什么是 DMARC?
DMARC 是 “Domain-based Message Authentication, Reporting & Conformance”
的缩写,用来检查邮件是否来自声称的来源。它构建在广泛部署的 SPF 和 DKIM
协议之上,并添加了域名对齐检查和报告发送功能,来改善和监测域名的反冒名攻击保护。
这里是一个 DMARC 的示意图 dmarc.org:
为什么 DMARC 如此重要?
下面的说明来自 dmarc.org:
随着社交网络和电子商务的兴起,垃圾邮件发送者和钓鱼攻击者出于经济的动机会入侵用户帐户,并盗窃密码,银行帐户,信用卡,等等。冒名发送电子邮件很容易,攻击者发现冒名发送邮件能够利用用户对知名品牌的信任。简单地在邮件里面显示一个知名品牌的标志就可以获取用户信任。
邮件用户无法分辨真实的邮件和假冒的邮件,邮箱服务提供商也很难作出决定。邮件发送者对邮件验证的状态并不知晓,因为没有让他们指定接收反馈报告的机制。SPF
和 DKIM 的部署进展缓慢,因为缺少反馈,从而意味者没有好办法来监测进程和排查问题。DMARC 能够解决这些问题,帮助邮件发送者和接收者协作来保证邮件安全,从而保护用户和品牌不受代价高昂的滥用。