|
“每个人都害怕被拒绝”
德里克队长
终于发生了. 我的头被踢了一脚,还被拒绝了.
事情是这样的.
你可能知道,在过去的几年里,我一直在写关于电子邮件可靠性的文章和演讲. SPF, DKIM和DMARC. 多年来,这个话题一直在迅速发展. 那些从这条路开始的人通常和我一样——只报告——看看有什么坏人在用你的名字发邮件. 就我而言,很多人都在假装自己是 CSINY.COM. 如果你检查一下,我敢肯定你和我一样有很多坏人冒充你.
当我开始清理邮件的时候, 我说,我不认为任何一个学区能够达到“拒绝”假邮件的神话般的目标,因为我不认为我们可以用这么多的来源控制足够多的电子邮件流而不丢失电子邮件. 然而, 我相信我们可以做到“隔离”,至少我们会强烈建议世界上任何以我们的名义收到假电子邮件的人至少隔离他们, 因为我们不相信他们是我们的.
在过去的两年里,我做了我的工作,清理了我的电子邮件流. 我终于有信心把我的电子邮件放在了一个好地方. 我交叉了手指,打开了隔离.
没什么不好的事发生.
我就这样跑了好几个月.
我翻遍了我的DMARC报告. 我继续跑干净 CSINY.COM 从我所能看到的一切.
然后我变得大胆起来.
我打开了拒绝.
DMARC对拒绝的警告是,你将不再知道没有交付的是好是坏. 这是不会发生的.
我看了又看,还是没有发现什么不好的事情发生. 我很自豪,我似乎达到了最高的电子邮件安全标准. 令我自豪的是,世界上以我的名义发送的假邮件从每周数千封减少到几乎为零. 实际上有几天没有假邮件.
然而,今天它发生了. 我的好邮件被拒绝了. 由于系统不再告诉我这些拒绝信息,所以我是间接发现的. 我得到的启示是,DMARC拒绝不仅适用于以你的名义发送的邮件. 它还可以阻止别人转发给你的电子邮件! 因此, DMARC =拒绝意味着转发您的电子邮件不再可能在您自己的域名之外!
那座桥太遥远了. 我的自尊心受到了伤害,感到沮丧,我迅速将我的DMARC重置为隔离状态. 我的报告肯定又要填满了. 然而,我最初的假设已经被证实了. DMARC =拒绝可能对我们所有人来说都是不可能达到的.
不管, 我仍然对DMARC =隔离感觉很好,让人们更难以以我的名义做坏事.
如果你在DMARC =报告, 现在是时候采取隔离措施了,至少让坏人更难以你的名义行事.
如果你需要帮助,给我们打电话
新闻官斯科特Quimby |
最近的评论