什么是DMARC
DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的缩写。它用来检查一封电邮是否来自所声称的发送者。DMARC 建立在广泛使用的 SPF 和 DKIM 协议上,并且添加了域名对齐检查和报告发送功能。这样可以改善域名免受钓鱼攻击的保护。
DMARC诞生
2012年1月30号,由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头(主要包括 金融机构,Email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟,致力于提交并推广一款[DMARC]新电子邮件安全协议。随着该联盟的日渐发展,继而有网易等其他行业先行者也加入到其中。
“DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母缩写,该组织的官方成员有:
和其他电邮安全协议的美好初衷一样,[DMARC]协议的主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。
DMARC原理
[DMARC]协议基于现有的[DKIM]和[SPF]两大主流电子邮件安全协议,由Mail Sender方(域名拥有者Domain Owner)在[DNS]里声明自己采用该协议。当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败还需发送一封report到指定[URI](常是一个邮箱地址)。
邮件安全现状
原有的SMTP协议没有要求验证发件人的真实性,此漏洞被不法分子利用,制造出大量钓鱼邮件和诈骗邮件等安全威胁的垃圾邮件。这类邮件的最终目的就是通过诱骗收件人手动输入一些有价值的信息(如个人密码、银行卡密码、信用卡信息等)。垃圾邮件制造者可以轻易冒充银行发出的邮件,邮件内容模仿银行的密码找回格式和语气,要求收件人输入自己的银行卡账号和密码。如果收件人没意识到这是一封钓鱼邮件,很容易上当受骗。
统计数据显示,全球每天仍有约10亿封钓鱼邮件被发送,每年由于这类钓鱼邮件泄露的个人密码、银行卡、信用卡等信息数不胜数,给受害人和社会带来的影响巨大。同时,各大邮箱服务提供商也苦不堪言,想尽办法希望能解决此类问题。
后来陆续出现了SENDERID、SPF和DKIM等电子邮件安全协议,帮助SMTP增强安全性,解决伪造邮件问题。这些安全协议在一定程度上发挥了作用,拦截了部分钓鱼邮件和诈骗邮件。然而,狡猾的垃圾邮件制造者手段极为专业,很快发现这些协议的不足,继续大量制造和发送钓鱼邮件和诈骗邮件。邮箱用户仍需要专业人员和技术的帮助。