如何用3个步骤发布DMARC记录？

随着新的行业法规的出台，DMARC 的采用率在行业中正在缓慢（但肯定）增加。DMARC 记录和策略的采用率大幅上升，此后一直在稳步上升。这表明企业终于认识到其在信息安全领域的重要性。要配置 DMARC，您需要创建一个 DMARC 记录。创建的 DMARC 记录是一个 TXT 记录，然后发布在您的 DNS 上。这启动了您的电子邮件身份验证过程。通过设置 DMARC 记录，您可以授权域所有者指示接收方如何处理来自未经授权或非法来源的电子邮件。DMARC 记录包含有关该域处理失败身份验证的策略（拒绝、隔离或无）、接收有关电子邮件身份验证结果的反馈的报告电子邮件地址以及可选的其他指令等信息。（基于域的消息身份验证、报告和符合性）有助于防止电子邮件欺骗和网络钓鱼，为电子邮件接收方提供了一种区分合法电子邮件和欺诈性电子邮件的方法，从而降低了基于电子邮件的诈骗和攻击的风险。企业需要添加 DMARC 记录以保护其域名和电子邮件免受各种形式的基于电子邮件的攻击、冒充和欺诈。以下是您可能想要添加 DMARC 记录的一些关键原因：DMARC 记录在组织的安全态势中起着关键作用。如前所述，DMARC 防止了广泛的基于电子邮件的攻击，这在现在比以往任何时候都更加重要，因为：要为您的域创建 DMARC DNS 记录，请确保您有- a）一个可靠的工具来生成记录和 b）访问您的 DNS 管理控制台来发布记录。按照以下步骤操作：使用电子邮件地址登录我们的门户或使用 /. 注册。转到分析工具>PowerToolbox>DMARC 记录生成器开始创建您的 DMARC 记录。根据您希望的执行级别（无、隔离或拒绝）选择一个 DMARC 记录 策略。这里是如何选择您的 DMARC 记录 策略：虽然并非所有字段都是强制性的，但我们建议您在 DMARC 记录中配置一些有用的可选字段。让我们了解一下它们是什么：要发布 DMARC 记录，有一些先决条件：下面是 cPanel DNS 管理控制台的示例，但是，步骤将根据您的 DNS 托管提供商（例如 Cloudflare、Godaddy、Bluehost、Amazon SES 等）而有所不同。在“域”部分下，单击 DNS 区域编辑器或高级区域编辑器添加 DMARC 记录类型 TXT（tex），填写如下所示的详细信息。在“TXT 数据”或“值”字段中，您需要粘贴您之前创建的 DMARC 记录。要验证您的 DMARC 记录，您可以使用我们的免费验证工具。1. 免费注册并导航到分析工具>PowerToolbox>DMARC 记录检查器2. 检查您的 DMARC 记录状态、语法和标签，以找出您可能存在的任何错误一旦您在记录中检测到错误，您必须对 DNS 进行必要的更改并保存更改。更改处理后，您可以重新检查您的记录。：典型的无错误 DMARC 记录，仅包含必填字段：v=DMARC1;p=none;生成的记录现在要发布在您的域的 DNS 上的子域：_dmarc.YOURDOMAIN.com：典型的无错误 DMARC 记录，具有无策略，如下所示：v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=1;:典型的无错误 DMARC 记录，具有隔离策略，如下所示：v=DMARC1;p=quarantine;rua=mailto:[email protected];ruf=mailto:[email protected];fo=1;:典型的无错误 DMARC 记录，具有拒绝策略，如下所示：v=DMARC1;p=reject;rua=mailto:[email protected];ruf=mailto:[email protected];fo=1;发布您的 DMARC 记录后，您的下一步应该是关注保护您的域免受诈骗者和冒充者的侵害。当您实施安全协议和电子邮件身份验证服务时，这是您的主要任务。仅仅发布 p=none 策略的 DMARC 记录并不能提供任何针对域名欺骗攻击和电子邮件欺诈的保护。为此，您需要转向。为了在实施过程中免受冒充攻击并确保您的电子邮件可传递性不受影响，您需要做的是：使用 DMARC 聚合和法医报告，域所有者从监控转向执行变得轻而易举，因为您可以直观地监控您的电子邮件流量，并从 PowerDMARC 平台即时跟踪和响应可传递性问题。立即注册免费试用版！