验证策略。DMARC 允许您指定对未通过 SPF 和/或 DKIM 检查的电话号码数据库电子邮件应采取什么措施，例如拒绝或隔离它们。这些协议在 DMARC 的整体有效性中发挥着重要作用。

创建或更新 DMARC 策略涉及以下步骤：

通过遵循这些步骤，您可以创建或更新 DMARC 策略来保护您的电子邮件域免受欺骗和网络钓鱼攻击。

无：此设置表示不会对未通过 DMARC 身份验证检查的电子邮件采取任何措施。这是最不安全的设置，因为它允许将伪造的电子邮件发送到收件人的收件箱。
隔离： 此设置意味着未通过 DMARC 身份验证检查的电子邮件将被隔离，而不是投递到收件人的收件箱。此设置比“无”更安全，因为它可以防止欺骗性电子邮件投递给收件人，但也可能导致合法电子邮件被隔离。
拒绝： 此设置意味着您不容错过的 10 月份 seo 和在线营销新闻未通过 DMARC 身份验证检查的电子邮件将被直接拒绝，不会发送给收件人。这是最安全的设置，因为它可以防止发送所有欺骗性电子邮件，但也可能导致合法电子邮件被拒绝。

除了 DMARC 之外，您还可以实施一些其他安全措施和最佳实践来保护您的电子邮件营销工作，包括：

审查和更新您的发件人策略框架 (SPF)、域名密钥识别邮件 (DKIM) 和 DMARC 记录，以确保其准确且最新。监控您的电子邮件发送模式并分析任何可疑活动或偏离常态的情况。
定期对员工进行安全意识 DMARC 电子邮件安全更新说明培训，让他们了首席执行官电子邮件列表解电子邮件安全风险和最佳做法。强调使用强密码、打开附件或点击电子邮件中的链接时要小心谨慎以及报告任何可疑电子邮件的重要性。
选择信誉良好的 ESP，提供强大的安全功能，如垃圾邮件过滤、病毒扫描和加密。确保您的 ESP 符合电子邮件安全的行业标准和最佳实践。