DMARC记录在收邮件和发邮件两方面的应用
发布时间:2013-11-26 15:37:44
对于Mail Sender/Domain Owner一方,一般情况下都会发布SPF记录(TXT记录) 或 使用DKIM 来保护自己的域名免遭坏人伪造或是利用来发垃圾邮件,现在有了更加优秀的DMARC协议,是不是他们都需要再发布一条DMARC记录来加强保护呢?
实际情况是:并非所有的域名都需要DMARC。原因是:
有这么一类特别的域名,它们经常被spammer利用于伪造各种钓鱼/诈骗邮件,譬如一些 银行/保险公司等金融企业(花旗,Bank Of America,FDIC,etc),支付商(支付宝,Paypal,etc),知名网站(Facebook,LinkedIn,etc),政府网站等等。
这种类型的域名,事实已经证明他们的域名仅仅靠SPF/DKIM的保护是不够的,再新增依靠DMARC更有助于降低他们的域名被利用于伪造的可能性。
而对于一些普通域名(中小型企业,不知名网站,对外开放注册的服务商(如163.com/126.com/gmail.com/hotmail.com)),伪造这类域名的钓鱼邮件的利益很低,大多数spammer不屑于去伪造来自这些域名的诈骗邮件,因为他们通过常规手段(即批量注册或低价购买)就可以获得一大堆帐号。
对于这类域名(数量应远多于第一类),依靠SPF/DKIM就足够保护自己的域名了,不再需要多一个DMARC,否则效果不明显还反倒加大了维护成本。
针对收邮件的一方的情况
对于Mail Receiver这一方,他们需要DMARC吗?
当然需要了,无论是对专业邮箱提供商(网易,Gmail等),还是个人架设的邮箱服务器(单位邮箱等),他们都非常希望拦截掉所有类型的垃圾邮件和伪造邮件。所以只要条件允许,他们都会支持越多的安全检查手段(SPF/DKIM/DMARC等)。2012年7月,网易正式成为DMARC的官方成员,是国内第一家加入DMARC的邮件运营商,也是目前中国唯一的DMARC官方成员
本文由163企业邮箱首选网易品牌(http://www.hb-163.com/)原创编辑,转发请注明来源及版权归属。
原文分享地址:http://www.hb-163.com/news/antispam/139.html
上一篇:DMARC和DKIM/SPF的六点区别
下一篇:DMARC技术方案详解
Tags:DMARC
相关文章
- 反垃圾来源认证之(一) SPF--Sender Policy Framework2013-12-30
- 反垃圾来源认证之(二) DKIM(domainkey)2013-12-30
- 反垃圾来源认证之(三)DMARC2013-12-30
- 国外发垃圾邮件省份2013排行榜 河北成为垃圾邮件国内最大源头2013-12-30
- 网易邮箱反垃圾十六年2013-12-30
- 国家计算机病毒应急处理中心发布恶意邮件预警通告2013-12-30
- 《加强网络信息保护的决定》规定未经用户许可不得向其手机或电子邮箱发送商业信息2013-12-30
- 如何架设一个简易的实时黑名单服务器2013-12-30