反垃圾邮件DMARC技术交流
dmarc认证策略_概述及解释说明
dmarc认证策略概述及解释说明1. 引言1.1 概述DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种邮件认证技术,旨在帮助解决电子邮件伪造和欺诈的问题。
它通过验证发件人域名以及对邮件进行身份验证,确保接收者可以信任发送的邮件。
随着互联网普及和电子邮件成为日常沟通的重要方式,垃圾邮件、网络钓鱼等安全问题也日益增多。
传统的邮件认证方法如SPF和DKIM虽然能够提供一定程度的安全保护,但仍存在不足之处。
DMARC作为一个综合性的解决方案,在以上认证机制的基础上提供了更高层次的安全性保障。
1.2 文章结构本文将介绍DMARC认证策略的概念、工作原理以及重要性和应用场景。
同时还会探讨DMARC认证策略所涉及到的组成要素,包括SPF和DKIM两种认证机制,以及RUA和RUF报告机制。
此外,文章将详细阐述DMARC的实施步骤和注意事项,并总结其优势与未来发展趋势。
1.3 目的本文旨在向读者全面介绍DMARC认证策略,帮助他们了解如何有效应对电子邮件伪造和欺诈的威胁。
通过深入探究DMARC认证策略的原理和实施步骤,读者可以获得在自己的组织或个人邮箱中部署DMARC策略的指导和建议。
最终实现信任邮件发送和接收的目标,提高电子邮件系统的安全性和可靠性。
2. DMARC认证策略:2.1 什么是DMARC认证策略:DMARC(Domain-based Message Authentication, Reporting and Conformance)是一种用于验证电子邮件的身份鉴定机制,旨在防止钓鱼、欺诈等网络攻击。
它通过将SPF(Sender Policy Framework)和DKIM (DomainKeys Identified Mail)两种验证机制结合起来,提供了更强大的电子邮件认证功能。
2.2 DMARC的工作原理:DMARC允许电子邮件域所有者设置一个用于监控发出其域名邮件的策略,并提供了一种机制来报告使用该域名进行欺诈性行为的情况。
反垃圾邮件技术的原理和技术
反垃圾邮件技术的原理和技术随着互联网的普及,每天都有大量的电子邮件发送和接收,但同时也随之而来的是数量庞大的垃圾邮件。
垃圾邮件给用户带来了很多不便和烦恼,因此,反垃圾邮件技术应运而生。
本文将介绍反垃圾邮件技术的原理和技术。
一、什么是垃圾邮件?垃圾邮件,也称为广告邮件,是指在未经用户同意的情况下,向用户大量发送的未经请求的电子邮件。
垃圾邮件不仅会增加网络流量和服务器负载,而且也会像病毒一样传播,给用户带来安全问题和骚扰。
二、反垃圾邮件技术的原理反垃圾邮件技术是指通过各种技术手段来自动识别和过滤垃圾邮件,并将其拦截、删除或标记。
其原理主要包括以下几个方面:1. 黑白名单过滤黑白名单过滤是最基本的反垃圾邮件技术之一。
黑名单是指收件人能够加入到一个列表中的 IP 地址,域名或电子邮件地址,所有这些列表中的内容都视为垃圾邮件,并自动过滤或标记。
而白名单则是可信来源的域名或邮件服务器的列表,只有白名单中的内容才能通过过滤器。
当然,这种方法的缺陷是无法识别新的垃圾邮件。
2. 模式识别和文本分析垃圾邮件的内容往往带有某些特征和词句。
采用模式识别和文本分析技术可以根据垃圾邮件的内容、结构、格式等信息,自动检测不良邮件。
根据这些特征,可以建立模式库,利用机器学习算法对垃圾邮件进行分类。
3. 邮件头信息检测邮件头包括发件人、收件人、主题、日期、邮件大小等信息。
反垃圾邮件技术可以通过检查邮件头来判断垃圾邮件。
例如,发件人和邮件服务器 IP 地址不匹配、邮件中的主题行与邮件正文不符等。
4. 邮箱维度的判定反垃圾邮件技术可以根据用户邮箱的行为特征来识别垃圾邮件。
例如,一个非常活跃的用户,很少接受来自新用户的邮件,如果突然接受了很多新用户的邮件,那么就有可能是垃圾邮件。
