SPF 和 DKIM 处理基本的电子邮件验证,而 DMARC 则更进一步。
每个 DMARC 记录都包含一个字段,您可以在其中指定一个电子邮件地址,以接收收件箱提供商的详细反馈。
每当收到声称来自您的域名的电子邮件时,参与的邮件服务器都会生成一份报告,总结结果:
- 是否通过 SPF?
- 是否通过了 DKIM?
- 是否符合 DMARC?
这些报告每天都会发回给您,让您清楚地了解您的域名是如何被使用的,以及是否有人试图滥用您的域名。
DMARC 在行动:实实在在的业务优势
- 提高电子邮件参与率
合法电子邮件更可靠地进入收件箱,提高打开率和点击率。
- 提高电子邮件的可送达性
DMARC 报告可轻松发现配置错误的发件人,并在影响您的营销活动之前解决问题。
- 降低域名黑名单风险
通过阻止未经授权的发件人,DMARC 有助于在所有电子邮件平台上保持干净的域名声誉。
- 简化第三方电子邮件管理
通过 DMARC 可见性,您可以审核代表您发送邮件的每个平台--营销工具、客户关系管理、计费系统等。
- BIMI 和 VMC 认证的基础
一旦 DMARC 得到执行,您的品牌就有资格在受支持的收件箱中显示经过验证的徽标,从而立即提高识别度和信任度。
DMARC 的应用日益广泛
美国政府早在 2017 年就强制要求联邦机构使用 DMARC,自此之后,世界各地的组织和政府纷纷效仿。
微软 Outlook 关于 DMARC 的新规定
从 2025 年 5 月开始,微软将要求所有大容量电子邮件发送者使用 SPF、DKIM 和 DMARC 验证其电子邮件。
这些措施旨在通过确保只有经过验证的电子邮件才能到达收件人的收件箱,从而保护用户免受网络钓鱼和欺骗攻击。不合规的发件人将面临电子邮件被过滤或拒收的风险。
PCI DSS 现在强制要求 DMARC
为了加强对网络钓鱼和欺骗的防御,支付卡行业规定从 2025 年 3 月 31 日起必须强制执行 DMARC。
如果您的组织处理银行卡支付业务,即使是间接的,也必须遵守 PCI DSS v4.0,包括实施 DMARC,以防止针对金融数据的电子邮件威胁。
金融服务与金融科技银行、信用社、新银行、支付处理商、数字钱包以及处理持卡人数据的金融科技平台。
零售与电子商务接受信用卡支付的在线商店、实体零售商和销售点供应商。
医疗保健处理服务付款或存储账单数据的医院、诊所和医疗 SaaS 提供商。
旅游和酒店业处理在线支付的航空公司、酒店、汽车租赁公司和预订平台。
教育行业通过信用卡/借记卡收取学费或杂费的大学和教育机构。
计费和订阅服务SaaS 提供商、公用事业公司、流媒体服务以及采用经常性支付模式的平台。
专业服务通过银行卡支付向客户收费的律师事务所、咨询机构和会计师。
