由于 DMARC forensic (failure) 报告泄露可用来辨认个人的信息 (Personally Identifiable Information, PII),许多主流的邮箱服务提供商不再发送 forensic 报告。结果是,如果不向支持 DMARC forensic 报告的邮箱服务提供商发送邮件的话,在 DMARCLY 控制台中是不会看到 forensic 报告的。
值得一提的是,Gmail 和 Office 365 不发送 DMARC forensic 报告。
部分发送 DMARC forensic (failure) 报告的域名列表下面是一些曾经向 DMARCL…
假设您创建了 DMARC 记录,并且将其发布在了 DNS 中。现在您期望在指定的邮箱中看到 DMARC 报告,但是问题是找不到任何报告。
下面我们看看问题出在哪里。
下面是用来解决无法收到 DMARC 记录问题的检查清单:
DMARC 记录是否已经发布在 DNS 中,并且语法正确? 是否在域名上仅发布了一条 DMARC 记录? 外部域名验证 (EDV) 是否已经在域名上面正确设置? 指定的邮箱是否工作正常? 在发布了 DMARC 记录以后,是否在域名上面发送过邮件? 在一两天以后重新检查; 记住只有少数邮箱服务提供商发送 forensic (failure)…
为什么电子邮件会被归类为垃圾邮件而不是投递到收件箱?如果使用 Gmail 的话,合法的邮件被放到 Spam 文件夹;如果使用 Outlook 的话,合法的邮件被放到 Junk 文件夹。每个人都曾有过那样的经历。
合法的邮件被归类为垃圾邮件,和垃圾邮件被投递到收件箱,是硬币的两面。引起前者的因素很多,其中一个是没有完全地实施 DMARC。
为什么 DMARC 能够改善邮件抵达率作为一个电子邮件验证的协议,DMARC (Domain-based Message Authentication, Reporting and Conformance) 以其电邮验证报告和防止邮件冒名发送功能…
在这篇文章中我们将讨论什么是 DKIM selector (DKIM 选择子),为什么需要它们,以及它们在 DKIM 验证中如何工作。
DKIM selector 是什么?DKIM selector,又名 DKIM 选择子或 DKIM 选择器,是一个被邮件发送服务器用来确定私有密钥来对邮件签名的字符串。在邮件接收服务器上,它被用来在 DNS 中获取公有密钥来验证邮件的完整性。
每创建一个私有/公有密钥对时,将会产生一个 { selector, 私有密钥, 公有密钥 } 元组,其中 selector 被用来获取私有密钥和公有密钥。
如何选择 DKIM selector?当…
什么是 SPF?
SPF (Sender Policy Framework, 发送者策略框架) 是一个邮件验证机制;它允许经过授权的发送者使用域名发送邮件,同时阻止没有经过授权的用户这样做。SPF 使得接收服务器可以检查一封自称发送自某个域名的邮件是否来自该域名管理者授权的 IP 地址。
为什么使用 SPF?
在 SPF 中,您可以使用各种 mechanisms 和 modifiers 来定义一个 IP 地址的白名单,该白名单上的 IP 地址被允许发送来自您的域名的邮件。来自这个白名单之外的邮件会被标记为 "SPF 检查失败"。这样,您可以控制谁可以用您的域名发送邮件。
我可以…
People tend to think of setting up email authentication with DMARC, DKIM, and SPF as time-consuming and error-prone because they have to search the Web for various articles and tools to achieve a simple DMARC, DKIM and SPF setup. This can take days for those who aren't proficient in email authentica…