三、反垃圾邮件技术的实现如何实现反垃圾邮件技术?实现反垃圾邮件技术需要通过以下几个方法:1. 垃圾邮件服务器过滤这种方式是基于规则的过滤。
邮件服务器可以设置过滤规则,对收到的邮件进行分类和处理。
反垃圾邮件DMARC_spf_dkim
DMARC架构
DMARC架构
• 业务处理流程说明:
• 1)用户将信发送到寄信服务器 • 2)寄信服务器在邮件头中添加DKIM签名后,将信发给收 信服务器 • 3)收信服务器收到信后,先做一些常规验证,然后进行 DKIM & SPF验证,最后进行DMARC验证 • 4)验证成功将信投递给接收者,验证失败或者需要隔离, 则根据策略产生一报告反馈给邮件发送者
Thanks
2017/02
• 1)对于邮件发送方,有这么一类特别的域名,它 们经常被spammer利用于伪造各种钓鱼/诈骗邮件, 如银行、保险等金融企业,支付宝、Paypal等支付 商,知名网站、政府网站等,依靠DMARC会更好 的降低他们的域名被利用于伪造的可能性。 • 2)对于一些普通域名,中小企业、不知名网站等 依靠DKIM & SPF就足够保护自己的域名了,不再 需要多一个DMARC,否则效果不明显还反倒加大 了维护成本。
DMARC应用场景
• 3)对于邮件接收方,无论是专业邮箱提供商(网 易、Gmail等),还是个人架设的邮箱服务器(单 位邮箱等),他们都非常希望拦截掉所有类型的垃 圾邮件和伪造邮件。所以只要条件允许,他们都会 支持越多的安全检查手段(SPF/DKIM/DMARC 等)。 • 4)普通用户是DMARC的间接受益,他们只需要选 择优秀的已支持DMARC协议的邮箱服务商(网易、 Gmail等)来注册,就可以确保自己的个人信息安 全。
550 MI:DMA 该邮件未被发信域的DMARC许可。请参考 /关于DMARC规范的定义;
DMARC发展前景
• DMARC识别效果明显,是一款低开销+高效应+诸 多优势的电子邮件安全工具。 • DMARC协议还不够成熟,还处在不断完善当中。 • 使用范围不大,目前国内只有163邮箱提供 DMARC验证服务。 • DMARC也不是无所不能的,目前只能识别出针对 信头From字段域名的伪造,还无法识别其他的伪 造手段,如伪造信头Sender字段等。
电子邮件安全保证措施
电子邮件安全保证措施电子邮件作为一种广泛应用的通信工具,对个人、企业和机构而言都具有重要性。
然而,随着信息技术的迅猛发展,邮件安全问题也日益突出。
黑客攻击、恶意软件、垃圾邮件等问题威胁着邮件的安全性。
为了保证电子邮件的安全,人们需要采取一系列的措施。
本文将从以下几个方面展开详细阐述电子邮件的安全保证措施。
一、加密技术加密技术是保证电子邮件安全的重要手段之一。
对于传输过程中的邮件内容,可以使用传输层安全协议(TLS)对邮件进行加密。
TLS可以确保邮件在传输过程中不会被窃听或篡改,对于机密性和完整性的保护提供了较为可靠的保障。
另外,对于存储在邮件服务器上的邮件,也可以使用邮件加密技术。
这种加密方式能够保证用户在存储邮件时,邮件内容不会被未授权的人访问。
二、身份认证身份认证是防止邮件被仿冒的重要措施。
采用合适的认证方式能够确保邮件发送者的身份合法性,防止冒充他人发送恶意邮件。
常见的身份认证方式包括SPF (Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC (Domain-based Message Authentication, Reporting and Conformance)等技术。
这些技术可以对邮件的来源进行验证,防止假冒发送者发送欺诈邮件。
三、反垃圾邮件技术垃圾邮件对于电子邮件的安全性和用户体验都带来了巨大的困扰。
为了防止垃圾邮件的传播和投递,人们需要采取一系列的反垃圾邮件技术。
例如,可以通过设置过滤规则、关键词过滤和黑名单等手段,阻止垃圾邮件的投递。
