DMARC - 防止垃圾邮件，钓鱼邮件，诈骗邮件的另一技术!

DMARC 2012年1月30号由Paypal，Google，微软，雅虎等开发，相关内容有DMARC协议。

DMARC原理:
[DMARC]协议基于现有的[DKIM]和[SPF]两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在[DNS]里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定[URI]（常是一个邮箱地址）。

DMARC诞生:
2012年1月30号，由Paypal，Google，微软，雅虎，ReturnPath等15家行业巨头（主要包括 金融机构，Email服务提供商，数据分析机构等）联手宣布成立了新的互联网联盟，致力于提交并推广一款[DMARC]新电子邮件安全协议。随着该联盟的日渐发展，继而有网易等其他行业先行者也加入到其中。

“DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母缩写，该组织的官方成员有：

和其他电邮安全协议的美好初衷一样，[DMARC]协议的主要目的是识别并拦截钓鱼邮件，使钓鱼邮件不再进入用户邮箱中（收件箱or垃圾箱），减少邮箱用户打开/阅读到钓鱼邮件的可能性，从而保护用户的帐号密码等个人信息安全。

Email安全现状
原始的[SMTP]没有要求验证发件人的合法性，各路坏人利用了此纰漏制造出来大量钓鱼邮件（phish）和诈骗邮件（fraud）等涉及到安全性的垃圾邮件（spam），这类spam的最大企图就是从收件人手动诱骗到一些有价值的信息（个人密码，银行卡密码，信用卡资料等等）, spammer们可以不费吹灰之力地伪造一封发自paypal的邮件，邮件正文内容则仿照着Paypal官方的密码找回邮件的样式和口吻，要求收件人输入自己的银行卡帐号和密码。如果不明真相的群众不知道这是一封钓鱼邮件，则非常容易上当受骗。

有统计数据显示，全球范围内每天仍有约1亿的钓鱼邮件在投递着，每年因phishing/fraud spam而泄漏的个人密码，银行卡/信用卡信息等资料更是不计其数，对受害人和社会造成的影响实在太大，太恶劣,同时各家电子邮件服务运行商（Email Sevice Provider，如AOL，Gmail，Hotmail等）也苦不堪言，想尽办法希望能解决这类问题。

后来相继出现了[SENDERID]，[SPF]，[DKIM]等电邮安全协议，试图辅助[SMTP]加强其安全性，解决伪造邮件的问题。这些安全协议在一定程度上发挥了功效，拦截掉一部分钓鱼邮件或诈骗邮件。无奈道高一尺魔高一丈，狡猾的spammer们的造假手段极其丰富和专业，他们很快发现并利用这些安全协议的不足之处，继续制造和发送钓鱼/诈骗邮件，其数量仍旧不菲！！无辜的邮箱用户们仍亟需帮助！

DMARC代表基于域的消息认证，报告和一致性，这是ISP和ESP除了SPF和DKIM之外还用于防止垃圾邮件的另一技术。DMARC是域记录的配置，告诉接收计算机如果来自具有与“回复”字段中指定的域不同的域的计算机的消息如何处理。

例如，在我们配置了我们的DMARC策略，如果有人从他们的计算机（不能拥有我们的域）发送电子邮件，但将回复设置为“jack.the.intruder@expresspigeon.com”，则接受计算机应该报告事件给我们。DMARC是一种相对较新的技术 - 已经被节省了一段时间。不同的公司和我们做的几乎一样：只是报告这些事件。2014年4月，当Yahoo! 深入潜入DMARC，要求接收电脑拒绝电子邮件，如果它们不是从雅虎发送的电脑。不久之后，AOL遵循雅虎 ，这意味着您也不能使用基于AOL的返回地址。

DMARC如何影响电子邮件营销人员？

如果您正在从我们的服务器发送电子邮件（或者您正在使用任何其他ESP），并且使用您的个人Yahoo! （或AOL）电子邮件作为“回复”，那么像Microsoft，Google等大多数ISP将简单地拒绝您的电子邮件，因为雅虎要求他们！解决方案是使用您的公司电子邮件地址。雅虎和AOL逻辑很容易理解：它们为个人提供免费电子邮件服务。如果他们提供的电子邮件地址也用于从另一个ESP发送大量电子邮件，那么这样做就违反了您的协议​​。而不是从miketheblogger@yahoo.com发送，您将不得不切换到mike@miketheblogger.com来解决这个问题。

如果您代表您的公司发送群发电子邮件，请使用您的公司电子邮件。如果您是博客，并代表自己，请借此机会获得自己的域名并为自己建立更好的品牌！发邮件快！