Help net security發佈了一篇Gmail 和 Yahoo DMARC 推出:網路合規性帶來競爭優勢
為什麼您應該關注 Gmail 和 Yahoo 的 DMARC 政策變化
如果您是一個經常使用電子郵件發送或接收重要信息的組織,您可能已經注意到,最近 Gmail 和 Yahoo 都開始執行更嚴格的電子郵件驗證標準,即 DMARC(基於域名的消息驗證,報告和遵循)。這對您的電子郵件傳遞和安全有什麼影響呢?在這篇 blog 中,我將為您解釋 DMARC 的含義,以及如何適應 Gmail 和 Yahoo 的政策變化。
什麼是 DMARC?
DMARC 是一種電子郵件驗證協議,它可以幫助防止垃圾郵件和釣魚攻擊,通過檢查發件人的域名是否與發件人的身份一致。DMARC 建立在兩個既有的協議之上,即 SPF(發件人策略框架)和 DKIM(域名密鑰識別郵件)。SPF 可以確認發件人的 IP 地址是否被授權發送該域名的郵件,而 DKIM 可以確認發件人的數字簽名是否有效。DMARC 則可以根據 SPF 和 DKIM 的結果,以及發件人的域名對比,決定如何處理該郵件,例如接受,拒絕或隔離。
為什麼 Gmail 和 Yahoo 要執行 DMARC?
Gmail 和 Yahoo 是全球最大的兩個電子郵件服務提供商,它們每天都要處理數以億計的郵件,其中不乏垃圾郵件和釣魚郵件。這些惡意郵件不僅對用戶造成騷擾和損失,也對 Gmail 和 Yahoo 的信譽和業務造成威脅。因此,Gmail 和 Yahoo 都有動機提高其電子郵件的安全性和可靠性,並保護其用戶和合作夥伴的利益。
Gmail 和 Yahoo 並不是第一次執行 DMARC,它們早在 2016 年就開始了這項工作[1][1]。然而,最近它們都加強了對 DMARC 的要求,尤其是對於那些使用第三方服務發送郵件的組織。例如,Gmail 在 2024 年 2 月 1 日開始要求所有發送到 Gmail 用戶的郵件都必須使用 p=reject 的 DMARC 策略,這意味著如果郵件未通過驗證,它將被拒收[2][2]。同樣,Yahoo 也在 2024 年 2 月 15 日開始要求所有發送到 Yahoo 用戶的郵件都必須使用 p=quarantine 的 DMARC 策略,這意味著如果郵件未通過驗證,它將被隔離到垃圾郵件文件夾[3][3]。
這些政策變化的目的是為了阻止那些冒用 Gmail 和 Yahoo 域名的釣魚郵件,以及那些使用偽造的發件人地址的垃圾郵件。這對於提高電子郵件的安全性和信任度是有益的,但也對那些合法的發件人帶來了一些挑戰。
如何適應 Gmail 和 Yahoo 的 DMARC 政策變化?
如果您是一個使用 Gmail 或 Yahoo 域名發送郵件的組織,或者您是一個使用第三方服務發送郵件的組織,您可能會受到 Gmail 和 Yahoo 的 DMARC 政策變化的影響。您可能會發現您的郵件被拒收或隔離,或者您的收件人收不到您的郵件。這對於您的業務和聲譽都是不利的,因此您需要採取一些措施來避免這些問題。
首先,您需要確保您的域名已經正確地配置了 SPF,DKIM 和 DMARC。這些協議可以幫助您證明您的發件人身份,並告訴收件人如何處理您的郵件。您可以使用一些在線的工具來檢查您的域名的 SPF,DKIM 和 DMARC 的狀態,例如 [DMARC Analyzer] 或 [EasyDMARC]。如果您發現您的域名有任何問題,您需要及時修復它們,或者尋求專業的幫助。
其次,您需要確保您使用的第三方服務都支持 SPF,DKIM 和 DMARC。這些服務可能包括電子郵件營銷,客戶關係管理,調查,活動,等等。如果您使用的第三方服務不支持這些協議,或者沒有正確地配置它們,您的郵件可能會被 Gmail 和 Yahoo 認為是不可信的,並且被拒收或隔離。您可以聯繫您使用的第三方服務的提供商,並要求他們提供相關的指導或支持。
最後,您需要監測和分析您的郵件的傳遞和驗證的情況。您可以使用 DMARC 的報告功能來獲取有關您的郵件的詳細信息,例如發件人,收件人,驗證結果,處理動作,等等。這些信息可以幫助您發現和解決您的郵件的任何問題,並且優化您的郵件的效果和性能。您可以使用一些在線的工具來解析和可視化您的 DMARC 報告,例如 [DMARC Inspector] 或 [EasyDMARC]。
Gmail 和 Yahoo 的 DMARC 政策變化是一個對於電子郵件安全和信任的重要進步,但也是一個對於電子郵件發件人的挑戰和機遇。如果您能夠適應 Gmail 和 Yahoo 的 DMARC 政策變化,也能提高您的電子郵件的安全性和信任度。
詳情請看: