解决方案

个人

概述

GenSpace个人

企业

概述

GenSpace商业

小本生意

小型企业生产力工具

新业务

新业务工具

初创企业

初创生产力工具

对于企业

概述

GenSpace企业

一线工人

GenSpace 为前线服务

工作更安全

保护组织免受网络攻击

产品

邮箱:

自定义企业电子邮件

日历

自定义企业电子邮件

文件

文件

案例分享

案例分享

电子表格

电子表格

谈论

谈论

笔记

笔记

屋前木平台

屋前木平台

  • 管理控制台
  • 附加组件
创空间标志
开始免费

有效使用 DMARC 防止垃圾邮件和欺骗

将 Google Workspace 的安全设计架构与 Gmail 内置的垃圾邮件、网络钓鱼和恶意软件防护功能相结合,是保护用户免受外部威胁的绝佳方式。但是,如果恶意行为者劫持您自己的域名来冒充您的用户并对您的客户、员工和品牌发起基于电子邮件的攻击,该怎么办呢?

更糟糕的是,您是否知道互联网上的任何人都可以从您的域名发送电子邮件,而无需访问您的帐户?这就是 DMARC 的作用所在。

您有 DMARC 政策吗?

DMARC 代表基于域的消息认证、报告和一致性。如果没有 DMARC 策略,发送和接收电子邮件的域很容易受到欺骗,从而允许第三方:

  • 发起网络钓鱼攻击🎣
  • 传播垃圾邮件、恶意软件或勒索软件☣️
  • 对客户或员工实施社会工程诈骗

强大的 DMARC 政策使管理员能够监控、隔离或拒绝未经授权的发件人使用其域名发送的邮件。换句话说,每家公司都需要制定 DMARC 政策来保护其品牌和域名声誉。在 Rise Digital,每个 Google Workspace 客户从第一天起就设置了 DMARC 政策。

DMARC 如何工作?

DMARC 执行两个主要功能:

  1. DMARC 发送的报告包含使用您的域发送的邮件的来源(服务器和域)以及其中通过或未通过两个重要邮件安全协议的百分比:
    • 发件人保护框架 (SPF),指定代表您的组织授权发送电子邮件的服务器和域。
    • 域名密钥识别邮件 (DKIM),为每封发送的邮件添加数字签名,让接收服务器能够验证邮件的真实性和完整性。
  2. DMARC 建议收件人邮件服务器对不符合上述协议的邮件应采取什么措施:
    • 无(传递消息)
    • 隔离(将邮件投递为垃圾邮件)
    • 拒绝(退回邮件)

DMARC 徽标

如何启用 DMARC

实施 DMARC 是一个过程。立即拒绝所有未通过 DMARC 的出站邮件可能会导致业务关键邮件的投递中断。因此,我们建议 Google Workspace 管理员采取循序渐进的方式引入和加强其 DMARC 政策,分析结果并监控每一步的不利影响。

1. 为授权发件人实施 SPF 和 DKIM

首先,确保您的组织已为域用户和其他授权发件人发送的邮件实施 SPF 和 DKIM。DMARC 指示邮件服务器如何处理未通过 SPF 或 DKIM 的邮件,因此启用它们至关重要。

2. 创建专用电子邮件地址来收集 DMARC 报告

一旦您的 DMARC 政策到位,您就会收到来自收件人邮件服务器的报告。不要大量发送电子邮件,而是创建一个专用存储库,例如 Google 群组。

  1. 登录 Google 管理控制台
  2. 导航至目录 > 群组 > 创建群组
  3. 在群组名称中输入 DMARC,在群组电子邮件中输入 dmarc,并根据需要添加描述。跳过群组所有者和安全标签。单击下一步。
  4. 将所有访问设置都设置为群组所有者,除了谁可以发帖:外部。将谁可以加入群组设置为仅受邀用户。不允许组织外的成员加入。单击下一步、创建群组、完成、查看群组设置,然后单击高级设置。
  5. 在发布政策下,将谁可以附加文件更改为网络上的任何人。

3. 实施初始(宽松)DMARC 政策

您的 DMARC 策略会建议收件人邮件服务器如何处理未通过 SPF 或 DKIM 的邮件以及将报告发送到何处。从宽松的策略开始,以避免中断邮件流:

v=DMARC1; p=none; rua=mailto:[email protected]

当您从 DMARC 报告中获得见解并确保所有授权发件人均使用 SPF 和 DKIM 时,请逐步收紧您的策略以隔离并最终拒绝来自未经授权发件人的邮件。

4.分析 DMARC 报告

每日 DMARC 报告将帮助您了解:

  • 哪些服务器和域正在从您的域发送邮件
  • 有多少百分比的邮件通过了 DMARC(SPF 和 DKIM)
  • 哪些服务器和域不符合 DMARC(SPF 和 DKIM)

DMARCian 等工具 XML 到人类转换器 可以帮助分析报告。根据您的分析,在收紧 DMARC 策略之前,调整所有授权发件人的 SPF 和 DKIM 设置。

5. 隔离部分、更多、最终所有未经授权的邮件

通过在域名注册商的 DNS 控制台中编辑 DMARC 记录来逐步收紧您的 DMARC 策略:

v=DMARC1; p=quarantine; pct=10; rua=mailto:[email protected]

监控不利影响,分析 DMARC 报告,并根据需要调整 SPF 和 DKIM 设置。增加隔离邮件的百分比,直到达到 100%。

6. 拒绝未经授权发件人的邮件

最后,拒绝未经授权发件人的邮件:

v=DMARC1; p=reject; rua=mailto:[email protected]

收件人邮件服务器很少会覆盖 DMARC 策略。现在,您的组织可以免受未经授权的发件人冒充您的域名而造成的滥用。

恭喜!🥳 您的域名现在可以抵御电子邮件欺骗和垃圾邮件。

GenSpace.ai 是一个自主的 AI 工作区,可与 Discord 或 Slack 等聊天平台集成。它可让您控制所有工作和生产力应用程序,并通过简单的聊天命令浏览网页。我们的 AI 代理可自动执行任务、管理工作流程并充当您的数字助理,从而简化运营并降低企业家和初创企业的成本。

了解更多
分享帖子:

相关文章

创空间标志

我们不会出售或分享您的个人信息

Cookies设置

© 2024 Tiger Campus, Inc.

产品

多人工智能代理

双子座、困惑等

代理工作区

通过聊天执行任务

ERP 同步

连接业务解决方案

数字双胞胎

创建指向数据的交互式链接

第三方代理

使用外部供应商的 AI 工具

  • 管理控制台
  • 附加组件

定价

数据保障及安全

加入邮件列表

开始免费
创空间标志

请求尽早访问您的原生 AI 工作区