DMARC

關於 DMARC

使用 DMARC 管理可疑電子郵件

垃圾郵件發布者可能會假造電子郵件的「寄件者」地址,讓人誤以為這些郵件是您網域中某位使用者所寄送。如果這類發布者冒用您網域的名義傳送垃圾郵件,不僅可能損害網域的聲譽,使用者也可能會將假造郵件連同從您網域寄出的有效郵件一併標示為垃圾內容。

為了防堵這種濫發垃圾郵件的情形,Gmail 現在支援「網域型郵件驗證、報告與一致性」(DMARC) 機制。透過 DMARC,您可以定義 Gmail 如何處理假借您網域名義寄出的垃圾電子郵件。

進一步瞭解 DMARC 運作方式

事前準備

設定 DMARC 前,建議您先設定寄件者政策架構 (SPF)DomainKeys Identified Mail (DKIM)。DMARC 會透過 SPF 和 DKIM 驗證郵件的真實性,無法通過 SPF 或 DKIM 檢查的郵件就會觸發 DMARC 政策。

DMARC 運作方式

DMARC 會驗證寄件者的網域,協助寄件者和收件者檢查外部傳入的郵件。此外,DMARC 也會針對可疑的內送郵件判斷應採取的動作。

通過 DMARC 檢查的條件:

  • 傳入郵件必須通過 DKIM 或 SPF 驗證,或同時通過這兩項機制驗證。
  • 通過驗證的網域必須符合郵件「寄件者」標頭地址中的網域。

進一步瞭解 DMARC 校驗程序

如果傳入郵件無法通過 DMARC 檢查,DMARC 政策會定義郵件的處置方式,其中三種可能的動作如下:

  • 不對郵件採取任何動作。
  • 將郵件標記為垃圾郵件,並保留郵件以便進行其他處置 (隔離)。
  • 要求收件伺服器拒絕郵件。

進一步參閱 DMARC 使用訣竅

將 DMARC 與第三方供應商的電子郵件服務搭配使用

為了讓 DMARC 有效管理可疑電子郵件,所有郵件皆應從您的網域傳送。如果貴機構使用第三方供應商的電子郵件服務傳送郵件,系統可能會根據 DMARC 政策將其視為無效並拒收。

如要避免來自第三方電子郵件服務供應商的郵件遭標記為無效,您可以採取以下做法:

  • 提供您的 DKIM 金鑰給郵件服務供應商,讓對方可在外寄郵件中加入金鑰。
  • 請郵件服務供應商透過您的網域傳送郵件。

DMARC 使用訣竅

以下是 DMARC 的使用訣竅:

  • 您可以設定 DMARC,將與您往來的各家電子郵件服務供應商的每日報告傳送給您。這份報告會顯示以下資訊:
    • 郵件的驗證頻率
    • 發現無效郵件的頻率
    • 執行的 DMARC 政策動作
  • 您可以根據每日報告的結果更新 DMARC 政策。舉例來說,如果您發現有效郵件能夠通過驗證,就可以將政策從「監控」(「無」) 逐步調整成「隔離」,甚至是「拒絕」
  • 您可以使用嚴格或寬鬆的政策。例如 eBay 和 PayPal 發佈的政策就要求從他們網域寄出的郵件都必須經過驗證,以確保所有郵件都可寄達使用者的收件匣。為了配合上述政策,Google 會拒絕所有來自 eBay 或 PayPal 但未經過驗證的郵件。
  • 為了驗證郵件,DMARC 會檢查「寄件者」標頭中的網域,並將這個網域與寄件者所屬網域比對。進一步瞭解 DMARC 如何透過 SPF 和 DKIM 檢查「寄件者」標頭
  • 如要查看 DMARC 篩選器示範如何過濾垃圾郵件以及範例郵件,請參閱 DMARC 規格的 SPFDKIM 部分。
  • 收件者不須採取任何動作,Gmail 會代為執行 DMARC 檢查。

如要進一步瞭解更多使用訣竅,請參閱 DMARC 總覽

開始使用 DMARC

如要開始使用 DMARC,請參閱開啟 DMARC

 

這對您有幫助嗎?
我們應如何改進呢?