DMARC

有关 DMARC

使用 DMARC 管理可疑电子邮件

垃圾邮件发件人可以伪造电子邮件的“发件人”地址,让邮件看起来好像是您网域中的某个用户发送的。如果垃圾邮件发件人冒用您的网域发送垃圾电子邮件,您网域的声誉会受到负面影响。收到假冒电子邮件的用户可能将其标记为垃圾邮件,这可能会影响真正从您网域发送的邮件。

Gmail 支持使用基于网域的消息认证、报告和一致性 (DMARC) 验证机制,以防范此类垃圾邮件。您可以使用 DMARC 定义政策,决定 Gmail 如何处理看似来自您网域的垃圾邮件。

详细了解 DMARC 的运作方式

前期准备

在设置 DMARC 之前,我们建议您先设置发件人政策架构 (SPF) 和网域密钥识别邮件 (DKIM)。DMARC 会使用 SPF 和 DKIM 验证邮件是否通过了身份验证。未通过 SPF 或 DKIM 检查的邮件会触发 DMARC 政策。

DMARC 的运作方式

DMARC 会验证发件人的域名,从而协助电子邮件发件人和收件人验证传入的邮件。DMARC 还定义了对传入的可疑邮件执行的操作。

要通过 DMARC 检查:

  • 传入的邮件必须通过 DKIM 或/和 SPF 的身份验证。
  • 经过身份验证的域名必须与邮件的发件人标头地址中的域名一致。

详细了解 DMARC 匹配

如果传入的邮件未通过 DMARC 检查,则 DMARC 政策会决定要对邮件执行的操作。可执行的操作有三种:

  • 不对邮件执行任何操作。
  • 将邮件标记为垃圾邮件,并保留邮件以进行其他处理(隔离)。
  • 通知接收邮件的服务器拒绝邮件。

详细了解 DMARC 使用提示

DMARC 和第三方电子邮件提供商

要让 DMARC 有效管理可疑邮件,所有邮件都应从您的网域发送。如果您单位通过第三方电子邮件提供商发送邮件,系统可能会根据 DMARC 政策将其标记为无效并直接拒绝。

要防止将来自第三方电子邮件提供商的邮件标记为无效,请执行以下操作:

  • 与邮件提供商共享您的 DKIM 密钥,以便提供商将密钥添加到外发邮件中。
  • 让邮件提供商通过您的网络发送邮件。

DMARC 使用提示

以下是使用 DMARC 的一些提示:

  • 您可以设置 DMARC,将与您往来的所有电子邮件提供商的每日报告发送给您。报告中会显示以下信息:
    • 邮件的验证频率
    • 发现无效邮件的频率
    • 执行的 DMARC 政策操作
  • 您可以根据每日报告中的内容更新 DMARC 政策。例如,如果您发现有效邮件可通过身份验证,则可以将政策从“监控”()改为隔离甚至拒绝
  • 您可以使用严格或宽松的政策。例如,eBay 和 PayPal 政策要求从他们网域发送的所有邮件都要经过身份验证,才能显示在收件人的收件箱中。为了满足这些政策要求,Google 会拒绝所有来自 eBay 或 PayPal 的未经身份验证的邮件。
  • 要对邮件进行身份验证,DMARC 会查看发件人标头中的域名。发件人标头中的域名将与信包发件人的域名进行对比。详细了解 DMARC 如何使用发件人标头和 SPF 及 DKIM 进行身份验证
  • 要查看示例邮件以及 DMARC 如何过滤垃圾邮件,请参阅 DMARC 规范的 SPFDKIM 部分。
  • 收件人无需执行任何操作,因为 Gmail 会为您执行 DMARC 检查。

有关更多提示,请参阅 DMARC 概览

开始使用 DMARC

要开始使用 DMARC,请转到启用 DMARC

 

该内容对您有帮助吗?
您有什么改进建议?