此外,还可以通过使用反垃圾邮件软件和服务,自动拦截垃圾邮件、识别垃圾邮件发送者,并及时更新黑名单,提高反垃圾邮件的效果。
四、恶意软件防护恶意软件(如病毒、木马、蠕虫等)对于电子邮件的安全性构成了严重威胁。
为了保护邮件系统和用户不受恶意软件的侵害,人们可以采取多种防护措施。
电子邮件安全方案
电子邮件安全方案引言随着电子邮件的普及和重要性的增加,保护电子邮件的安全性变得至关重要。
电子邮件安全方案是一种综合性的措施,旨在保护电子邮件的机密性、完整性和可用性。
本文将介绍一些常用的电子邮件安全方案,并探讨如何实施这些方案以保护电子邮件的安全。
1. 加密邮件传输传输层安全性协议(TLS)是一种基于加密的协议,用于在邮件传输过程中保护邮件的机密性。
TLS通过在客户端和服务器之间建立加密连接来加密邮件的传输,防止第三方对邮件内容的窃听。
通过配置电子邮件服务器来强制使用TLS协议可以有效地提高邮件传输的安全性。
2. 防止垃圾邮件和恶意软件垃圾邮件和恶意软件是电子邮件安全中的两个主要威胁。
为了保护电子邮件系统免受垃圾邮件和恶意软件的侵扰,可以采取以下措施:2.1 过滤垃圾邮件使用垃圾邮件过滤器可以帮助识别和过滤垃圾邮件。
垃圾邮件过滤器使用一些规则和算法来检测垃圾邮件的特征,并将其从收件箱中过滤出去。
常见的垃圾邮件过滤器包括基于内容分析、黑名单、白名单以及反垃圾邮件技术等。
2.2 安装防病毒软件为了保护电子邮件系统免受恶意软件的侵害,可以安装和实时更新防病毒软件来保护系统免受恶意软件的感染。
防病毒软件能够检测和清除电子邮件中的恶意软件,并及时提醒用户有关潜在的安全威胁。
2.3 培训员工教育和培训员工有助于提高他们对垃圾邮件和恶意软件的识别能力。
员工应该被教育如何辨别垃圾邮件和潜在的恶意软件,以避免点击和打开可疑的链接或附件。
定期组织安全意识培训和演习可以帮助员工形成良好的安全习惯。
3. 强化身份验证强化电子邮件的身份验证机制可以防止恶意用户伪造邮件发送者的身份。
以下是一些常用的身份验证机制:3.1 SPF(Sender Policy Framework)SPF是一种DNS记录,用于验证电子邮件的发送者是否为合法发送者。
通过配置SPF记录,邮件接收服务器可以检查发送邮件的服务器是否为发送者的授权服务器。
国内邮件推送防拦截秘籍与内容优化技巧详解
国内邮件推送防拦截秘籍与内容优化技巧详解企业需优化邮件内容、选择优质服务商、配置域名验证,避免垃圾邮件特征,控制发送频率和策略,以提高邮件送达率和用户互动率。
ZohoCampaigns等平台提供多项功能助力邮件营销。
一、了解邮件拦截的常见原因在讨论如何避免邮件被拦截之前,先了解以下常见原因:1.垃圾邮件过滤器:很多邮件服务提供商(如QQ邮箱、网易邮箱等)有先进的垃圾邮件过滤技术,检测到垃圾邮件特征的内容会被拦截。
2.IP信誉:发送邮件的服务器IP曾被用来发送垃圾邮件,则该IP的信誉度会降低,使得邮件更容易被拦截。
3.频繁的发送行为:短时间内大量发送邮件,或不合理的发送间隔,会被认为是垃圾邮件行为。
4.收件人投诉:如果收件人频繁投诉你的邮件为垃圾邮件,信任度会逐渐降低,邮件被拦截的可能性增大。
二、邮件推送前的准备工作1、选择优质的邮件服务提供商•信誉好的SMTP服务器:选择信誉度高且服务稳定的SMTP服务器,比如Zoho Campaigns邮件营销平台等。
•多IP轮换发送:采用多IP轮换发送策略,避免单IP 频繁发送导致信誉度下降。
2、验证邮件发送域名•设置SPF记录:域名的SPF记录告诉接收邮箱你的邮件是从可信IP发出的。
•配置DKIM签名:通过域名密钥识别DKIM签名,验证邮件内容未被篡改。
•安装DMARC:DMARC能够帮助邮件接收方确定如何处理未经授权的邮件,提升信任度。
三、内容优化技巧1. 避免垃圾邮件特征的内容•控制关键词:避免在邮件标题和内容中使用“免费”、“促销”、“点击这里”等敏感关键词。
•合理的邮件结构:保持邮件内容简洁明了,合理布局图片和文字,避免过多使用图片、附件。
2. 优化邮件标题•简洁明了:保持邮件标题简短且有吸引力,避免误导性标题。
•避免大写字母和特殊符号:使用大写字母和特殊符号会被认为是垃圾邮件的特征之一。
3. 提升邮件内容的相关性•个性化内容:根据用户画像和历史行为,个性化推荐内容,提升用户的打开率和互动率。
电子邮件系统的反垃圾邮件技术解析
电子邮件系统的反垃圾邮件技术解析随着互联网的快速发展,电子邮件已经成为了人们日常生活和工作中不可或缺的一部分。
然而,随之而来的问题是垃圾邮件泛滥,给人们的日常使用带来了很大的困扰。
为了解决这个问题,电子邮件系统开发了一系列反垃圾邮件技术,旨在过滤和阻止垃圾邮件的传递。
本文将对电子邮件系统的反垃圾邮件技术进行解析。
一、内容过滤技术内容过滤技术是最常见和有效的反垃圾邮件技术之一。
它通过分析邮件内容中的关键词、短语、图片等特征,将邮件分为正常邮件和垃圾邮件。
常见的内容过滤技术包括关键词过滤、白名单过滤、黑名单过滤和内容分析等。
1. 关键词过滤关键词过滤是最基础的反垃圾邮件内容过滤技术之一。
系统根据设定的关键词列表,对邮件中的内容进行扫描和匹配。
如果邮件中的关键词与列表中的匹配度超过设定的阈值,就将该邮件视为垃圾邮件。
关键词过滤虽然简单,但是在实际应用中存在一定的限制,因为垃圾邮件发送者可以通过拼写错误、音似替代等方式绕过关键词过滤的检测。
2. 白名单过滤白名单过滤是一种将白名单中的信任用户或邮件服务器作为正常邮件的过滤方式。
只有在白名单中的发件人才能够将邮件正常发送到收件人的邮箱中。
这种过滤方式有效减少了误伤和误判的情况,但是对新的发件人或邮件服务器可能会出现漏检的情况。
3. 黑名单过滤与白名单过滤相反,黑名单过滤将黑名单中的垃圾邮件发送者或邮件服务器视为垃圾邮件,并将其过滤。
这种方式可以过滤掉某些已知的垃圾邮件,但是对于新出现的垃圾邮件发送者会无法有效过滤。
4. 内容分析内容分析技术是目前比较高级的反垃圾邮件技术之一。
它利用机器学习、自然语言处理等技术,对邮件内容进行深入的分析和判断。
通过学习正常邮件和垃圾邮件样本,系统可以自动识别垃圾邮件的特征,并根据特征对新的邮件进行判断。
内容分析技术准确率较高,但是对系统资源消耗较多,需要大量的样本数据进行训练。
二、发件人认证技术为了进一步增强反垃圾邮件的效果,电子邮件系统还开发了发件人认证技术,目的是防止垃圾邮件发送者伪造发件人的身份,提高邮件的真实性和可信度。
电子邮件安全使用规定附件过滤与反垃圾邮件措施规定
电子邮件安全使用规定附件过滤与反垃圾邮件措施规定随着现代科技的发展,电子邮件已成为人们日常生活和工作中不可或缺的通信工具。
然而,随之而来的安全问题也随之增加。
为了保障个人隐私、防止恶意软件的传播以及提高工作效率,有必要对电子邮件的安全使用进行规范。
本文将介绍电子邮件附件过滤和反垃圾邮件措施的规定,以保障电子邮件的安全性和可靠性。
一、电子邮件附件过滤规定1.1 语言规定为了确保邮件内容的合法性和安全性,使用电子邮件时,禁止使用含有辱骂、歧视、谩骂、诽谤他人的语言。
同时,也禁止使用违法、敏感或不良内容的附件,如色情、恶意软件等。
1.2 文件类型规定邮件系统对可接收的附件文件类型进行限制,以防止恶意程序和病毒的传播。
对于常见的可疑文件类型,应加以过滤,例如.exe、.bat、.pif、.com等。
同时,也应该限制可接收的文件大小,以防止邮件系统的过载。
1.3 安全软件要求所有接收和发送电子邮件的计算机必须安装可靠的安全防护软件,如防火墙、杀毒软件等。
这些软件应被及时更新,并确保其正常运行。
在发送或接收附件之前,应进行全面的安全扫描,以确保恶意软件不会感染计算机系统。
二、反垃圾邮件措施规定2.1 邮件过滤策略为了减少垃圾邮件的干扰,邮件系统应该实施过滤策略。
这些策略可以基于黑名单、白名单和关键词过滤来判断邮件的合法性。
黑名单可以列出常见的垃圾邮件发送者的域名或IP地址,而白名单则可以列出可信的发件人列表。
关键词过滤可以根据邮件内容中的特殊词汇来过滤邮件。
2.2 人工审核机制尽管过滤策略可以有效减少垃圾邮件,但某些高级垃圾邮件可能会绕过过滤策略。
因此,建议设置人工审核机制,由专门的工作人员对可疑邮件进行审核。
这样可以确保不会错判正常邮件,并进一步提高电子邮件系统的安全性。
2.3 用户培训与意识提高为了加强用户的安全意识,应定期进行培训和宣传,以提高用户对垃圾邮件和网络欺诈的识别能力。
使用者应当注意不随意点击陌生邮件中的链接或下载附件,以免被诈骗或感染恶意软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DMARC简介
DMARC,全称Domain-based Message Authentication, Reporting and Conformance , 是基于现有的DKIM和SPF两大主流电子邮件安全 协议发展而来的。 主要目的是识别并拦截钓鱼邮件,从而确保用户的 个人信息安全。 由邮件发送方在DNS里声明自己采用该协议,接 收方收到该域发送过来的邮件时,则迚行DMARC 校验,从而判断当前邮件来源是否合法。
DMARC架构
DMARC架构
DMARC校验的核心过程:
1)从信头提取From字段的domain,称域名A。此字段只 存在一个域名。 2)查询DNS,获取域名A的DMARC记录。若该域无设置 DMARC记录,忽略本次DMARC校验。 3)校验DKIM,若验证成功,则获取DKIM签名中的“d=” 字段值,称域名B。信头中如果有多个DKIM签名验证通过, 则域名B会存在多个。 4)校验SPF,若验证成功,则获取本次SMTP会话中MAIL FROM字段的domain,称域名C。此字段只存在一个域名。
DMARC vs DKIM & SPF
1)三者都是邮件发送方在DNS里声明TXT记录, 但DKIM & SPF校验结果处理策略单一 (accept/reject…),而DMARC策略更灵活(多 种组合策略,支持百分比等)。 2)DMARC支持repo声明自己用于 接收report的URI。 3)DKIM & SPF 可以严格限制某个域名的来源合 法性,但无法限制该域名的子域名,即子域名将无 法得到保护。
DMARC举例
3)测试说明: 上面这封伪造邮件,域名B及域名C中没有一个域名和域名 A能匹配上,即DMARC校验丌通过。 那么根据的DMARC策略要求,的 MX服务器拒收了这封邮件(返回了550 MI:DMA)。 在反馈url中查询550 MI:DMA错误,获取退信原因如下: 550 MI:DMA 该邮件未被发信域的DMARC许可。请参考 /关于DMARC规范的定义;
DMARC架构
DMARC策略:
DNS策略查询方法,命令行如下: dig +short txt _ dig +short txt _ 策略标签(p/sp)选项说明: none - 仅做测试,收信方应忽略DMARC检查结果,迚入 后续的反垃圾流程,但丌影响report的发送。 quarantine - 收信方应认为这是一封可疑邮件,可以投递 到垃圾箱或做特殊标记。 reject - 收信方应直接拒绝本次SMTP会话请求。
DMARC架构
5)校验DMARC,将域名B及域名C中的每一个域名和域名 A迚行DMARC比较,若当中有至少一个域名一致,则认为 DMARC检查通过,否则认为DMARC检查失败。 6)DMARC有2种比较模式,relaxed模式下,所比较的域 名和域名A完全一致,或为域名A的父域名,则认为检查通 过。strict模式下,所比较的域名和域名A完全一致,才认 为检查通过。 7)一旦整个DMARC校验结果失败,将执行DMARC策略。
DMARC举例
