我应该如何实施 DMARC?
Posted: Thu Jan 30, 2025 9:15 am
菱沼:为了实现未来必不可少的安全保障DMARC,我们应该怎么做?
Masuda:实际上,启动 DMARC 非常简单。首先,使用Proofpoint主页上的“DMARC记录生成和检查工具”检查您公司的域是否具有DMARC 。如果未安装DMARC,则会显示“此记录为空”。
如果显示“此记录为空”,请在“DMARC创建工具”中输入域名并发送给我们,就会自动创建一条DMARC记录。您现在要做的就是复制该记录,将其添加到您的 DNS 服务器,然后重新加载。这将启动 DMARC 的第一阶段“无”。
即使被发现,也无法消除或隔离冒充者。但是,您将开始收到有关欺骗性电子邮件来自哪个 IP 的报告。仅这一点就让攻击者出人意料地不愿意,从而降低了他们成为欺骗目标的可能性。如果您一开始什么都没有,请尽快转到“拒绝”,然后转到“BIMI”,您将受到全面保护,免受欺骗电子邮件的侵害。
这样一来,安装DMARC是很容易的,但是进展到拒绝其实是非常困难的,需要专门的知识。报告难以阅读,因为它们以 XML 形式发送,您不知道未通过身份验证的电子邮件是否由您的公司发送,管理 DKIM 密钥很麻烦, 巴基斯坦赌博数据 以及重新启动 DNS 时会出现各种问题,例如什么。如果有事情发生的话要做的事情。 Proofpoint支持财富1000强企业中393家的DMARC实施,DMARC实施份额排名第一。如果您是一家考虑引入 DMARC 的公司,请随时与我们联系。
DMARC可以说是能够彻底遏制域名欺骗的终极武器。我希望 DMARC 能够成为日本这个世界上钓鱼邮件的超级大国和受害者的超级大国从现在起必须采取的最基本的对策之一。为此,我希望大家了解 DMARC。
菱沼:今天听了很多有关 DMARC 的讨论,我学到了很多东西。到目前为止,我们支持了SPF和DKIM的引入,但我们再次意识到,从现在开始我们也必须推广DMARC。非常感谢。
Masuda:实际上,启动 DMARC 非常简单。首先,使用Proofpoint主页上的“DMARC记录生成和检查工具”检查您公司的域是否具有DMARC 。如果未安装DMARC,则会显示“此记录为空”。
如果显示“此记录为空”,请在“DMARC创建工具”中输入域名并发送给我们,就会自动创建一条DMARC记录。您现在要做的就是复制该记录,将其添加到您的 DNS 服务器,然后重新加载。这将启动 DMARC 的第一阶段“无”。
即使被发现,也无法消除或隔离冒充者。但是,您将开始收到有关欺骗性电子邮件来自哪个 IP 的报告。仅这一点就让攻击者出人意料地不愿意,从而降低了他们成为欺骗目标的可能性。如果您一开始什么都没有,请尽快转到“拒绝”,然后转到“BIMI”,您将受到全面保护,免受欺骗电子邮件的侵害。
这样一来,安装DMARC是很容易的,但是进展到拒绝其实是非常困难的,需要专门的知识。报告难以阅读,因为它们以 XML 形式发送,您不知道未通过身份验证的电子邮件是否由您的公司发送,管理 DKIM 密钥很麻烦, 巴基斯坦赌博数据 以及重新启动 DNS 时会出现各种问题,例如什么。如果有事情发生的话要做的事情。 Proofpoint支持财富1000强企业中393家的DMARC实施,DMARC实施份额排名第一。如果您是一家考虑引入 DMARC 的公司,请随时与我们联系。
DMARC可以说是能够彻底遏制域名欺骗的终极武器。我希望 DMARC 能够成为日本这个世界上钓鱼邮件的超级大国和受害者的超级大国从现在起必须采取的最基本的对策之一。为此,我希望大家了解 DMARC。
菱沼:今天听了很多有关 DMARC 的讨论,我学到了很多东西。到目前为止,我们支持了SPF和DKIM的引入,但我们再次意识到,从现在开始我们也必须推广DMARC。非常感谢。