#行业资讯 Cloudflare 宣布电子邮件域名认证 DMARC 管理功能全面上线,为所有用户免费提供认证,避免自定义域名邮件进入垃圾箱或被拒收。目前谷歌和微软都在收紧邮件验证要求,如果发件域名没有正确配置 DMARC 就有可能进入垃圾箱甚至被拒收,Cloudflare 旨在向所有用户免费提供 DMARC 功能,不需要用户付费和聘请专家顾问即可轻松部署 DMARC。查看详情:https://ourl.co/113515
网络服务提供商 Cloudflare 日前宣布其 DMARC 管理功能正式全面上线 (GA 阶段,一般可用性,指可以用于生产环境),与此同时 Cloudflare 还改进 DMARC 管理的用户体验并带来全新界面,帮助更多用户轻松实现完整的 DMARC 强制执行策略,让用户使用自己的域名发送邮件时尽可能避免被邮件接收服务商判定为垃圾邮件而进入垃圾箱。
为什么 DMARC 越来越重要:
DMARC 是与 SPF 和 DKIM 配合使用的邮件认证协议,该协议可以有效阻止域名被用于钓鱼和欺骗等攻击,主流电子邮件服务提供商例如谷歌和微软都已经在自己的邮箱系统里收紧邮件验证要求,如果发件域名没有正确配置 DMARC,则正常邮件也可能会被判定为垃圾邮件进入垃圾箱甚至会被直接拒收。
Cloudflare 认为每个互联网域名都应该享有强大的邮件认证保护,因此一开始 Cloudflare 将 DMARC 管理免费提供给所有用户,不需要用户额外付费购买相关服务或聘请专业的网络顾问帮忙部署 DMARC 认证。
本次 GA 更新内容如下:
- 报告可见性与来源调查:可以直观检查每个发件源的 DMARC、SPF、DKIM 对齐情况
- 报告可见性与来源调查:可以显示具体的 Source IP 地址和发件服务商名称
- 报告可见性与来源调查:一键跳转 Cloudflare Investigate 面板,查看 IP 的威胁情报、位置、ASN
- 统一展示 SPF、DKIM、DMARC、BIMI 记录的健康状态,例如通过、警告、失败
- 提供清晰的修复建议,使用通俗易懂的语言指导用户对错误进行修复,而非使用 RFC 术语
- 自动检测 DKIM 密钥格式错误、SPF 记录问题、BIMI 配置建议等
- SPF 审计工具:SPF 规范限制单次评估最多进行 10 次 DNS 查询,超过限制会导致检查失败
- SPF 审计工具:可以追踪 SPF 记录中的每一条查询链,帮助用户识别 include 机制并进行优化
如何使用 DMARC 管理功能:
用户必须将域名托管在 Cloudflare,即将域名 DNS 服务器修改为 Cloudflare 提供的 DNS 服务器,在域名生效后进入域名控制台、邮件、DMARC 管理,在这里用户可以按照向导提示开启 DMARC 管理功能,随后就可以接收和分析 DMARC 报告。Cloudflare 表示,未来会继续扩展 DMARC 管理功能,包括提供更深入的取证报告和更智能的建议,以及与 Cloudflare 其他安全产品进行深度集成。
