无论域名是否发送电子邮件,DMARC 身份验证协议都已成为每个域名配置的一部分。 分析如何帮助检测域名欺骗 电子邮件营销人员深知 DMARC 对于成功将电子邮件送达用户收件箱的重要性。
DMARC 实施的好处
然而,提升收件箱放置的可能性并非实施 DMARC 的唯一好处。得益于 DMARC 记录中可用的不同标签,域名所有者可以:
- 指导电子邮件接收者如何处理未通过 DMARC 的邮件,以防止可能的垃圾邮件和网络钓鱼攻击;
- 设置SPF和DKIM对齐的严格或宽松模式,以加强域名保护;
- 对特定百分比的电子邮件应用 DMARC 策略,以安全地转向完全“拒绝”;
- 接收有关来自域的电子邮件流量和电子邮件身份验证结果的关键数据的汇总和取证报告。
DMARC 报告的重要性常常被低估。许多邮件发件人不使用 DMARC 记录中的 RUA 和 RUF 标签来跳过报告。这可能是因为报告是以 XML 文件形式发送的,难以解析。
DMARC 报告的处理变得轻而易举。GlockApps 鼓励域名所有者使用自动化工具从 DMARC 报告中获取数据, 意大利 WhatsApp 号码数据 以便发现电子邮件身份验证漏洞和域名欺骗攻击。
问题:用户举报垃圾邮件率突然上升
客户来到我们的在线聊天室,询问他们在 Postmaster 工具中用户报告的垃圾邮件率。用户报告的其域名的垃圾邮件率曾经是 0.0%。2025 年 3 月 26 日,Postmaster 数据显示垃圾邮件率飙升至惊人的 。
客户询问这是否是指标计算错误,因为当天他们没有发起任何特别活动,也没有大幅增加邮件流量。他们的邮件服务器日志也没有显示任何可疑活动。
由于 GlockApps 中的 Postmaster 工具显示了 Google Postmaster 收集的电子邮件信誉指标,因此数据是准确的,包括指标的任何变化。
为了找出用户报告的垃圾邮件率飙升的原因,客户被建议使用 DMARC Analytics 分析其域名邮件流量。数据分析显示, 年底电子邮件提示和示例 有大量邮件来自未知来源——客户不认识的来源。
通常,这种情况表明存在域名欺骗,即不良行为者假装是域名所有者并向全世界发送有害电子邮件。
解决方案:DMARC 策略执行
由于客户端合法来源发送的邮件成功通过了 DMARC 身份验证,因此建议客户端将 DMARC 策略更改为“隔离”,以防止将来再次发生此类破坏性活动。如果持续监控电子邮件身份验证结果,发现合法发件人没有问题,则客户端可以在一段时间后将策略设置为“拒绝”。
DMARC 汇总报告是提供域名使用情况可视化的重要数据来源。借助 GlockApps DMARC Analytics 等自动化工具,电子邮件发件人可以定期处理和分析这些数据。
这使他们能够发现域上的任何恶意活动, 名譽互換 确定电子邮件身份验证漏洞,控制电子邮件来源和消息流量,并采取措施保护域和电子邮件收件人免受任何类型的有害电子邮件活动的侵害。