Dmarc邮件安全协议
最近在设置dmarc,设置完成以后,发现安全性还是有很大提升的。
2012年1月30号,由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头(主要包括 金融机构,Email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟,致力于提交并推广一款[DMARC]新电子邮件安全协议。
设置DMARC记录,防止他人伪造贵司域名,还可以获取到他人尝试伪造贵司域名的情况。
当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败会发送一封report到DMARC设置的邮箱。
我设置了邮箱基本上每天都会发一封或者多封邮件,dmarc报告。我查询到,原来好多公司会雇佣单独的公司来分析这些报告。
当然设置dmarc一个基本前提是设置了spf。
这是dmarc组织的官方地址 https://dmarc.org
下面是我收到的report报告。
