Email-Server

如果我不需要報告,DMARC 對我有幫助嗎?

  • March 28, 2016

我有 SPF 和 DKIM 設置並為我管理的電子郵件域工作。下一個推薦步驟是設置 DMARC,因為 SPF 和 DKIM 都已到位。

如果 SPF 和 DKIM 都已按預期執行,那麼使用 DMARC 有什麼好處?

DMARC 是您為您的域定義驗證、處置和報告策略的方式,在這裡您更感興趣的是,對於未能通過 SPF 和 DKIM(兩者一起)的郵件。

在 DMARC、SPF 和 DKIM 之間,由 DMARC 檢查 From: 域是否與通過 SPF 或 DKIM 的任何域匹配。如果沒有匹配項,則應用您選擇的 DMARC 策略。

如果沒有 DMARC,攻擊者就可以通過使用他們控制的 MAIL FROM 域來操縱 SPF。這將允許他們在 From: 標頭中使用您的域。但是,要通過 SPF 傳遞 DMARC,他們必須在 MAIL FROM 和 From: 標頭中使用相同的域。

同樣,攻擊者可以選擇使用他們想要的任何 DKIM 密鑰對消息進行簽名。但是,為了能夠通過 DKIM 傳遞 DMARC,他們必須使用您的 From: domain DKIM 密鑰進行簽名。

引用自:https://serverfault.com/questions/707951