DMARC "T=" 标签取代 DMARCBIS 中的 "PCT

在不断发展的电子邮件安全领域，DMARC（基于域的消息验证、报告和一致性）一直是域名所有者保护其电子邮件域免遭滥用和网络钓鱼的重要工具。 随着时间的推移，该协议经历了多次更新，其中一次可预见的变化可能是 IETF 在其 DMARCbis 技术草案中报告的用 "t "标记取代 "pct "标记。本文将探讨这一修改背后的原因及其对电子邮件安全的影响。

DMARC 协议的早期版本

RFC7489 中记录的 DMARC 协议早期版本引入了 "pct "标记。该标记允许域名所有者指定受更严格 DMARC 政策约束的邮件百分比，例如从 "无 "到 "隔离"。 或 这样做的目的是提供一个逐步过渡的过程，让域名所有者能够轻松地采用更严格的电子邮件政策。

"pct "标记的问题

然而，操作经验表明，"pct "标签带来了各种挑战。除了当值为 "0 "或 "100"（默认值）时，它经常被不准确地应用。默认值 "100 "不需要邮件接收方进行特殊处理，因此许多人都会直接选择该值。另一方面，"pct "值为 "0 "则与偏离标准处理有关，主要是由中间商和邮箱提供商改写 RFC5322 From 标头，以避免 DMARC 在下游失败。奇怪的是，这种无意中使用 "pct=0 "的做法对电子邮件社区很有价值。当中间商用 "pct=0 "重写标头时，域名所有者就可以深入了解有多少电子邮件流量是通过没有更改 RFC5322 的中间商传输的。虽然这种比较需要付出努力，但对域名所有者来说却是一个重要的信息来源。域名所有者在了解了由于 RFC5322 的缺失而导致中间人重写邮件头可能导致 DMARC 失败的邮件数量后，就可以做出明智的决定。他们可以评估自己对 DMARC 失败的容忍度，并决定是否从 "p=无 "过渡到 "p=隔离 "或 "p=拒绝"。

DMARCbis 技术草案中的 "t "标记

认识到 "pct=0 "对域名所有者的价值，在 DMARC 协议中保留这一功能是合理的。但是，保留一个只有两个有效值的名为 "pct "的标记已经毫无意义。为了解决这个问题，最新版本的 DMARC 协议可能会引入代表 "测试 "的 "t "标签。t "标签有两个有效值：y "和 "n"。t "标记与 "pct "标记的比较

t "标记在邮箱提供商和中间商的应用中将分别类似于 "pct "标记值 "0 "和 "100"。下面是它们的比较：

总的来说，引入 "t "标记可以简化 DMARC 策略的处理。虽然这最初看起来只是一个小改动，但它也简化了 DMARC 策略的设置和实施。新标签可能有助于确保更准确地应用策略，解决以前存在的问题。