當某人收到并打開電子郵件時，他們會看到大多數(shù)人關心的郵件部分。除了消息內容(正文)之外，接收者通常還會看到一些標頭字段，例如From:、To:、Subject:和Date:，它們傳達了有關所聲稱的消息來源和主題的基本信息。

這些標頭僅代表作為消息一部分的標頭的一小部分。

使隱藏標題可見的方法因郵箱提供商而異。在Gmail中，您可以通過點擊郵件右上角的三個點，然后點擊“顯示原件”來訪問電子郵件標題。

其他提供商將在菜單上進行選擇，例如“顯示消息源”或具有該效果的文字。

當您看到許多文本以“Received:”、“Return-Path:”等詞開頭時，您就會知道您找到了正確的位置，包括我們要討論的“Authentication-Results:””，看起來像這樣：

電子郵件身份驗證協(xié)議(包括SPF、DKIM和DMARC)用于確定負責給定消息的各方的身份。郵箱提供商將在此標頭中記錄對郵件進行的身份驗證檢查的結果，在這里我們可以看到此郵件收到了所有三個的“通過”判決。

然后，郵箱提供商將使用記錄在此標頭中的信息以及它知道的有關責任方的其他信息來確定將此郵件放置在收件人郵箱中的何處。

作為用戶，如果您對消息為什么會出現(xiàn)在它的位置感到好奇，您可能想看一看這個標題。請注意，此處的失敗判定可能會使郵件更有可能放置在用戶的垃圾文件夾中，但通過判定并不能保證放置在收件箱中。

這些協(xié)議可靠地建立了責任方的身份。如果郵箱提供商知道這些方是不需要的郵件的發(fā)件人，則郵箱提供商更容易決定將郵件放入垃圾郵件。

試圖搞定他們的身份驗證實踐的發(fā)件人也可以使用“身份驗證結果”標頭，但這不是他們這樣做的最佳工具。

對于使用一臺服務器和一個IP地址的小型發(fā)件人來說，“發(fā)送消息，查看Auth-Results標頭，調整，重復”的重復循環(huán)是一種方法(盡管很乏味)。然而，對于任何發(fā)送任何數(shù)量的人來說，“身份驗證結果”標題只是域所有者發(fā)送的郵件海灘上的一粒沙子。

對他們來說，DMARC匯總報告是更好的工具，因為與其過度關注到一個提供商的一個郵箱的郵件細節(jié)，域所有者可以專注于他們整個郵件發(fā)送程序的更大整體視圖。

使用DMARC：

發(fā)件人可以接收DMARC匯總報告，這些報告匯總了有關使用其域發(fā)送的每封電子郵件的身份驗證信息的數(shù)據(jù)。

發(fā)件人還可以請求對未通過身份驗證的消息進行處理。然而，執(zhí)行是DMARC的一個關鍵組成部分，截至目前，只有13%的DMARC用戶在執(zhí)行。沒有它，接收者將無法獲得有關如何處理未通過身份驗證的消息的說明，這意味著欺騙性電子郵件仍然可以進入收件箱。

對于收件人，DMARC將來自SPF和/或DKIM的身份驗證結果與用戶在其電子郵件的“發(fā)件人”字段中看到的內容保持一致。

隨著DMARC采用的增長，域所有者可以確信只有經過批準的發(fā)件人正在使用他們的域，并且最終用戶可以越來越確信他們收件箱中的郵件來自它所說的“發(fā)件人”，而無需額外深入研究電子郵件標題——但我們離達到最佳保護還很遠。

DMARC將走向何方?

該DMARC標準發(fā)布于2012年，并在2020年年初，中域的數(shù)量公布DMARC記錄將近超過100萬人次。這比2019年增加了70%，比2018年增加了180%。

僅發(fā)布DMARC記錄不足以保護域免受欺騙。然而，在使用DMARC的近100萬個組織域中，只有13%用于執(zhí)行和真正保護域免受冒充或不良行為者的侵害。

今天，DMARC是世界上80%的收件箱使用的標準，雖然DMARC的興趣持續(xù)增長，但專業(yè)知識并沒有跟上步伐。

接下來是什么?

縮小已發(fā)布記錄與執(zhí)行之間的差距

DMARC包含對大多數(shù)公司來說實施起來既棘手又乏味的微妙之處。更重要的是，它依賴于另外兩個標準，SPF和DKIM，這兩個標準本身難以實施且容易出錯。

我們可能會看到有關DMARC技術方面的更直接信息的轉變。已經存在免費工具來克服通常需要手動XML報告分析的DMARC計劃通常復雜的第一步。

在沒有技術負擔的情況下為域所有者提供對DMARC可見性的訪問權限只是讓每個人都可以訪問DMARC實施的第一步。

沒有認證，沒有入口?

許多人心中的問題是：是否需要DMARC?2018年1月，美國國土安全部要求聯(lián)邦機構根據(jù)BOD18-01指令對電子郵件發(fā)送域實施DMARC，但政府對其他行業(yè)的授權不太可能。

但是，您可能聽說過“未經授權，不得進入”一詞。NoAuth,NoEntry是指一個或多個郵箱提供商選擇強制執(zhí)行拒絕任何未經身份驗證的郵件的政策。雖然尚未做出公開承諾，但域名所有者現(xiàn)在仍然可以從DMARC中獲益，并為實現(xiàn)這一目標做好準備。

利用DMARC作為未來電子郵件功能的基礎元素

DMARC為其他安全標準和規(guī)范打開了大門，使從IT到營銷的所有團隊都受益。一個例子是用于消息識別的品牌指示器(BIMI)，這是一種新的電子郵件規(guī)范，使品牌徽標能夠顯示在支持的電子郵件客戶端中。為了有資格獲得BIMI(并獲得10%的電子郵件參與度增加)，公司的DMARC政策必須處于強制執(zhí)行階段。

Forrester估計，在執(zhí)行DMARC政策時，典型的大型企業(yè)每年可以節(jié)省240萬美元。組織需要DMARC來保護電子郵件安全、公司聲譽和客戶，以提高客戶參與度并節(jié)省資金。DMARC不會消失，它會在未來幾年被進一步優(yōu)先考慮。

　　免責聲明：本文由用戶上傳，與本網站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！