通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

DMARC 報表

防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件

您可以設定「網域型郵件驗證、報告與一致性 (DMARC)」,讓收到您網域郵件的電子郵件伺服器定期傳送報告給您。

建議您定期查看從電子郵件收到的每日 DMARC 報表,從中瞭解您網域寄出的哪些郵件通過了寄件者政策架構 (SPF)、DomainKeys Identified Mail (DKIM) 驗證和 DMARC 驗證。

DMARC 報表含有下列資訊:

  • 哪些伺服器或第三方寄件者會以您網域的名義傳送郵件
  • 您網域寄出的郵件通過 DMARC 檢查的百分比
  • 哪些傳送郵件的伺服器或服務未通過 DMARC 檢查
  • 收件伺服器如何依 DMARC 政策處理來自您網域的未經驗證郵件:nonequarantinereject

如果報表顯示大部分郵件都通過了 DMARC 驗證,請更新 DMARC 政策,採用更嚴格的強制執行選項,藉此提升網域對於假冒攻擊的防禦力。

瞭解貴機構的郵件收發和驗證機制後,請更新 DMARC 記錄,採用更嚴格的強制執行選項。

哪些人應該使用 DMARC 報表

重要資訊:建議您在為網域開啟 DMARC 後「一定」要使用相關報表。

DMARC 報表會顯示您網域寄出的哪些郵件通過了 SPF 和 DKIM 驗證,也可以讓您定期檢查有哪些人從您的網域寄出郵件,並提醒您留意可能的垃圾訊息散布者。

您可以檢閱 DMARC 報表中的資訊,確認您網域寄出的郵件是否由授權伺服器傳送,以及是否通過驗證檢查。只要您瞭解收件伺服器是如何驗證來自您網域的郵件,就可以考慮將政策由 none 改為 quarantinereject.

建立專門接收報表的群組或信箱

您會從電子郵件收到多少 DMARC 報表並不一定,具體要看有多少郵件從您的網域寄出。由於收到您電子郵件的每部郵件伺服器都會傳送每日報表給您,所以您可能每天會收到很多份報表。大型機構一天可能收到幾百甚至上千份報表。

建議您建立專門接收 DMARC 報表的群組或信箱。如果您每天都收到很多報表,或是在閱讀及理解報表方面需要協助,可以考慮使用第三方服務。第三方 DMARC 服務可以為您接收、管理及分析報表。

向第三方服務尋求協助 (建議)

原始格式的報表並不容易閱讀與理解,因此,建議您運用專門處理 DMARC 的第三方服務來接收、儲存及分析報表:

  • 您每天收到的報表份數取決於郵件量,一天收到幾百份報表也有可能。具體會收到幾份報表則取決於下列項目:收到您郵件的伺服器數量、您傳送的郵件數,以及 DMARC 政策記錄中指定的報表選項。
  • 如果不使用第三方服務,您可能就需要建立專門用來接收及存放報表的群組或信箱。
  • 第三方服務可以將多份報表合併為一份。
  • 第三方服務可以分析經過匯總的報表,並針對 DMARC 記錄的成效為您提供意見。

閱讀 DMARC 報表

DMARC 報表通常會透過電子郵件傳送到您在定義 DMARC 記錄時指定的電子郵件地址,一天只會傳送一次。如果您已啟用報表,而且在 DMARC 記錄中使用了 rua DMARC 記錄標記,那麼所有收到您網域郵件的伺服器都會傳送報表。

原始報表採 XML 格式,其中包含報表的中繼資料及一或多筆記錄。這類報表會透露一項重要資訊,就是您網域寄出的郵件是否通過 DMARC 檢查。

每筆記錄匯總的資訊如下:

  • 在報表時間範圍內,從單一 IP 位址寄出的郵件數
  • 郵件的 SPF、DKIM 和 DMARC 驗證結果
  • 收件伺服器採取的行動,例如接受未經驗證但已通過 ARC 驗證的郵件

DMARC 報表範例 (原始 XML 格式)

下方的範例報表顯示的是一筆包含 2 封電子郵件結果的記錄。如要解讀 XML 記錄,請將報表轉換成方便理解的格式,例如:

  • 將記錄新增至關聯資料庫以轉換成表格
  • 使用 XSL 樣式表將 XML 轉換為 HTML

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

DMARC 報表範例 (表格格式)

以下是一份以表格呈現的報表範例,其中含有兩筆記錄。這份報表是從 XML 格式轉換成表格。

這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
12915876855086430381
true
搜尋說明中心
true
true
true
true
true
73010
false
false