什麼是 DMARC
DMARC 是一種標準的電子郵件驗證方法,確保發送域名經由 ISP 驗證,如果使用未被授權的域名則可以採取防範措施,用於抵禦網路攻擊。
SPF 和 DKIM 是重要的電子郵件驗證方法,但它們只是部分解決方案,需要配合 DMARC 驗證使用。 DMARC 利用 SPF 和 DKIM 工具為您的電子郵件基礎提供額外的保護,使其免遭網路釣魚假冒。
DMARC 有什麼好處?
- 保護您的發送信譽:DMARC 透過防範未經驗證的寄件者假冒您的域名發送電郵,進而保護您的品牌。在 SmartPush 的驗證下,發佈 DMARC 記錄可以帶來正向的信譽提升。
- 提高電子郵件透明度:DMARC 報告可以讓您知道誰從您的域名發送電子郵件,從而提高電子郵件程序的透明度。
- 為確保未來電子郵件的送達率:DMARC 為電子郵件建立一致的策略,處理未通過驗證的電郵,有助於電郵系統變得更加安全和值得信賴,協助您遠離垃圾郵件拒絕名單。
- 支援使用 BIMI 認證來顯示您的 Logo:DMARC 允許您發送包含品牌 Logo(BIMI)規範電郵。如此一來,您的電子郵件既可以提高您的品牌知名度,又能在視覺上對顧客產生吸引力。
DMARC 是如何運作的
DMARC 位於電子郵件安全驗證方法的頂層,但它不能獨立存在。在使用 DMARC 之前,您必須先部署 SPF 和 DKIM 這兩個主要的驗證方法。 SPF 和 DKIM 使用不同的機制來驗證電郵來源是否合法。
DMARC 驗證方法具有三個主要目的:
- 驗證 DKIM 和 SPF 認證是否有效;
- 指定 ISP 如何處理未通過驗證檢查的電郵;
- 允許 ISP 向寄件者發送有關通過或未通過 DMARC 驗證檢查訊息的報告。
因此,通過 DMARC 驗證的電子郵件,必然會通過 DKIM 和 SPF ;
DMARC 主要有三個策略:
- P=none:也稱為監控策略,即無論電郵是否通過 DMARC 驗證,ISP 均不採取任何操作,都會將其發送給收件者;
- P=quarantine:此策略將未通過 DMARC 驗證的電郵歸類為垃圾電郵或垃圾收件匣;
- P=reject:拒絕策略,阻止未通過 DMARC 驗證的電子郵件,並將其拒絕,這是最安全的政策。
SmartPush 如何協助您使用 DMARC
建立 SmartPush 帳號後,您可以選擇以 SmartPush 預設域名發送,也可以選擇驗證獨立品牌域名;無論是預設域名還是獨立域名,我們都將自動完成身份認證;
預設域名
帳號註冊成功後,您可以直接選擇以預設域名發送郵件;SmartPush 的預設域名都是經由 SPF、DKIM、DMARC 認證的寄件域名;
獨立域名
獨立域名在提交域名驗證階段時,SmartPush 將協助您自動生成 SPF、DKIM、DMARC 的 TXT 紀錄,若您在驗證域名資料上傳了品牌 Logo,系統也將自動為您生成 BIMI 的 TXT 紀錄,您可以輕鬆將 TXT 項目發佈到您的域名 DNS 記錄中,即可通過驗證;
注意:若您未上傳品牌 Logo,我們只會幫您新增 SPF 和 DKIM 認證,且 DMARC 的策略為“P=none”;若您上傳品牌 Logo,我們會幫您新增 SPF、DKIM、DMARC、BIMI 認證,且 DMARC 的策略為 “P=quarantine” 或 “P=reject”;
您可以在 SmartPush「設定」中的「域名管理」看到所有獨立域名的認證狀態。
評論