使用 DMARC 防範假冒和垃圾郵件

防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件

Google Workspace 採用 3 種電子郵件標準來保護貴機構的 Gmail 服務,以防使用者收到假冒郵件和網路詐騙郵件。這些標準也有助確保您的外寄郵件不會被標示為垃圾郵件。我們建議 Workspace 管理員一律為 Gmail 設定以下電子郵件標準:

  • SPF:指定獲得授權,可代表貴機構傳送電子郵件的伺服器和網域。
  • DKIM:在每封外寄郵件中加入數位簽章,讓收件伺服器能確認郵件確實來自貴機構。
  • DMARC:如果貴機構寄出的郵件未通過 SPF 或 DKIM 驗證,您可以運用 DMARC 指示收件伺服器該如何處理這類郵件。
進一步瞭解標準電子郵件驗證功能如何協助確保貴機構的電子郵件安全

DMARC 是標準的電子郵件驗證方法,可以協助郵件管理員抵禦假冒攻擊,防止自家機構與網域成為駭客和其他攻擊者的假冒目標。「假冒」是一種偽造電子郵件「寄件者」地址的攻擊行為,假冒的郵件就是冒用某個機構或網域寄送的郵件。

透過 DMARC,您還能向收到機構或網域郵件的電子郵件伺服器索取報表,以利在網域寄出的郵件中找出潛在的驗證問題與惡意活動。

開始使用

請直接參閱下文的 DMARC 設定步驟

關於 DMARC

開啟區段  |  全部收合

影片:什麼是 DMARC?

What is DMARC?

DMARC 可協助使用者防範偽造的電子郵件,
並讓您管理未通過 SPF 或 DKIM 驗證的郵件。

影片:設定 DMARC

Set up DMARC

DMARC 可為電子郵件帳戶提供額外保護,防止垃圾郵件、假冒郵件和網路詐騙郵件的侵擾。

DMARC 如何防範假冒和網路詐騙郵件

垃圾訊息散布者可能會冒用機構或網域的地址,假冒機構的名義傳送偽造郵件。DMARC 會向收件伺服器指示該如何處理特定郵件,讓伺服器在收到疑似來自貴機構卻未通過驗證檢查的郵件,或是不符合 DMARC 政策記錄驗證規定的郵件時,採取合適的處置方式。無法通過驗證的郵件有兩種,一種是冒用機構名義的郵件,另一種則是從未經驗證的伺服器寄出的郵件。

DMARC 必須與以下兩種電子郵件驗證方法或檢查搭配使用:

  • 寄件者政策架構 (SPF) 可讓網域擁有者針對獲准傳送電子郵件給該網域的 IP 位址進行授權。收件伺服器可以在收到看似來自特定網域的郵件時,驗證該郵件是否確實從網域擁有者允許的伺服器送出。
  • 網域金鑰認證郵件 (DKIM) 會為每一封寄出的郵件加上數位簽章。收件伺服器會透過數位簽章驗證郵件真實可信,而且在傳輸過程中未遭到偽造或竄改。

開啟區段  |  全部收合並返回頁首

什麼是假冒?

假冒的郵件常被用來為非作歹,例如傳達不實資訊或傳送有害軟體。此外,也有不肖人士會利用假冒的郵件進行「網路詐騙」,引誘人輸入使用者名稱、密碼或信用卡資料等機密資訊。一旦遭到假冒,就可能對機構的信譽造成長久傷害,還會影響使用者和客戶對機構的信任。

垃圾訊息散布者有時會偽造郵件,假裝是從知名或正規機構寄出的郵件。如果垃圾訊息散布者以貴機構的名義傳送偽造郵件,收到的人可能會回報這些是垃圾郵件;一旦回報的使用者增加,從貴機構寄出的正常郵件也可能會被標示為垃圾郵件。

驗證郵件 (DMARC 校驗程序)

DMARC 會在郵件接受 SPF 或 DKIM 檢查時,根據「寄件者:」標頭是否與寄件網域吻合,決定是否讓郵件通過檢查,這就是所謂的「校驗」程序。因此,在為您的網域設定 DMARC 之前,請務必啟用 SPF 和 DKIM。

瞭解 DMARC 校驗程序

處理未通過驗證的郵件 (接收方政策)

如果郵件伺服器收到從您的網域寄出,但未通過 SPF 和/或 DKIM 檢查的郵件,DMARC 就會指示伺服器該如何處理郵件。目前有三種可能的處理方式,實際情況取決於您的 DMARC 政策:

  • 政策設為 none (無):不對郵件採取任何處置,讓郵件正常傳送給收件者。
  • 政策設為 quarantine (隔離):將郵件標示為垃圾郵件,傳送到收件者的垃圾郵件資料夾或到隔離區。
  • 政策設為 reject (拒絕):拒絕郵件,不傳送給收件者。

瞭解 DMARC 強制執行選項

接收報表以便監控及調整政策

您可以設定 DMARC 記錄,讓收到網域郵件的伺服器定期傳送報表給您。DMARC 報表會列出網域所有郵件傳送來源的資訊,包括您自己的郵件伺服器和任何第三方伺服器。

DMARC 報表可協助您:

  • 瞭解機構所有的電子郵件傳送來源。
  • 找出哪些來源擅自假冒您的機構傳送電子郵件。
  • 辨識機構傳送的哪些郵件通過驗證檢查,哪些則未通過 (SPF 和/或 DKIM)。

不過,對大多數使用者來說,DMARC 報表並不容易閱讀與理解。進一步瞭解如何使用 DMARC 報表

需要採取的行動


"Before you start"

設定 DMARC 前

  • 為您的網域設定 SPF 和 DKIM
  • 設定接收 DMARC 報表的群組或信箱
  • 取得您的網域代管商登入資訊
  • 檢查現有的 DMARC 記錄 (選用)
  • 確認第三方郵件已通過驗證

詳情請參閱設定 DMARC 前的注意事項


"Define your record"

定義 DMARC 政策記錄

  • DMARC 政策選項
  • DMARC 校驗選項
  • DMARC 報表選項

詳情請參閱定義 DMARC 政策


"Add your record"

新增 DMARC 記錄

  • 新增或更新記錄
  • DMARC 記錄格式
  • DMARC 記錄標記
  • 新增網域或子網域

詳情請參閱新增 DMARC 記錄


"Deployment tutorial"

教學課程:建議的 DMARC 實施方式

  1. 先實施寬鬆的 DMARC 政策
  2. 檢閱 DMARC 報表
  3. 隔離少部分郵件
  4. 拒絕所有未經驗證的郵件

詳情請參閱教學課程:建議的 DMARC 實施方式


"Reports"

DMARC 報表

  • 哪些人應該使用 DMARC 報表
  • 建立專門接收報表的群組或信箱
  • 向第三方服務尋求協助 (建議)
  • 閱讀 DMARC 報表

詳情請參閱 DMARC 報表


"Troubleshooting"

排解 DMARC 相關問題

  • 確認郵件是否通過驗證
  • 查看郵件傳送方式
  • 透過電子郵件記錄搜尋功能取得更多資訊
  • 按照建議的疑難排解步驟操作

詳情請參閱排解 DMARC 相關問題


相關主題

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
false
false
true
73010
false
false