行业新闻与博客

Valimail 的研究表明，缺乏 DMARC 强制执行的域被欺骗的可能性提高了近 4 倍-微软的新功能如何帮助区分垃圾邮件和合法电子邮件

嗨，朋友们。我回来了另一个与电子邮件相关的讨论。电子邮件是一种非常有用且重要的工具，它不仅可以用于全世界的企业和组织之间的通信，还可以用于个人使用。这个星球大约有三分之一的人口拥有一个电子邮件地址。这就是为什么每个组织都必须保护其域以确保没有人通过电子邮件冒充它们的原因。

这就是 DMARC 或所谓的基于域的消息身份验证，报告和一致性的地方。但是，并非所有人都使用 DMARC，即使它提供了防止电子邮件仿冒和欺骗的保护。这意味着，当 Microsoft 发布其新的 Office 365 功能时，该功能将使组织可以选择阻止来自域缺少 DMARC 身份验证机制的发件人的电子邮件，那些未经 DMARC 身份验证的组织将会遇到麻烦。

那么，关于此新 Office 365 更新有什么要了解的，它将如何影响您的电子邮件功能？

让我们对其进行哈希处理。

破坏 Microsoft 的 DMARC 身份验证的新 ATP 功能

好的，微软现在在做什么？微软最近宣布，他们正在寻求在所有 Office 365 环境中推出一项新的高级威胁防护功能，该功能旨在阻止域未通过 DMARC 身份验证的任何电子邮件发件人。新的 Office ATP 功能预计将在 2020年4月左右推出。

基本上，这意味着 Microsoft 计划基于域消息身份验证，报告和一致性（DMARC）验证策略，在其电子邮件流程 / 生命周期中添加其他类型的筛选器。这就是说，很简单，如果 DMARC 无法发送电子邮件，则将过滤邮件。

当然，管理员可以选择关闭该选项，而不必理会每封电子邮件的 DMARC 状态（可能通过 Office 365 管理控制台）。与大多数问题一样，此功能（无论启用还是禁用）都具有要考虑的优点和缺点。但是，就像许多经过深思熟虑的东西被发送到生产中一样，利弊仍然可能超过弊端。但是，在我们对所有这些含义进行更深入的讨论之前，让我们先花点时间回顾一下 DMARC，SPF，DKIM 和其他注意事项。

什么是 DMARC，SPF 和 DKIM，为什么如此重要？

DMARC 是一种报告工具，可以从其他两个协议（发件人策略框架（SPF）和域密钥标识邮件（DKIM））中获取指标，来确定电子邮件的真实性，数据收集可以确定电子邮件发件人的域的运行状况。DMARC 还可以根据 SPF 和 / 或 DKIM 结果对电子邮件采取措施。

DMARC 报告将描述域的整体运行情况。在不同的时间范围内检查数据可以帮助您确定情况是否恶化，然后再进行进一步侦查可以帮助确定可能发生的情况。

SPF 既是协议，也是 DNS 记录中配置非常简单的 DNS 条目。它实质上是可以设置为有效发送源的主机名，IP 地址或地址范围的列表。这意味着，如果电子邮件来自 IP / 主机名而不是 DNS 的 TXT SPF 记录中列出的电子邮件，则它将失败。

另一方面，DKIM 是一种协议，该协议使用每个有效发件人一个 DNS 条目来利用出站电子邮件中的密钥签名。因此，从外行角度来讲，这意味着电子邮件客户端（和邮件交换器）将根据 DKIM 签名和 DNS 记录中的查找来验证电子邮件。如果密钥是合法的（根据 DNS 条目），则 DKIM 将通过。

因此，从本质上来说，DKIM 和 / 或 SPF 对于一次性情况非常有用，而 DMARC 对于根据这些标准进行身份验证以确保电子邮件域的有效性非常有用。当然，这是这些协议的过度简化。我们甚至没有超过有效与对齐的加权结果。有关这方面的更多信息，您可以返回阅读我以前的文章，讨论所有不同的选择，等等。（注意：以上各个段落中都嵌入了每个特定主题的链接。）

DMARC 的过滤与 SPF，DKIM 的过滤有何不同？

SPF 的分类基于定义的 IP 地址和 / 或主机名。对于不符合定义的 IP 地址和 / 或主机名的任何内容，可以放置限定符，也可以放置限定符。通常，在 SPF TXT 记录的末尾使用“ all”语句可以表明这一点。限定词为：

通过（+）-符合条件时通过

失败（-）-符合条件并标记为垃圾邮件时失败

软失败（〜）-失败，但不采取任何措施

中性（？）-根本不采取任何行动

在这方面，DKIM 不太容易实现。但是，它可能取决于电子邮件客户端，例如 Outlook，MacMail 或 Thunderbird，或者取决于 DMARC 策略来过滤邮件。

因此，基本上，SPF 和 DKIM 会通过 / 失败，并请注意。由交换器，服务器和电子邮件客户端决定要采取的措施（发送，发送垃圾邮件，删除邮件等）（如果有）。

DMARC 是 SPF 和 DKIM 结果的组合，但除此之外还具有其他功能，它将利用每种协议的结果采取行动。接下来的步骤可能是过滤（标记为垃圾邮件），或者只是将邮件标记为不良（被标记为失败，但未被标记为垃圾邮件）。它具有可能要求其中一项或两项都通过的选项，或者可能要求两者都对齐。那些 DMARC 选项可以标记消息，使消息软失败等。

