当我们首次推出DMARC Management时,驱动它的是一个简单的信念:互联网上的每个域名都应该得到强大的电子邮件身份验证,而成本绝不应该成为它没有发生的原因。作为我们帮助建立更好的互联网的使命的一部分,我们向每个Cloudflare客户免费提供DMARC管理。
我们希望为每个人提供工具,以了解和改进他们的DMARC状态,而无需聘请电子邮件安全顾问或手动解析XML报告文件。今天,我们进一步履行这一承诺。Cloudflare DMARC管理现已全面推出,经过重新设计的体验可帮助您尽可能轻松地全面执行DMARC。
DMARC管理仪表板提供电子邮件身份验证状态的统一视图。电子邮件身份验证对您有什么实际作用每当有人收到“来自”您的域名的电子邮件时,他们的电子邮件提供商都会问一个简单的问题:此域的真正所有者是否真的发送了这封电子邮件?如果没有办法回答这个问题,任何人都可以发送一封假冒您的电子邮件,而您的收件人将无法区分。
电子邮件身份验证是回答该问题的一组DNS记录。有四种协议可以保护您的域: SPF (发件人策略框架)告诉接收邮件的服务器哪些IP地址和服务可以代表您的域发送电子邮件。DKIM ( DomainKeys Identified Mail )将加密签名附加到您发送的每封电子邮件,因此接收服务器可以验证邮件在传输过程中未被篡改。
DMARC (基于域的消息身份验证、报告和一致性)将SPF和DKIM绑定在一起,并告诉接收服务器在电子邮件身份验证失败时该怎么做:让它通过、隔离它或直接拒绝它。它还会向您发送有关谁作为您的域发送电子邮件的报告。