如何保护“NO-MAIL”域名

大多数企业和公共机构都会注册多个域名。
企业通常会购买多个域名，以防用户输入错误，并保护其品牌。
有时则是为了推广那些值得特别宣传的活动或项目。

单次活动的域名数量可能从几十个到几百个不等。
其数量范围从大城市的一个区约两百个，到法拉利和高盛的数千个不等。

如果统计注册域名的总数，数字更是令人瞠目结舌，
据Verisign称，截至2022年底，这一数字已达到3.5亿个域名。

其中许多域名仅作为“展示窗口”使用。网站上未列出任何电子邮件地址。
联系请求通常会被重定向至需填写的表单或社交媒体渠道。

NO-MAIL 域名

电子邮件发送的管理工作，包括必要的身份验证（SPF、DKIM、DMARC 等），正变得日益复杂。
因此，通常只有一个域名会被实际用于通过电子邮件进行官方对外沟通。

然而，保护个人网络形象的想法可能是一把双刃剑。
配置不当的“展示域名”很容易被恶意攻击者利用。

他们常常利用发件人的知名身份，以此赢得收件人的信任，并诱使收件人采取某些行动
，例如泄露机密信息或打开链接及附件。

收件人面临系统安全受损的风险，
这将使外部的网络犯罪团伙得以入侵。

上述复杂的身份验证系统也有其积极的一面。
DMARC 协议旨在应对伪造电子邮件，
以防止未经授权的个人或组织冒用我们的发件人身份发送邮件。

通过快速配置，您可以声明某个域名当前未被使用，
并提醒收件人拒收来自该域名的任何邮件。
只需在该域名的 DNS 中添加一条记录（单行），注明如下内容即可：

_dmarc.yourdomain.com. TXT "v=DMARC1; p=reject"

退回邮件

该规则是否适用取决于接收邮件的系统。
好消息是，DMARC协议自2015年3月起已成为IETF批准的标准。
大多数在线邮件服务都已实施该协议，以保护其用户。

来自“NO-MAIL”域名的邮件将被自动退回。