为了保护单位的电子邮件,Gmail 管理员应设置电子邮件身份验证。身份验证可帮助防止来自贵单位的邮件被标记为垃圾邮件,还可以防止垃圾邮件发件人冒充您的网域或单位发送仿冒电子邮件和网上诱骗电子邮件。
如果垃圾邮件发件人使用贵单位的名称或网域发送假冒邮件,用户在收到这些邮件后,可能会将其作为垃圾邮件举报。这意味着,由贵单位发送的正常邮件可能会被标记为垃圾邮件。一段时间后,贵单位的网上声誉可能会受到负面影响。
向 Gmail 账号发送的电子邮件身份验证要求
Google 会对发送到 Gmail 账号的邮件执行检查,以验证邮件是否通过了身份验证。为确保这些邮件按预期递送,请为您的网域设置电子邮件身份验证。我们建议您务必设置 SPF 和 DKIM 来保护贵组织的电子邮件并满足电子邮件发件人指南中所述的身份验证要求。如果您使用电子邮件服务提供商:请确认您的提供商的身份验证方法满足电子邮件发件人指南中的要求。如果您定期转发电子邮件:请遵循我们的向 Gmail 转发电子邮件的最佳实践,以确保邮件按预期递送。
关于电子邮件身份验证
您可以为 Gmail 设置标准电子邮件身份验证方法,帮助确保电子邮件成功递送,防止有效邮件被标记为垃圾邮件。这些视频介绍了为单位启用电子邮件身份验证的好处以及具体的设置方法。
要查看可用的字幕语言或更改字幕语言,请点击视频窗口底部的
字幕,然后选择相应语言。
为贵单位和您的用户启用电子邮件身份验证的好处。
了解如何为组织设置电子邮件身份验证。
为 Gmail 设置电子邮件身份验证
首先,借助 SPF 确保邮件递送成功以及防范仿冒邮件
SPF 可让您指定获准发送贵单位电子邮件的服务器和网域。当接收邮件服务器收到贵单位的邮件时,便会将发送服务器和您允许的服务器列表进行比较。这样,接收服务器就可以验证邮件是否由您发送。
接下来,借助 DKIM 提高外发电子邮件的安全性
DKIMs 会为每封从贵单位发送的邮件添加加密数字签名。接收邮件服务器会使用公钥来读取该签名并验证邮件是否由您发送。DKIM 也可以防止邮件在服务器之间传输时遭到更改。
最后,借助 DMARC 针对冒充身份的垃圾邮件提高安全性
DMARC 会告知接收服务器如何处理来自贵单位但未通过 SPF 或 DKIM 检查的邮件。DMARC 也会发送报告,告知您哪些邮件通过了 SPF 和 DKIM 检查,哪些没有通过 SPF 和 DKIM 检查。这些报告可帮助您识别可能存在的电子邮件攻击和其他漏洞。
请参阅设置 DMARC 以防范仿冒行为和钓鱼式攻击 在 DMARC 基础上采用 BIMI
根据需要在经 DMARC 验证的邮件中添加品牌徽标
您设置 DMARC 后,可以根据需要选择开启用于邮件身份识别的品牌标志(Brand Indicators for Message Identification,缩写 BIMI)。如果邮件通过 DMARC 验证,支持 BIMI 的电子邮件客户端(包括 Gmail 在内)会在收件箱头像处显示已验证的品牌徽标。详细了解 BIMI 的优点及其运作方式。
