DMARC 及其在防止网络钓鱼中的作用

主要观点

• 网络钓鱼攻击已经变得相当普遍，大约每天有3000亿封电子邮件被发送，其中钓鱼邮件虽然只占一小部分，但仍然是数以百万计。
• DMARC（基于域的电子邮件验证、报告和合规性）提供了一种机制，可以帮助组织抵御电子邮件欺诈。
• DMARC不是解决所有问题的灵丹妙药，但如果与员工培训结合使用，可以显著降低欺诈风险。

随著网络钓鱼技术持续演变，企业需要采取有效的措施来应对这一问题，以保护自己的数据和客户的信息。DMARC 是解决这个问题的可能方案。

DMARC 的定义

DMARC，或称为基于域的电子邮件验证、报告和合规性，是一组相关标准，为电子邮件发送者提供保护其域名不被仿冒的机制，同时让接收者能够验证电子邮件是否确实来自声称的域名。DMARC自2012年起成立，在2021年前后迎来了广泛关注，美国国防授权法案甚至考虑要求所有美国的电子邮件服务提供商实施 DMARC。

为什么行业需要 DMARC

网络钓鱼已成为初步获取访问权限的一个主要途径。事实上，几乎每家公司都受到网络钓鱼攻击的影响。据一项研究显示，2022年第四季度，唯一的钓鱼电子邮件数量达到了创纪录的2.78亿封，与前一季度的7400万封相比，增长幅度惊人。DMARC
的目的在于减少域名仿冒，这是威胁行为者常用的手段，能让他们伪造电子邮件地址，欺骗受害者相信邮件来自可信来源。

DMARC 如何运作？

当电子邮件发送者在一个或多个域上启用 DMARC，这意味著他们能够验证来自受保护域名的合法邮件。

这一政策也告诉电子邮件接收者在 DMARC验证成功或失败的情况下应该怎么做（例如，忽略、删除、接受或隔离）。接收服务器也可以选择标记该邮件为“传送失败”或类似的标记。未通过 DMARC测试的电子邮件将被视为风险更高的邮件，与通过稽核的邮件相比。

作为一组相关标准，DMARC 完全依赖于
（发件人政策框架）和
（域名密钥识别邮件）。SPF 和 DKIM 都用于验证电子邮件是否来自授权的域名。

DKIM 协议通过将域名的 DNS 记录中的加密密钥与发件人的信息进行匹配或比较，来帮助验证发件人。SPF 验证电子邮件的 邮件地址，而 DKIM
则验证邮件的 5322 邮件地址。

为了让 DMARC 发挥最有效的作用，发件人和接收人必须都启用它，并且需启用 SPF 和/或 DKIM。最好能同时启用这两者。

DMARC 还具有“反馈报告”功能。这使发件人在其域名发送电子邮件后，能够收到来自接收者的反馈。例如，某个用户以 myURL.com 发送电子邮件给
Gmail 收件人，Gmail 便会给发件人