DMARC 的真正优势来自其报告和域对齐功能。当发送大量电子邮件时，DMARC 是查看电子邮件域存在多少欺骗或问题的好方法。DKIM 和 SPF 非常适合处理单个轶事实例，但是 DMARC 可以提供更大的帮助。

为什么我们使用 DMARC（以及为什么您也应该使用）

根据 Valimail 的研究，没有 DMARC 的域名被欺骗的可能性几乎是原来的四倍。因此，这就是 DMARC 及其组件 SPF 和 DKIM 抢救的地方。

因此，您是电子邮件地址和收件箱的所有者，我知道您了解我们（作为企业）不断遭受的攻击-大量的网络钓鱼和垃圾邮件会在数毫秒内淹没我们的收件箱。我们的电子邮件客户在过滤内容方面做得很主观。（当然，他们实际上做的（嘿嘿）搞好过滤的东西了。这是垃圾的 1（ISH）％是不打通，这似乎站出来，让我们的超级沮丧）。但是，他们没有足够的。

过去我曾提到过，我们需要跳过障碍，进行尽职调查，并为提高我们所有电子邮件与垃圾邮件 / 仿冒网站的比率和情况而进行的良好斗争。我以前的一些文章介绍了应该改善这些比率 / 情况的这些工具和操作。我有充分的理由相信它改善了我公司的比率和情况。

你为什么要这么在乎呢？

作为营利性企业，我们关注的一个问题是我们发送给客户和潜在客户的电子邮件数量。毕竟，我们享有声誉。我们要确保我们的客户知道实际上是我们在试图与他们沟通而不是冒名顶替。

以下是有关 Microsoft 的新筛选工具的一些想法

当我阅读有关 Microsoft 宣布的文章时，我想分享几个注意事项：

不遵守 DMARC 合规性不一定等同于无效

根据定义，未通过 SPF 和 / 或 DKIM 验证的电子邮件需要受到高度质疑。这不一定意味着未从启用 DMARC 的域发送的消息无效。但是，由管理员或电子邮件域 / 收件箱所有者决定是否要在 SPF 和 DKIM 域名系统（DNS）定义中包括所有用于发送电子邮件的来源。

允许软件做很多繁重的工作就是软件的全部目的。拥有 365 个阻止 DMARC 策略电子邮件失败的邮件肯定会帮助您进行过滤。并且，它允许用户不必考虑它。除非存在某种问题，否则他们实际上需要某些失败的电子邮件才能通过。

Microsoft 的推出可能会鼓励（或劝阻）使用 DMARC

从 DMARC 角度严格来说，这可能会鼓励企业和其他实体设置 SPF，DKIM 和 DMARC。但是，可能有人将其视为一种劝阻，因为结构中的混乱可能会导致误报。

看来 Microsoft 正在寻找 DMARC 失败以阻止消息。但是，如果电子邮件发送实体没有设置 DMARC 及其组件，结果是否会仅仅是“不适用”？似乎应该通过“不适用”，因为 Microsoft 仅在寻找“失败”结果。因此，电子邮件通过过滤器的标准是 DMARC“通过”或“不适用”结果。实现 DMARC 的后一种状态比实现“通过”状态要少得多。

如果确实如此，我怀疑这将是短期现象，并会导致更多电子邮件发送实体设置 DMARC 来进入该合格列表。将来，“不适用”状态可能会与“失败”状态一起出现。或者，也许可以根据每个帐户设置该选项。

理想的使用 Microsoft 的 DMARC 过滤器功能，但仍然是可选的（目前）

这似乎使我们似乎正在处理 HTTP 与 HTTPS 的转变，最终，所有面向公众的网站都将使用 HTTPS 显然是最大的利益，因为公众将不想处理 HTTP 的不确定性。因此，对于电子邮件发送实体来说，建立 SPF，DKIM 和 DMARC 显然是最大的利益，以防止欺骗并为收件人提供热情的信息。

这是对此 DMARC 过滤选项的最终思考

最终，我认为微软的新 Office 365 功能是一件好事，并且可能有助于为将来防止和压制邮件欺诈等制定标准。DMARC 成立之初还很年轻，我相信将会有一些改进和灌输标准，以使其更加有效。

我们都知道，骗子和无所事事的人一直在思考新的创造性计划来攻击我们。我想做的一件事是一种将显示名称与电子邮件地址更好地关联并根据用户定义的不匹配进行过滤的方法。将显示名称伪造为发送地址是一种攻击他人的聪明方法。远离话题，但例如，当您从首席执行官那里收到一封电子邮件时，便说他需要钱并存入某某账户。电子邮件中的显示名称正确，但是电子邮件地址完全不同。

我们应该能够本地建立关联，并且，如果显示名称为 X 并且电子邮件地址不是 Y，则删除该电子邮件。好吧，吹牛了。

无论如何，我希望这会有所帮助，并且一如既往地保持安全，洗刷那些 COVID-19 粗糙的双手并进行仔细的检查！

本文由机器译制