2. Requirements (要求)
DMARC 的规范由以下高级目标、安全依赖性、详细要求以及记录为超出范围的项目所指导。
2.1. High-Level Goals (高级目标)
DMARC 具有以下高级目标:
-
允许域所有者 (Domain Owners) 断言对声称在域内具有作者身份的消息的认证失败的首选处理方式。
-
允许域所有者验证其认证部署。
-
最小化发件人和接收方的实施复杂性,以及对合法消息的处理和传递的影响。
-
减少成功传递的欺骗性电子邮件的数量。
-
在互联网规模上工作。
2.2. Out of Scope (超出范围)
对于这项工作的初始版本,以下几个主题和问题明确超出范围。这些包括:
-
对未认证的消息与认证失败的消息的不同处理;
-
评估 RFC5322.From 以外的任何内容;
-
多种报告格式;
-
通过 DNS 以外的方式发布策略;
-
报告或以其他方式评估除最后一跳 IP 地址以外的内容;
-
RFC5322.From 字段中的攻击,也称为"显示名称"攻击;
-
除域以外的实体的认证,因为 DMARC 建立在认证域的 SPF 和 DKIM 之上; 以及
-
内容分析。
2.3. Scalability (可扩展性)
可扩展性是需要在像当前 SMTP 电子邮件这样广泛部署的系统中运行的系统的主要问题。因此,DMARC 寻求避免需要第三方或发件人和接收方之间的预发送协议。这保留了当前电子邮件基础设施的积极方面。
尽管 DMARC 不会将第三方发件人 (即被授权代表运营商发送的外部代理) 引入电子邮件处理流程,但它也不排除它们。此类第三方可以自由地与 DMARC 结合提供服务。
2.4. Anti-Phishing (反钓鱼)
DMARC 旨在防止恶意行为者发送声称来自合法发件人的邮件,特别是交易性电子邮件 (关于业务交易的官方邮件) 的发件人。这种欺骗性邮件的主要用途之一是钓鱼 (通过假装是请求信息的合法服务来诱使用户提供信息)。因此,DMARC 在很大程度上受到正在进行的大规模、互联网范围的反钓鱼措施的影响。
尽管 DMARC 只能直接用于对抗特定形式的精确域欺骗,但 DMARC 机制已被发现在创建可靠和可防御的消息流方面很有用。
DMARC 并不试图解决欺骗性或其他欺诈性电子邮件的所有问题。特别是,它不解决视觉上相似的域名 ("表亲域") 的使用或 RFC5322.From 人类可读 <display-name> 的滥用。