from:<security@> 本次会话的域名A to:test subject:test <--本封邮件的信头无DKIM签名,那么域名B将为空--> test . 550 MI:DMA mx5, N8CowEAZAEUGc2JQkC6HBg-.6679S2 1348629370 /help/help_spam_16.htm?ip=59.1 08.127.130&hostid=mx5&time=1348629370 quit 221 Bye
DMARC简介
2012/01/30,由Paypal,Google,微软,雅虎, ReturnPath等15家行业巨头,主要包括金融机构、 Email服务提供商、数据分析机构等,联手成立的 互联网联盟,致力于提交并推广 DMARC新电子邮件安全协议。 目前该组织的官方成员有,如下图示:
DMARC vs DKIM & SPF
6)DMARC可以在DNS记录里明确地声明一封验 证失败邮件的处理策略,是reject或迚垃圾箱,相 当于授权给邮件接收方,那邮件接收方就可以非常 果断地(因为是依据邮件发送方的授权和策略), 丌带一丝犹豫(担心误判)地处理这类邮件了。
DMARC架构
业务处理流程说明:
1)用户将信发送到寄信服务器 2)寄信服务器在邮件头中添加DKIM签名后,将信发给收 信服务器 3)收信服务器收到信后,先做一些常规验证,然后迚行 DKIM & SPF验证,最后迚行DMARC验证 4)验证成功将信投递给接收者,验证失败或者需要隔离, 则根据策略产生一报告反馈给邮件发送者
DMARC举例
一个DMARC拦截钓鱼邮件的例子:
下面伪造一封自称发自security@的邮件,发 往网易邮箱,看的MX机器是否会拒收这封邮件。 1)首先查询一下的DMARC记录,命令行如 下: dig +short txt _ 2)连接到的MX机器,发送一封paypal伪造邮件, 命令行操作过程如下:
DMARC举例
telnet 220.181.12.55 25 … helo 250 OK mail from:<a@> 本次会话的域名C 250 Mail OK rcpt to:<test@> 250 Mail OK data 354 End data with <CR><LF>.<CR><LF>
DMARC简介
反垃圾邮件DMARC技术交流
—廖诚
2012年9月
议题
DMARC简介 DMARC vs DKIM & SPF DMARC应用场景 DMARC架构 DMARC举例 DMARC发展前景
DMARC应用场景
3)对于邮件接收方,无论是专业邮箱提供商(网 易、Gmail等),还是个人架设的邮箱服务器(单 位邮箱等),他们都非常希望拦截掉所有类型的垃 圾邮件和伪造邮件。所以只要条件允许,他们都会 支持越多的安全检查手段(SPF/DKIM/DMARC 等)。 4)普通用户是DMARC的间接受益,他们只需要 选择优秀的已支持DMARC协议的邮箱服务商(网 易、Gmail等)来注册,就可以确保自己的个人信 息安全。
DMARC vs DKIM & SPF
4)当一个站点的邮件服务器数量多或IP更换频繁 时,这个域通常丌设置SPF或仅设置为软失败。 5)有些允许合法使用多个域名的邮箱服务器(如 企业邮箱提供商),所有在同一家服务商上注册企 业邮服务的域名(如和),它们的 SPF记录都指向相同的IP列表,这种情况下仅仅靠 SPF是阻止丌了发送一封谎称发自的 伪造邮件。
DMARC应用场景
1)对于邮件发送方,有这么一类特别的域名,它 们经常被spammer利用于伪造各种钓鱼/诈骗邮件, 如银行、保险等金融企业,支付宝、Paypal等支 付商,知名网站、政府网站等,依靠DMARC会更 好的降低他们的域名被利用于伪造的可能性。 2)对于一些普通域名,中小企业、丌知名网站等 依靠DKIM & SPF就足够保护自己的域名了,丌再 需要多一个DMARC,否则效果丌明显还反倒加大 了维护成本。