目的是能够尽快拦截网络钓鱼电子邮件,使其无法到达用户手中。在网络钓鱼中,电子邮件中通常存在指向攻击者试图获取私人数据的网站的链接。通常,发件人地址是隐藏的,因此实际上与您联系的人似乎是您的银行或快递公司。
DMARC 并不是一项全新的技术。自2012 年以来,公司可以使用 DMARC 规范,但它的使用远未成为规则。原因是,即使制定了这一新规范,仍不清楚 DMARC 的使用在多大程度上涉及个人数据的使用,而这些数据在欧洲属于先前的数据保护立法。
SPF 和 DKIM
DMARC 结合了两种技术:SPF(发件人策略 董事会成员电子邮件列表 框架)和DKIM(DomainKey 的识别邮件),作用于发件人和收件人之间。
SPF通过验证电子邮件是否来自域管理员授权的主机来防止伪造发件人地址
DKIM 表明邮件在发送至收件人的途中未发生更改,并且邮件源自指定的发件人。
DMARC 的工作原理
原则上,DMARC 的工作原理如下:发件人或域所有者必须在其 DNS 中配置 SPF 记录和 DKIM 公钥,以供其发送的所有域考虑。此外,还指定了哪些 IP 地址和哪些签名可以执行外发电子邮件的合法发送。