您可以設定「網域型郵件驗證、報告與一致性 (DMARC)」,讓收到您網域郵件的電子郵件伺服器定期傳送報告給您。
建議您定期查看從電子郵件收到的每日 DMARC 報表,從中瞭解您網域寄出的哪些郵件通過了寄件者政策架構 (SPF)、DomainKeys Identified Mail (DKIM) 驗證和 DMARC 驗證。
DMARC 報表含有下列資訊:
- 哪些伺服器或第三方寄件者會以您網域的名義傳送郵件
- 您網域寄出的郵件通過 DMARC 檢查的百分比
- 哪些傳送郵件的伺服器或服務未通過 DMARC 檢查
- 收件伺服器如何依 DMARC 政策處理來自您網域的未經驗證郵件:none、quarantine 或 reject。
如果報表顯示大部分郵件都通過了 DMARC 驗證,請更新 DMARC 政策,採用更嚴格的強制執行選項,藉此提升網域對於假冒攻擊的防禦力。
瞭解貴機構的郵件收發和驗證機制後,請更新 DMARC 記錄,採用更嚴格的強制執行選項。
哪些人應該使用 DMARC 報表
重要資訊:建議您在為網域開啟 DMARC 後「一定」要使用相關報表。
DMARC 報表會顯示您網域寄出的哪些郵件通過了 SPF 和 DKIM 驗證,也可以讓您定期檢查有哪些人從您的網域寄出郵件,並提醒您留意可能的垃圾訊息散布者。
您可以檢閱 DMARC 報表中的資訊,確認您網域寄出的郵件是否由授權伺服器傳送,以及是否通過驗證檢查。只要您瞭解收件伺服器是如何驗證來自您網域的郵件,就可以考慮將政策由 none 改為 quarantine 或 reject.。
建立專門接收報表的群組或信箱
您會從電子郵件收到多少 DMARC 報表並不一定,具體要看有多少郵件從您的網域寄出。由於收到您電子郵件的每部郵件伺服器都會傳送每日報表給您,所以您可能每天會收到很多份報表。大型機構一天可能收到幾百甚至上千份報表。
建議您建立專門接收 DMARC 報表的群組或信箱。如果您每天都收到很多報表,或是在閱讀及理解報表方面需要協助,可以考慮使用第三方服務。第三方 DMARC 服務可以為您接收、管理及分析報表。
向第三方服務尋求協助 (建議)
原始格式的報表並不容易閱讀與理解,因此,建議您運用專門處理 DMARC 的第三方服務來接收、儲存及分析報表:
- 您每天收到的報表份數取決於郵件量,一天收到幾百份報表也有可能。具體會收到幾份報表則取決於下列項目:收到您郵件的伺服器數量、您傳送的郵件數,以及 DMARC 政策記錄中指定的報表選項。
- 如果不使用第三方服務,您可能就需要建立專門用來接收及存放報表的群組或信箱。
- 第三方服務可以將多份報表合併為一份。
- 第三方服務可以分析經過匯總的報表,並針對 DMARC 記錄的成效為您提供意見。
閱讀 DMARC 報表
DMARC 報表通常會透過電子郵件傳送到您在定義 DMARC 記錄時指定的電子郵件地址,一天只會傳送一次。如果您已啟用報表,而且在 DMARC 記錄中使用了 rua DMARC 記錄標記,那麼所有收到您網域郵件的伺服器都會傳送報表。
原始報表採 XML 格式,其中包含報表的中繼資料及一或多筆記錄。這類報表會透露一項重要資訊,就是您網域寄出的郵件是否通過 DMARC 檢查。
每筆記錄匯總的資訊如下:
- 在報表時間範圍內,從單一 IP 位址寄出的郵件數
- 郵件的 SPF、DKIM 和 DMARC 驗證結果
- 收件伺服器採取的行動,例如接受未經驗證但已通過 ARC 驗證的郵件
DMARC 報表範例 (原始 XML 格式)
下方的範例報表顯示的是一筆包含 2 封電子郵件結果的記錄。如要解讀 XML 記錄,請將報表轉換成方便理解的格式,例如:
- 將記錄新增至關聯資料庫以轉換成表格
- 使用 XSL 樣式表將 XML 轉換為 HTML
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
DMARC 報表範例 (表格格式)
以下是一份以表格呈現的報表範例,其中含有兩筆記錄。這份報表是從 XML 格式轉換成表格。