大家好,欢迎来到IT知识分享网。
什么是 DMARC?
这里是一个 DMARC 的示意图 dmarc.org:
为什么 DMARC 如此重要?
下面的说明来自 dmarc.org:
随着社交网络和电子商务的兴起,垃圾邮件发送者和钓鱼攻击者出于经济的动机会入侵用户帐户,并盗窃密码,银行帐户,信用卡,等等。冒名发送电子邮件很容易,攻击者发现冒名发送邮件能够利用用户对知名品牌的信任。简单地在邮件里面显示一个知名品牌的标志就可以获取用户信任。
DMARC 能够解决这些问题,帮助邮件发送者和接收者协作来保证邮件安全,从而保护用户和品牌不受代价高昂的滥用。
什么是 DMARC 记录?
DMARC 记录是发布在 DNS 中的 TXT 资源记录,它指定邮箱服务应该如何处理 DMARC 验证失败的邮件。
下面考察一个发布在 “sender.exampledomain.com” 上面的 DMARC 记录:
v=DMARC1;p=reject;pct=100;rua=mailto:
什么是 DMARC 记录标签?
一个典型的 DMARC 记录如下所示:
v=DMARC1; p=none; ri=3600; rua=mailto:; ruf=mailto:; sp=none; adkim=s; aspf=s; fo=0:1:d:s;
它包含多个标签,来指定邮箱服务应该如何发送 DMARC 报告。下面我们逐个讨论。
v 是 DMARC 协议版本。缺省是 DMARC1。
p 是策略。DMARC 将该策略应用到验证失败的邮件。可选值为 ‘none’, ‘quarantine’, 或者 ‘reject’。‘none’
用来接收 DMARC 报告并由此获得邮件验证状态。‘quarantine’ 用来隔离验证失败的邮件。‘reject’ 用来拒收验证失败的邮件。
ri 报告发送间隔,以秒计算。它定义接收 aggregate 报告的频率。
rua 指定接收 aggregate 报告的 URI 列表。注意:这个不是电邮地址列表。DMARC 要求一系列的
URI,形式是:‘mailto:’。
ruf 指定接收 forensic 报告的 URI 列表。注意:这个不是电邮地址列表。DMARC 要求一系列的
URI,形式是:‘mailto:’。
sp 是子域名策略。DMARC 将该策略应用到来自子域名的验证失败的邮件。域名管理者可以使用该标签来为所有子域名发布一个通配的策略。
adkim 指定 DKIM 中的 ‘对齐模式’,可以是 ‘r’ (放松) 或者 ‘s’ (严格)。在放松模式下,验证过的 DKIM 签名域名
(d=) 的组织域名如果和邮件的 From 域名一致,那么 DMARC 检查将会通过。在严格模式下,DKIM 签名域名必须和邮件的 From 域名严格匹配。
aspf 指定 SPF 中的 ‘对齐模式’,可以是 ‘r’ (放松) 或者 ‘s’ (严格)。在放松模式下,验证过的 SPF 域名 (d=)
的组织域名如果和邮件的 From 域名一致,那么 DMARC 检查将会通过。在严格模式下,SPF 域名必须和邮件的 From 域名严格匹配。
fo 是 forensic 选项。可选值:‘0’ 如果 DKIM 和 SPF 都失败,那么发送报告;‘1’ 如果 DKIM 或者 SPF
失败,那么发送报告;‘d’ 如果 DKIM 失败,那么发送报告;‘s’ 如果 SPF 失败,那么发送报告。
rf 指定 forensic 报告格式。
pct 是百分比标签,它指定将 DMARC 策略应用到验证失败邮件的百分比。‘pct = 50’ 意味着 50% 的失败的邮件会执行 DMARC
策略。注意:这对 ‘none’ 策略不起作用,仅对 ‘quarantine’ 或者 ‘reject’ 策略起作用。
什么是 DMARC 策略?
DMARC 策略是 DMARC 记录中的 p 标签 。它指定邮箱服务应该如何处理验证失败的邮件。
DMARC 策略可以取值以下之一: none (监控模式), quarantine 和 reject 。
– none : DMARC 不对验证失败的邮件做任何处理。这也被称为监控模式。通过分析 DMARC
报告,可以知道邮件的发送源主机。一旦对邮件验证状态有充分的了解,就可以迁移到 quarantine。
– quarantine : 失败的邮件将会被隔离。
– reject : 失败的邮件将会被拒收。这些邮件不会出现在接收者的收件箱中。这个策略会阻止所有冒名发送的邮件。
http://dmarcly.com/blog/getting-started-with-dmarc
发布 DMARC 记录
登录了以后,点击左边的 DNS 记录/发布 DMARC 记录,像这样:
已经创建的 DMARC 记录出现在高亮的区域。
接下来,需要把它作为 TXT 记录发布在 DNS 中,在目标域名上 (比如 yourdomain.com)。遵循以下步骤:
- 登录到 DNS 管理后台;
- 选择目标域名;
- 用下面的设置创建一个 TXT 记录:
Type: TXT
比如,下面是发布后的在 GoDaddy DNS 管理后台的例子:
其他的 DNS 服务的界面也类似。
保存更改。 现在 DMARC 记录已经发布在 yourdomain.com 上。
DMARC Wiki
要了解更多关于 DMARC 信息,下面是一些 DMARC 链接:
- DMARC – Wikipedia
- FAQ – DMARC Wiki – DMARC.org
- Glossary – DMARC Wiki – DMARC.org
也可以参阅 DMARC RFC7489。
本文翻译自 http://dmarcly.com/blog/getting-started-with-dmarc,转载请保留完整。
c-dkim-spf-to-stop-email-spoofing-phishing-the-definitive-guide)。
本文翻译自 http://dmarcly.com/blog/getting-started-with-dmarc,转载请保留完整。
接下来我将给各位同学划分一张学习计划表!
学习计划
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/135603.html