DMARCLY

当 SPF PermError: Too Many DNS Lookups 问题出现的时候，由于 SPF 失败的原因，邮件抵达率会受到负面影响。我们将说明自动/动态 SPF 记录压平技术如何能够解决该问题。

越来越多的服务被用来跑在线业务，比如营销，销售，客服，人力资源等。结果是您需要把诸如 SendGrid, Mailchimp, Zendesk 等服务添加到您的 SPF 记录中。

但是迟早您会发现 SPF PermError: Too Many DNS Lookups 问题，因为您在 SPF 记录中包括了太多服务，以至于该 SPF 记录现在总共需要消耗超过 10 个 DNS 查…

"SPF PermError: too many DNS lookups" 是一个在很多 SPF (Sender Policy Framework，发送者策略框架) 实现中常见的错误。当超过这个 10 次 DNS 查询的极限以后，SPF PermError，即 SPF 永久性错误，将被返回。SPF PermError 会降低邮件送达率。

本文介绍什么是 SPF 的 DNS 查找极限，当 SPF 记录越过这个极限的后果，以及如何使用 DMARCLY 的 Safe SPF 功能来解决这个问题。

当您在域名上…

本文解释什么是 BIMI，如何实施 BIMI 来提升邮件可信度，增加互动率，以及改善邮件抵达率和打开率。

BIMI 是 Brand Indicator for Message Identification 的简称，它允许域名管理者和邮件客户端协作以在邮件中显示品牌标志。

没有 BIMI 的话，邮件客户端只会显示一个通配的占位符标志和品牌首字母。除了通过查看品牌名称，邮件接收者可能无法轻易地识别您的品牌。

但是，一旦 BIMI 实施之后，品牌标志将会在邮件中显示，这可以提升品牌识别度。

下面图片对没有 BIMI 的邮件和激活 B…

DMARC 是 Domain-based Message Authentication, Reporting & Conformance 的缩写，是一种电子邮件验证协议，用来检查邮件是否发送自声称的来源。DMARC 基于另外两种电子邮件验证协议 SPF 和 DKIM。除了电子邮件验证之外，它还增加了报告功能，使得域名管理者可以检查域名上面的邮件验证数据。

DMARC 的主要目的是阻止电子邮件冒名发送和钓鱼攻击。电子邮件钓鱼近年来成了一个主要的安全问题。有研究表明，超过 90% 的网络攻击从钓鱼邮件开始，并且接近 50% 的网络攻击瞄准小型企业。一旦企业被…

Email 用户通过在邮件终端中检查 from 域来得知邮件来自何处。但是，SPF 并不验证该域，DKIM 也一样。这意味着"你所看到的并没有得到验证"。这就是为什么要在 DMARC 中引进 identifier alignment 机制。

在电子邮件中有两个 from 地址：信封上的 from 地址，由 SMTP 会话中的 mail from 命令指定，以及头域中的 from 地址，由 SMTP data 命令指定。

SPF 的设计使得它只验证信封上的 from 地址，而它并不检查头域中的 from 地址。这意味着攻击者仍然能够从白名单上面的服务器来使用…

DMARC 中的 rua 是什么，以及它在一个典型的 DMARC 实现中扮演怎样的角色？在这篇文章中，我们来看看 rua 如何工作。

在探讨之前，我们先来了解以下这两个 DMARC 概念：DMARC 记录 和 DMARC 标签。

DMARC 记录是发布在 DNS 中，域名上面的 TXT 资源记录。它由一系列由分号隔开的 DMARC 标签组成，这些标签指示邮件接收服务器应该如何处理 DMARC 验证失败的邮件。

这里是一个 DMARC 记录的例子：