因此,组织不仅需要建立记录,还需要配置它们。例如,他们需要决定是否隔离或拒绝垃圾邮件。建立日志固然很棒,但您需要执行更多措施才能最终保护您的电子邮件发送环境。 不幸的是,许多公司不知道如何执行此操作,并且许多组 葡萄牙手机号 织仍然配置了 p none 的 DMARC 策略。这就是为什么美国只有 34% 的信誉良好的组织由于制定了 p reject 政策而受到充分保护。 误解 3:SPF 和 DKIM 就足够了 由于大多数电子邮件所有者都是非技术人员,他们不知道 DMARC 有多重要。他们认为SPF和DKIM足以提供保护。
但事实是 DMARC(基于域的消息身份验证、报告和合规性)优于所有这些。 可补充 SPF 和 DKIM,并共同增强电子邮件的安全性。如今,大多数电子邮件服务器(例如 Office 365 和 Google Workspace)都使用 DMARC 和其他身份验证系统。 大多数电子邮件网关使用 DMARC,因为 SPF 和 DKIM 在做出传递决策时无法提供足够的信息。它们本身是不够的,需要 DMARC 和其他提交详细信息才能正常运行。 误解 4:Office 365 已经支持 DMARC 仅仅因为您使用Office 365并且它支持 DMARC,并不能免除您的安全责任。