在邮件 DMARC 验证失败时,邮箱服务提供商几乎立即生成并且发送 DMARC failure 报告。该报告包含关于该邮件的详细信息,使得域名管理员能够用它来调查邮件验证失败的原因,并且溯源至发送者。
DMARC failure 报告以前被称为 DMARC forensic 报告。
如何阅读 DMARC Failure 报告?一份典型的 DMARC failure 报告包含以下的数据:
收件人邮件地址; SPF 和 DKIM 验证结果; 接收时间; DKIM 签名; 发送该邮件的主机; 邮件主题; 邮件消…
DMARC (Domain-based Message Authentication, Reporting and Conformance) 指定了这些在 SPF 中可能出现的错误(除了 pass 以外的结果):none, neutral, fail (hard fail), softfail (soft fail), temperror (临时错误), 以及 permerror (永久错误)。
对于那些不熟悉 SPF 和 DMARC 的读者来说,这些问题可能令人困惑:为什么 SPF 会返回这些错误,DMARC 如何解读这些错误,以及采取什么措施来修复它们。
本…
The advent of DMARC (Domain-based Message Authentication Reporting and Conformance) enables businesses to thwart email spoofing attacks and improve email deliverability. Not only can a DMARC implementation with a p=reject policy block all unauthorized emails via a domain, but also it delivers 100% l…
DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的缩写,用来检查邮件是否来自声称的来源。它构建在广泛部署的 SPF 和 DKIM 协议之上,并添加了域名对齐检查和报告发送功能,来改善和监测域名的反冒名攻击保护。
这里是一个 DMARC 的示意图 dmarc.org:
为什么 DMARC 如此重要?下面的说明来自 dmarc.org:
随着社交网络和电子商务的兴起,垃圾邮件发送者和钓鱼攻击者出于经济的动机会入侵用户帐户,并盗窃密码,银行帐户,信用卡…
