當(dāng)某人收到并打開電子郵件時，他們會看到大多數(shù)人關(guān)心的郵件部分。除了消息內(nèi)容(正文)之外，接收者通常還會看到一些標(biāo)頭字段，例如From:、To:、Subject:和Date:，它們傳達(dá)了有關(guān)所聲稱的消息來源和主題的基本信息。

這些標(biāo)頭僅代表作為消息一部分的標(biāo)頭的一小部分。

使隱藏標(biāo)題可見的方法因郵箱提供商而異。在Gmail中，您可以通過點擊郵件右上角的三個點，然后點擊“顯示原件”來訪問電子郵件標(biāo)題。

其他提供商將在菜單上進(jìn)行選擇，例如“顯示消息源”或具有該效果的文字。

當(dāng)您看到許多文本以“Received:”、“Return-Path:”等詞開頭時，您就會知道您找到了正確的位置，包括我們要討論的“Authentication-Results:””，看起來像這樣：

電子郵件身份驗證協(xié)議(包括SPF、DKIM和DMARC)用于確定負(fù)責(zé)給定消息的各方的身份。郵箱提供商將在此標(biāo)頭中記錄對郵件進(jìn)行的身份驗證檢查的結(jié)果，在這里我們可以看到此郵件收到了所有三個的“通過”判決。

然后，郵箱提供商將使用記錄在此標(biāo)頭中的信息以及它知道的有關(guān)責(zé)任方的其他信息來確定將此郵件放置在收件人郵箱中的何處。

作為用戶，如果您對消息為什么會出現(xiàn)在它的位置感到好奇，您可能想看一看這個標(biāo)題。請注意，此處的失敗判定可能會使郵件更有可能放置在用戶的垃圾文件夾中，但通過判定并不能保證放置在收件箱中。

這些協(xié)議可靠地建立了責(zé)任方的身份。如果郵箱提供商知道這些方是不需要的郵件的發(fā)件人，則郵箱提供商更容易決定將郵件放入垃圾郵件。

試圖搞定他們的身份驗證實踐的發(fā)件人也可以使用“身份驗證結(jié)果”標(biāo)頭，但這不是他們這樣做的最佳工具。

對于使用一臺服務(wù)器和一個IP地址的小型發(fā)件人來說，“發(fā)送消息，查看Auth-Results標(biāo)頭，調(diào)整，重復(fù)”的重復(fù)循環(huán)是一種方法(盡管很乏味)。然而，對于任何發(fā)送任何數(shù)量的人來說，“身份驗證結(jié)果”標(biāo)題只是域所有者發(fā)送的郵件海灘上的一粒沙子。

對他們來說，DMARC匯總報告是更好的工具，因為與其過度關(guān)注到一個提供商的一個郵箱的郵件細(xì)節(jié)，域所有者可以專注于他們整個郵件發(fā)送程序的更大整體視圖。

使用DMARC：

發(fā)件人可以接收DMARC匯總報告，這些報告匯總了有關(guān)使用其域發(fā)送的每封電子郵件的身份驗證信息的數(shù)據(jù)。

發(fā)件人還可以請求對未通過身份驗證的消息進(jìn)行處理。然而，執(zhí)行是DMARC的一個關(guān)鍵組成部分，截至目前，只有13%的DMARC用戶在執(zhí)行。沒有它，接收者將無法獲得有關(guān)如何處理未通過身份驗證的消息的說明，這意味著欺騙性電子郵件仍然可以進(jìn)入收件箱。

對于收件人，DMARC將來自SPF和/或DKIM的身份驗證結(jié)果與用戶在其電子郵件的“發(fā)件人”字段中看到的內(nèi)容保持一致。

隨著DMARC采用的增長，域所有者可以確信只有經(jīng)過批準(zhǔn)的發(fā)件人正在使用他們的域，并且最終用戶可以越來越確信他們收件箱中的郵件來自它所說的“發(fā)件人”，而無需額外深入研究電子郵件標(biāo)題——但我們離達(dá)到最佳保護(hù)還很遠(yuǎn)。

DMARC將走向何方?

該DMARC標(biāo)準(zhǔn)發(fā)布于2012年，并在2020年年初，中域的數(shù)量公布DMARC記錄將近超過100萬人次。這比2019年增加了70%，比2018年增加了180%。

僅發(fā)布DMARC記錄不足以保護(hù)域免受欺騙。然而，在使用DMARC的近100萬個組織域中，只有13%用于執(zhí)行和真正保護(hù)域免受冒充或不良行為者的侵害。

今天，DMARC是世界上80%的收件箱使用的標(biāo)準(zhǔn)，雖然DMARC的興趣持續(xù)增長，但專業(yè)知識并沒有跟上步伐。

接下來是什么?

縮小已發(fā)布記錄與執(zhí)行之間的差距

DMARC包含對大多數(shù)公司來說實施起來既棘手又乏味的微妙之處。更重要的是，它依賴于另外兩個標(biāo)準(zhǔn)，SPF和DKIM，這兩個標(biāo)準(zhǔn)本身難以實施且容易出錯。

我們可能會看到有關(guān)DMARC技術(shù)方面的更直接信息的轉(zhuǎn)變。已經(jīng)存在免費工具來克服通常需要手動XML報告分析的DMARC計劃通常復(fù)雜的第一步。

在沒有技術(shù)負(fù)擔(dān)的情況下為域所有者提供對DMARC可見性的訪問權(quán)限只是讓每個人都可以訪問DMARC實施的第一步。

沒有認(rèn)證，沒有入口?

許多人心中的問題是：是否需要DMARC?2018年1月，美國國土安全部要求聯(lián)邦機(jī)構(gòu)根據(jù)BOD18-01指令對電子郵件發(fā)送域?qū)嵤〥MARC，但政府對其他行業(yè)的授權(quán)不太可能。

但是，您可能聽說過“未經(jīng)授權(quán)，不得進(jìn)入”一詞。NoAuth,NoEntry是指一個或多個郵箱提供商選擇強(qiáng)制執(zhí)行拒絕任何未經(jīng)身份驗證的郵件的政策。雖然尚未做出公開承諾，但域名所有者現(xiàn)在仍然可以從DMARC中獲益，并為實現(xiàn)這一目標(biāo)做好準(zhǔn)備。

利用DMARC作為未來電子郵件功能的基礎(chǔ)元素

DMARC為其他安全標(biāo)準(zhǔn)和規(guī)范打開了大門，使從IT到營銷的所有團(tuán)隊都受益。一個例子是用于消息識別的品牌指示器(BIMI)，這是一種新的電子郵件規(guī)范，使品牌徽標(biāo)能夠顯示在支持的電子郵件客戶端中。為了有資格獲得BIMI(并獲得10%的電子郵件參與度增加)，公司的DMARC政策必須處于強(qiáng)制執(zhí)行階段。

Forrester估計，在執(zhí)行DMARC政策時，典型的大型企業(yè)每年可以節(jié)省240萬美元。組織需要DMARC來保護(hù)電子郵件安全、公司聲譽(yù)和客戶，以提高客戶參與度并節(jié)省資金。DMARC不會消失，它會在未來幾年被進(jìn)一步優(yōu)先考慮。

標(biāo)簽：