什么是DMARC
DMARC 是一种标准的电子邮件身份验证协议和报告协议,它确保发送域可以由ISP验证,并且如果使用未被授权则可以采取行动,用于帮助抵御网络攻击。
SPF 和 DKIM 是重要的电子邮件身份验证标准,但它们只是部分解决方案,需要配合DMARC认证使用。DMARC利用 SPF 和 DKIM 工具为您的电子邮件基础设施提供额外的保护,使其免遭网络钓鱼欺骗。
DMARC有什么好处?
- 保护您的发送声誉:DMARC 通过阻止未经身份验证的方从您的域发送邮件来保护您的品牌。在SmartPush的验证下,发布 DMARC 记录可以带来积极的声誉提升。
- 提高电子邮件:DMARC 报告可以让您知道谁从您的域发送电子邮件来提高电子邮件程序的可见性。
- 为确保未来电子邮件的可送达性:DMARC 帮助电子邮件社区建立一致的策略来处理未通过身份验证的邮件。这有助于电子邮件生态系统变得更加安全和值得信赖,并帮助您远离垃圾邮件拒绝名单。
- 支持使用 BIMI 认证来显示您的logo:DMARC 允许您发送包含品牌logo(BIMI) 规范消息。这样一来,您的电子邮件可以提高您的品牌知名度,并且在视觉上对受支持的电子邮件客户端的客户更具吸引力。
DMARC是如何工作的
DMARC位于电子邮件安全协议的顶层,它也不能独立存在。在实施 DMARC 之前,您必须首先部署 SPF 和 DKIM 这两个主要的身份验证协议。SPF 和 DKIM 使用不同的方法来验证电子邮件是否来自合法来源。
DMARC身份验证协议具有三个主要目的:
- 验证DKIM 和 SPF认证是否有效;
- 指定ISP如何处理未通过身份验证检查的邮件;
- 允许ISP向发件人发送有关通过或未通过 DMARC 身份验证检查的消息的报告。;
因此,通过 DMARC 身份验证的电子邮件,它必然会通过DKIM 和 SPF ;
DMARC主要有三个策略:
- P=none:也称为监控策略,即无论邮件是否通过 DMARC 身份验证,ISP均不采取任何操作,都会将其传递给收件人;
- P=quarantine:此策略将未通过 DMARC 身份验证的邮件发送到垃圾邮件或隔离文件夹;
- P=reject:拒绝策略,阻止未通过 DMARC 身份验证的电子邮件并将其发回,这也最安全的政策。
SmartPush如何帮助你实施DMARC
创建SmartPush账号后,你可以选择SmartPush默认域名发送,也可以选择认证商家独立品牌域名;无论是默认域名还是独立域名,我们都将自动身份认证;
默认域名
账号注册成功之后,你可以直接选择默认域名进行发送邮件;SmartPush的默认域名都是完成SPF、DKIM、DMARC认证的发件域名;
独立域名
独立域名在域名认证环节,SmartPush将帮助您自动生成SPF、DKIM、DMARC的TXT文件,若您在认证域名时上传了品牌logo,也将自动帮你生成BIMI的TXT文件,您的域管理员可以轻松将TXT条目发布到您域名的DNS记录中,即可完成认证;
注意:若您未上传品牌logo,我们只会帮你添加SPF和DKIM认证,且DMARC的策略为“P=none”;若您上传品牌logo,我们会帮你添加SPF、DKIM、DMARC、BIMI认证,且DMARC的策略为“P=quarantine”或“P=reject”;
在SmartPush「设置」中的域名管理,可以看到所有独立域名的认证情况。
评论