基於域的郵件驗證、回報和一致性 (DMARC) 是一種電子郵件驗證系統,旨在檢測和防止電子郵件欺騙。它旨在打擊網路釣魚和垃圾郵件中常用的某些技術,例如偽造發件人地址的電子郵件,這些地址看起來來自合法組織。它提供了一種驗證特定域的電子郵件、向發件人發送反饋並遵守已發布政策的方法。
DMARC 適用於 雲端電子郵件閘道保護 的輸入電子郵件驗證過程。其工作原理是幫助電子郵件接收者判斷所聲稱的訊息是否與接收者對發件人的了解一致。如果不一致,DMARC 會提供如何處理不一致訊息的指導。DMARC
需要以下任一條件:
-
一則訊息通過了SPF檢查,且其識別域名一致。
-
一則訊息通過了 DKIM 簽章檢查,且其識別域名一致。
識別碼對齊要求由 SPF 或 DKIM 驗證的網域與郵件標頭網域相同或屬於相同的組織網域。如果對齊模式是
s(嚴格),則這兩個網域必須完全相同;如果對齊模式是
r(寬鬆),則它們必須屬於相同的組織網域。
 |
注意如果電子郵件訊息通過發件者 IP 匹配檢查,則該訊息也被視為通過 DMARC 驗證的 SPF 檢查。
|
然而,一些服務如郵件列表或帳戶轉發(也稱為中介)可能會在發送前對合法訊息進行更改,這可能導致 SPF、DKIM 和/或 DMARC 對齊失敗。因此,儘管訊息是合法的,但可能無法送達。
驗證接收鏈(ARC)旨在解決此類問題。ARC 保留了電子郵件驗證結果,跨越後續可能修改訊息的中介(“跳躍”),從而導致當該訊息到達最終目的地時,電子郵件驗證措施無法驗證。但如果存在並驗證了
ARC 鏈,否則會丟棄訊息的接收者可能會選擇評估 ARC 結果並做出例外,允許合法訊息被傳遞。
通常,已啟動 ARC 的中介機構在接收訊息時充當 ARC 驗證器,在轉發非本地發送的訊息時充當 ARC 封裝器。
當作為 ARC 驗證器評估 ARC 結果的有效性時,雲端電子郵件閘道保護 目前僅評估以下第三方 ARC 封裝器:
-
Google
-
Microsoft
當作為 ARC 封裝者簽署訊息驗證結果時,雲端電子郵件閘道保護 在 ARC 標頭中使用網域名稱 "d=tmes.trendmicro.com"。如果下一跳中介已啟動 ARC,趨勢科技 建議您啟用中介將 趨勢科技 添加到其 ARC 封裝者信任列表中。