DMARC协议
2012年1月30号,由Paypal,Google,微软,雅虎,RetunPath等15家行业巨头(主要包括金融机构,Email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟,致力于提交并推广一款[DMARC]新电子邮件安全协议。随着该联盟的日渐发展,继而有网易等其他行业先行者也加入到其中。 “DMARC”是Domain-basedMessageAuthentication,ReportingandConformance的英文首字母缩写,该组织的官方成员有:微软,谷歌,脸书,雅虎,网易,Paypal等. 和其他电邮安全协议的美好初衷一样,[DMARC]协议的主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。 DMARC原理DMARC协议基于现有的[DKIM]和[SPF]两大主流电子邮件安全协议,由MailSender方(域名拥有者DomainOwner)在[DNS]里声明自己采用该协议。当MailReceiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败还需发送一封report到指定[URI](常是一个邮箱地址)。