DMARC

關於 DMARC

使用 DMARC 管理可疑電子郵件

垃圾郵件發布者可能會假造電子郵件的「寄件者」地址,讓人誤以為這些郵件是您網域中某位使用者所寄送。如果這類發布者冒用您網域的名義傳送垃圾郵件,不僅可能損害網域的聲譽,使用者也可能會將假造郵件連同從您網域寄出的有效郵件一併標示為垃圾內容。

為了防堵這種濫發垃圾郵件的情形,Gmail 現在支援「網域型郵件驗證、報告與一致性」(DMARC) 機制。透過 DMARC,您可以定義 Gmail 如何處理假借您網域名義寄出的垃圾電子郵件。

使用者不必採取任何行動,因為 Gmail 會執行 DMARC 檢查。

進一步瞭解 DMARC

事前準備

設定 DMARC 前,請先設定寄件者政策架構 (SPF)DomainKeys Identified Mail (DKIM)
DMARC 會使用 SPF 和 DKIM 來驗證郵件,無法通過 SPF 或 DKIM 檢查的郵件就會觸發 DMARC 政策。

DMARC 運作方式

DMARC 會驗證寄件者的網域,協助寄件者和收件者檢查外部傳入的郵件。此外,DMARC 也會針對可疑的內送郵件判斷應採取的動作。

DMARC 會檢查郵件

通過 DMARC 檢查的條件:

  • 內送郵件必須通過 DKIM 或 SPF 驗證,或同時通過這兩項機制驗證。
  • 通過驗證的網域必須與郵件「寄件者:」標頭地址中的網域一致。

進一步瞭解以下資訊:

DMARC 如何處理未通過檢查的郵件

如果內送郵件無法通過 DMARC 檢查,DMARC 政策會定義郵件的處置方式,其中三種可能的動作如下:

  • 不對郵件採取任何處置。
  • 將郵件標示為垃圾郵件,並移至收件者的 Gmail 垃圾郵件資料夾。
  • 要求收件伺服器拒絕郵件。

進一步參閱 DMARC 使用訣竅

DMARC 報告

  • 您可以設定 DMARC,將與您往來的各家電子郵件服務供應商的每日報告傳送給您。這份報告會顯示以下資訊:
    • 郵件的驗證頻率
    • 發現無效郵件的頻率
    • 執行的 DMARC 政策動作
  • 您可以根據每日報告提供的資訊修正 DMARC 政策。舉例來說,如果您發現有效郵件能通過驗證,就可以將政策從單純監控的 none (無) 調整成 quarantine (隔離),甚至是 reject (拒絕)

DMARC 和第三方電子郵件服務供應商

為了讓 DMARC 有效管理可疑電子郵件,所有郵件皆應從您的網域傳送。如果貴機構使用第三方供應商的電子郵件服務傳送郵件,系統可能會根據 DMARC 政策將其視為無效並拒收。

如要避免來自第三方電子郵件服務供應商的郵件遭標記為無效,您可以採取以下做法:

  • 提供您的 DKIM 金鑰給郵件服務供應商,讓對方可在外寄郵件中加入金鑰。
  • 請郵件服務供應商透過您的網路傳送郵件。

開始使用 DMARC

如要開始使用 DMARC,請參閱開啟 DMARC

 

這對您有幫助嗎?
我們應如何改進呢?