近日,搜狐武汉研发中心的消息称,其研发的搜狐SendCloud触发式邮件发送系统,即将采用DMARC安全协议来进一步保证所其邮件发送的安全性。
作为由搜狐武汉中心研发的,提供多种接口来协助开发者和创业者完成邮件的发送与追踪任务的第三方邮件发送服务平台。搜狐SendCloud致力于为用户提供便捷的触发邮件的发送服务,满足用户个性化需求,并提供实时数据分析,从技术上有效防止垃圾邮件的误判,使邮件能够高效到达,以专业的技术和服务解决用户邮件发送的难题。
众所周知,一封邮件中“发件人”地址是可以伪造的,例如qq域的邮箱用户,伪造邮件发件人地址为xxx@sohu.com,使邮件看起来好像来自sohu域的某个用户。这使得很多垃圾邮件有了可乘之机,spammer利用此纰漏发送大量的钓鱼邮件和诈骗邮件,来企图从收件人手中获取一些有价值的信息,像个人密码,银行卡账号密码,信用卡资料等等。比如一些钓鱼邮件伪造一封发自支付宝的邮件,邮件正文内容仿照着支付宝官方的密码找回邮件的内容和样式,要求收件人输入自己的支付宝账号和密码,这种情况下很多用户非常容易上当受骗。
据统计,全球范围内被投递的钓鱼邮件每天约达到1亿封,无孔不入的钓鱼邮件、诈骗邮件,威胁着用户的信息和财产安全。对受害人和社会造成的影响实在太大,太恶劣,同时各家电子邮件服务运营商也苦不堪言,想尽办法希望能解决这类问题。于是在2012年1月30号,由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头(主要包括 金融机构,Email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟,致力于提交并推广一款DMARC新电子邮件安全协议。
和其他电邮安全协议的美好初衷一样,DMARC协议的主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。
DMARC协议基于现有的DKIM和SPF两大主流电子邮件安全协议,由Mail Sender方(域名拥有者Domain Owner)在[DNS]里声明自己采用该协议。当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败还需发送一封report到指定URI(常是一个邮箱地址)。
因为DMARC协议是基于现有的DKIM和SPF协议的,所以必须先配置好SPF和DKIM记录,然后通过TXT记录的形式向您的DNS记录添加策略,以配置DMARC。
使用相应的名称和值创建TXT记录。例如sohu.com配置DMARC记录,TXT记录的名称应该是"_dmarc.sohu.com"。
下面是一些 DMARC TXT 记录示例 (以sohu.com为例,_dmarc.sohu.com IN TXT)。
在以下 TXT 记录示例中,如果邮件声称从sohu.com 发送,但未能通过 DMARC 检查,系统将不采取操作。不过,所有这些邮件都会显示在发送到“postmaster@sohu.com ”的每日汇总报告中。
"v=DMARC1; p=none; rua=mailto:postmaster@sohu.com"
在下面的 TXT 记录示例中,如果邮件声称从您的 domain.com 发送,但未能通过 DMARC 检查,那么以 5% 的比例将其隔离。然后,系统会将每日汇总报告通过电子邮件发送到“postmaster@sohu.com”。
"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@sohu.com"
在最后这个示例中,如果邮件声称从“your_domain.com”发送,但未能通过 DMARC 检查,那么系统将 100% 拒绝该邮件。然后,系统会将每日汇总报告通过电子邮件发送到“postmaster@sohu.com”和“dmarc@sohu.com ”。
"v=DMARC1; p=reject; rua=mailto:postmaster@sohu.com,mailto:dmarc@sohu.com"
只有 v(版本)和 p(策略)标记是必需的。有三种策略设置(或邮件处置设置)可供选用:
·
op=none - 不采取任何行动。仅在每日报告中记录受影响的邮件。
op=quarantine - 将受影响的邮件标记为垃圾邮件。
op=reject - 在 SMTP 层撤销邮件。
请务必在可选的 rua 标记中填入您的电子邮件地址,以接收每日报告。
据悉,SendCloud 将在本月使用DMARC协议,来增强垃圾邮件拦截能力。
除此之外,SendCloud 最近在做优惠活动,注册即可获得3万封免费发信额度。
活动地址:http://sendcloud.sohu.com/sendcloud/yixieshi