主頁 / edm電郵推廣 / 淺談 DMARC – 為什麼以 Gmail 電郵名義和以雅虎電郵名義發送被拒絕

淺談 DMARC – 為什麼以 Gmail 電郵名義和以雅虎電郵名義發送被拒絕

電郵很多時被無良不法分子拿來網絡釣魚 Phishing,就是冒充某人或某機構發送電郵,如果對方一時不慎點擊電郵內的連結就可能帶來損失。DMARC (Domain-based Message Authentication, Reporting & Conformance) 的推出就是為了倒塞這個漏洞。它提供一種機制讓發件和收件相方可以確認對方生份,目標是電郵轉發伺服器 Sending Mail Server 和電郵收件伺服器 Receiving Mail Server 互相配合減少冒充者成功機會。機制如下:

電郵轉發伺服器政策

不是每個電郵轉發伺服器都支援 DMARC, 例如需要使用專用 Dedicated IP 和支援 SSL。如果電郵轉發伺服器不支援 DMARC,網域電郵轉發伺服器負責轉發來自網域用戶 (例如:info@example.com) 的電郵,電郵轉發伺服器收到電郵之後,會以網域專用的隱私密鑰 Private Key 加密電郵內容加入電子簽名 DomainKeys Identified Mail (DKIM) Header,然後將電郵轉發。

DMARC-flow

圖解來自 dmarc.org

當電郵轉發伺服器都收件伺服器收到電郵,會啟動自身的垃圾郵件過濾器。如果郵件不被評為垃圾,收件伺服器會以網域公共密鑰  Public Key 解密檢查電子簽名 DKIM Header,如果確認簽名會將郵件轉給收件人,否則根據 Sender Policy Framework (SPF) 處埋,可能是通過 passed, 隔離 quarantine 或拒絕 rejected。

“v=DMARC1;p=reject;pct=100;rua=mailto:info@example.com”

SPF 是網域管理員加入網域 DNS 的一條記錄,告訴電郵收件伺服器如發現電子簽名 DKIM Header 不對時如何處理,並且可以將該電郵轉發至某一電郵地址 (例如:info@example.com) 跟進。

以前一些網站喜歡將和客戶聯絡的電郵用 Yahoo電郵。今年三月 Yahoo 將 Yahoo 網域 SPF 設定從 p=none 更改為 p=reject, 導致收件伺發現電郵轉發伺服器不是 Yahoo, 根據 Yahoo SPF (p=reject) 所以將郵件拒絕。今年六月 Google 將 Gmail 網域 SPF 設定從 p=none 更改為 p=reject, 所以你不應該在網域電郵轉發伺服器以 Gmail 帳戶名義發送,這將導致郵件被收件伺服器拒絕。同樣道理,電郵推廣時你不應該使用以 Gmail 電郵帳戶和以 Yahoo 電郵帳戶為郵件發件人。

了解更多電郵推廣課程或按這裡參考郵件行銷大師詳情。

 

摘要
淺談 DMARC - 為什麼以 Gmail 電郵名義和以雅虎電郵名義發送被拒絕
文章名稱
淺談 DMARC - 為什麼以 Gmail 電郵名義和以雅虎電郵名義發送被拒絕
描述
電郵很多時被無良不法分子拿來網絡釣魚 Phishing,就是冒充某人或某機構發送電郵,如果對方一時不慎點擊電郵內的連結就可能帶來損失。Domain-based Message Authentication, Reporting & Conformance (DMARC) 的推出就是為了倒塞這個漏洞。
作者
發佈者名稱
Well Develop International Limited
發佈者商標
Facebook Comments

關於 WaiTing LI

香港SEO專家。專家地位並非紙上談兵自說自話而來,應該是基於由同業又或者權威的獨立第三方給予的評價。而SEO專家地位大致可以從 Google 給予你所競逐一大籃子競爭性高的關鍵字排名結果推斷出來。其他我關於宣傳推廣的文章亦取得很高排名。這方面搜尋引擎似乎亦給予我專家效應。

也查看

電郵發送機制詳細解說 – 什麼是 smtp 服務器?為什麼需要流量控制?

郵發送機制 隨時代進步。傳統的 …

發表迴響

支持我們!

如果你喜歡這個網站,請點擊以下按鈕支持我們!