對于品牌主充分關注收件人的郵件是否進入收件箱而言，DMARC 監控是必備的方法。

隨著越來越多的收件箱提供商宣布測試和支持BIMI，每個發件人都需要為此做好準備。BIMI 允許品牌Logo出現在收件箱邊上，對發件人來說非常有利，能極大提高收件人的打開郵件和參與郵件活動的比例。

要利用好 BIMI，不僅需要Domain-based Message Authentication，Reporting & Conformance (DMARC)記錄，還需要參與 DMARC 執行（隔離或拒絕），在確定所有有效郵件都通過 DMARC 之前，不要啟用DMARC強制執行。這就是 DMARC 監控發揮作用的地方。

圖片來源：小億自制

什么是DMARC監控？

DMARC 監控是查看 DMARC 報告，從而檢查是否有未經授權的發件人冒用發件方域名的行為。

首次創建 DMARC 記錄時，需要添加一個將接收 DMARC 報告的電子郵件地址。這些報告非常有價值，但不太容易理解。注意原始 DMARC 報告只是 XML 數據轉儲，其中包含有關每封電子郵件的 IP 地址和身份驗證狀態的詳細信息。

如何開始進行DMARC監控

DMARC 監控對于電子郵件程序的安全至關重要。一旦 BIMI 能夠普遍使用，達到 DMARC 強制執行標準后就可以設置 BIMI，本部分將介紹如何監控DMARC 記錄。

1.發布DMARC記錄

第一步是創建 DMARC 記錄。創建該記錄時，你的 DMARC 記錄應如下所示：

圖片來源：小億自制

2.創建DMARC監控帳戶

將 DMARC 記錄發布到域名系統 (DNS) 后，將為您設置DMARC Monitor配置。

3.驗證發件人來源

一旦收到發送的 DMARC 報告，接下來的問題便是應該關注哪些數據？

——首先，要確保沒有人試圖盜用你的域名。通過 DMARC 監控能夠查看哪些發送服務是從你的域發送郵件、所發送電子郵件的數量以及該郵件是否通過 SPF、DKIM 和 DMARC驗證。

——查看并驗證發件人來源。如果發件人來源無法識別，則有其他人可能正在使用你的域發送郵件或盜用你的域，從而對你的聲譽造成損害。

4.執行DMARC

識別出所有有效郵件通過 DMARC 后，可以將 DMARC 記錄更新為“隔離”或“拒絕”策略，也稱為 DMARC 強制執行。

DMARC 強制執行可確保只有授權的發送域才能發送你的郵件。

5.持續監控

即使采取了“隔離”或“拒絕”，監控你的 DMARC 報告也非常重要。如果發送服務發生了變化，無論是由于內部因素還是服務更新，都必須有一個系統來監控這些變化。通過監控每日 DMARC 報告來驗證已批準服務的身份驗證狀態，并識別這些報告中可能出現的任何新服務。

一旦發現服務未通過身份驗證，請按照前面的步驟更新服務或為授權服務添加適當的Sender Policy Framework (SPF)記錄和DomainKeys Identified Mail (DKIM)key密鑰。另外還需刪除無效服務的 SPF 或 DKIM 規范。

什么是DMARC服務？

DMARC 服務是幫助企業實施和管理 DMARC 的第三方服務或軟件。這些服務提供了監控和執行 DMARC 策略的工具和功能，可以更好地控制電子郵件身份驗證過程，并幫助防止未經授權使用域的電子郵件身份。

以下是 DMARC 服務的用途：

• 實時監控：服務可以幫助實時監控電子郵件流量，并在檢測到身份驗證問題時發出警報。
• 詳細報告：DMARC 服務生成全面的報告，幫助域所有者了解其電子郵件域的使用情況并識別潛在威脅。
• 專業知識：第三方 DMARC 服務通常擁有電子郵件身份驗證方面的專業知識，可幫助組織有效實施最佳實踐。

實施 DMARC 策略和服務可以增強電子郵件的安全性，降低基于電子郵件的攻擊的風險，并保護品牌聲譽。

DMARC監控要點

DMARC 監控可以密切關注從你的域發送電子郵件的人員，采取措施阻止不合法的發件人。雖然它不是萬能的，但 DMARC 強制實施可為電子郵件程序提供額外保護，并允許實施 BIMI。收件箱中的品牌徽標可能看起來很小，但可以提高品牌認知度并使收件人更加信任你的電子郵件。

（來源：小億）

以上內容屬作者個人觀點，不代表雨果跨境立場！本文經原作者授權轉載，轉載需經原作者授權同意。?