当某人收到并打开电子邮件时，他们会看到大多数人关心的邮件部分。除了消息内容(正文)之外，接收者通常还会看到一些标头字段，例如From:、To:、Subject:和Date:，它们传达了有关所声称的消息来源和主题的基本信息。

这些标头仅代表作为消息一部分的标头的一小部分。

使隐藏标题可见的方法因邮箱提供商而异。在Gmail中，您可以通过点击邮件右上角的三个点，然后点击“显示原件”来访问电子邮件标题。

其他提供商将在菜单上进行选择，例如“显示消息源”或具有该效果的文字。

当您看到许多文本以“Received:”、“Return-Path:”等词开头时，您就会知道您找到了正确的位置，包括我们要讨论的“Authentication-Results:””，看起来像这样：

电子邮件身份验证协议(包括SPF、DKIM和DMARC)用于确定负责给定消息的各方的身份。邮箱提供商将在此标头中记录对邮件进行的身份验证检查的结果，在这里我们可以看到此邮件收到了所有三个的“通过”判决。

然后，邮箱提供商将使用记录在此标头中的信息以及它知道的有关责任方的其他信息来确定将此邮件放置在收件人邮箱中的何处。

作为用户，如果您对消息为什么会出现在它的位置感到好奇，您可能想看一看这个标题。请注意，此处的失败判定可能会使邮件更有可能放置在用户的垃圾文件夹中，但通过判定并不能保证放置在收件箱中。

这些协议可靠地建立了责任方的身份。如果邮箱提供商知道这些方是不需要的邮件的发件人，则邮箱提供商更容易决定将邮件放入垃圾邮件。

试图搞定他们的身份验证实践的发件人也可以使用“身份验证结果”标头，但这不是他们这样做的最佳工具。

对于使用一台服务器和一个IP地址的小型发件人来说，“发送消息，查看Auth-Results标头，调整，重复”的重复循环是一种方法(尽管很乏味)。然而，对于任何发送任何数量的人来说，“身份验证结果”标题只是域所有者发送的邮件海滩上的一粒沙子。

对他们来说，DMARC汇总报告是更好的工具，因为与其过度关注到一个提供商的一个邮箱的邮件细节，域所有者可以专注于他们整个邮件发送程序的更大整体视图。

使用DMARC：

发件人可以接收DMARC汇总报告，这些报告汇总了有关使用其域发送的每封电子邮件的身份验证信息的数据。

发件人还可以请求对未通过身份验证的消息进行处理。然而，执行是DMARC的一个关键组成部分，截至目前，只有13%的DMARC用户在执行。没有它，接收者将无法获得有关如何处理未通过身份验证的消息的说明，这意味着欺骗性电子邮件仍然可以进入收件箱。

对于收件人，DMARC将来自SPF和/或DKIM的身份验证结果与用户在其电子邮件的“发件人”字段中看到的内容保持一致。

随着DMARC采用的增长，域所有者可以确信只有经过批准的发件人正在使用他们的域，并且最终用户可以越来越确信他们收件箱中的邮件来自它所说的“发件人”，而无需额外深入研究电子邮件标题——但我们离达到最佳保护还很远。

DMARC将走向何方?

该DMARC标准发布于2012年，并在2020年年初，中域的数量公布DMARC记录将近超过100万人次。这比2019年增加了70%，比2018年增加了180%。

仅发布DMARC记录不足以保护域免受欺骗。然而，在使用DMARC的近100万个组织域中，只有13%用于执行和真正保护域免受冒充或不良行为者的侵害。

今天，DMARC是世界上80%的收件箱使用的标准，虽然DMARC的兴趣持续增长，但专业知识并没有跟上步伐。

接下来是什么?

缩小已发布记录与执行之间的差距

DMARC包含对大多数公司来说实施起来既棘手又乏味的微妙之处。更重要的是，它依赖于另外两个标准，SPF和DKIM，这两个标准本身难以实施且容易出错。

我们可能会看到有关DMARC技术方面的更直接信息的转变。已经存在免费工具来克服通常需要手动XML报告分析的DMARC计划通常复杂的第一步。

在没有技术负担的情况下为域所有者提供对DMARC可见性的访问权限只是让每个人都可以访问DMARC实施的第一步。

没有认证，没有入口?

许多人心中的问题是：是否需要DMARC?2018年1月，美国国土安全部要求联邦机构根据BOD18-01指令对电子邮件发送域实施DMARC，但政府对其他行业的授权不太可能。

但是，您可能听说过“未经授权，不得进入”一词。NoAuth,NoEntry是指一个或多个邮箱提供商选择强制执行拒绝任何未经身份验证的邮件的政策。虽然尚未做出公开承诺，但域名所有者现在仍然可以从DMARC中获益，并为实现这一目标做好准备。

利用DMARC作为未来电子邮件功能的基础元素

DMARC为其他安全标准和规范打开了大门，使从IT到营销的所有团队都受益。一个例子是用于消息识别的品牌指示器(BIMI)，这是一种新的电子邮件规范，使品牌徽标能够显示在支持的电子邮件客户端中。为了有资格获得BIMI(并获得10%的电子邮件参与度增加)，公司的DMARC政策必须处于强制执行阶段。

Forrester估计，在执行DMARC政策时，典型的大型企业每年可以节省240万美元。组织需要DMARC来保护电子邮件安全、公司声誉和客户，以提高客户参与度并节省资金。DMARC不会消失，它会在未来几年被进一步优先考虑。

标签：