2021

dmarc邮件安全协议

minah

最近在设置dmarc,设置完成以后,发现安全性还是有很大提升的。

2012年1月30号,由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头(主要包括 金融机构,Email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟,致力于提交并推广一款[DMARC]新电子邮件安全协议。

设置DMARC记录,防止他人伪造贵司域名,还可以获取到他人尝试伪造贵司域名的情况。

当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败会发送一封report到DMARC设置的邮箱。

我设置了邮箱基本上每天都会发一封或者多封邮件,dmarc报告。我查询到,原来好多公司会雇佣单独的公司来分析这些报告。

当然设置dmarc一个基本前提是设置了spf。

这是dmarc组织的官方地址 https://dmarc.org

下面是我收到的report报告。

Tags:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Back to top