《表4 各国政府机构DMARC协议配置策略》
DMARC记录配置策略方面,目前配置了DMARC策略的邮件系统有40.71%的邮箱域名采用严格有效策略,绝大部分采用的是若SPF、DKIM检测失败,仍然将该邮件发到接收者邮箱,这并不代表该配置是不安全的,因为只要配置了rua和ruf字段,管理员仍能看到这部分SPF或DKIM检测失败的发送域和IP。这样配置是因为担心SPF或DKIM错误检测的正常邮件退回,若反馈到管理员邮箱的某个IP地址超过一定次数,并确定该IP发送的邮件均为垃圾或钓鱼邮件,再将其策略设置为“reject”。
图表编号 | XD00197578200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.15 |
作者 | 尚菁菁、朱宇佳、刘庆云 |
绘制单位 | 中国科学院大学网络空间安全学院、信息内容安全技术国家工程实验室、中国科学院信息工程研究所、信息内容安全技术国家工程实验室、中国科学院信息工程研究所、信息内容安全技术国家工程实验室、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |