DMARC

使用 DMARC 管理可疑电子邮件

定义网域如何处理可疑电子邮件

垃圾邮件发件人可以伪造电子邮件的“发件人”地址,让邮件看起来好像是您网域中的某个用户发送的。如果垃圾邮件发件人冒用您的网域发送垃圾电子邮件,您网域的声誉会受到负面影响。收到假冒电子邮件的用户可能将其标记为垃圾邮件,这可能会影响到真正从您网域发送的邮件。

Gmail 支持使用基于网域的消息认证、报告和一致性 (DMARC) 验证机制,以防范此类垃圾邮件。您可以使用 DMARC 定义政策,决定 Gmail 如何处理看似来自您网域的垃圾邮件。

详细了解 DMARC

DMARC 的工作原理

DMARC 会协助电子邮件发件人和收件人验证邮件。DMARC 还定义了对收到的可疑邮件执行的操作。如果收到的邮件未通过域名密钥识别邮件 (DKIM) 检查,DMARC 会决定如何处理此类邮件。共有三种处理方式:

  • 不对邮件执行任何操作。
  • 将邮件标记为垃圾邮件,并保留邮件以进行其他处理(隔离)。
  • 取消邮件,阻止其发送给收件人。

先设置 SPF 和 DKIM,然后再设置 DMARC

建议您在设置 DMARC 之前先设置发件人策略框架 (SPF) 和 DKIM。DMARC 会使用 SPF 和 DKIM 来验证邮件是否通过了身份验证。未通过 SPF 或 DKIM 检查的邮件会触发 DMARC 政策。

DMARC 和第三方电子邮件提供商

要让 DMARC 有效管理可疑邮件,所有邮件都应从您的网域发送。如果您单位通过第三方电子邮件提供商发送邮件,系统可能会根据 DMARC 政策将其标记为无效并直接拒绝。

要防止将来自第三方电子邮件提供商的邮件标记为无效,请执行以下操作:

  • 与提供商共享您的 DKIM 密钥,以便提供商将密钥添加到外发邮件中。
  • 让提供商通过您的网络发送邮件。

DMARC 过滤示例

要查看示例邮件以及 DMARC 如何过滤垃圾邮件,请参阅 DMARC 规范的 SPFDKIM 部分。

使用 DMARC 的提示

以下是使用 DMARC 的一些提示:

  • 您可以设置 DMARC,将与您往来的所有电子邮件提供商的每日报告发送给您。报告中会显示以下信息:
    • 邮件的验证频率
    • 发现无效邮件的频率
    • 执行的 DMARC 政策操作
  • 您可以根据每日报告中的内容更新 DMARC 政策。例如,如果您发现有效邮件可通过身份验证,则可以将政策从“监控”改为“隔离”甚至“拒绝”。
  • 您可以使用严格或宽松的政策。例如,eBay 和 PayPal 政策要求从他们网域发送的所有邮件都要经过身份验证,才能显示在收件人的收件箱中。为了满足政策要求,Google 会拒绝所有来自 eBay 或 PayPal 的未经身份验证的邮件。
  • 收件人无需执行任何操作,因为 Gmail 会为您执行 DMARC 检查。

有关更多提示,请参阅 DMARC 概述

开始使用 DMARC

要开始使用 DMARC,请转到添加 DMARC 记录

相关文章

有关电子邮件安全的更多信息,请参阅以下相关文章:

 

本文是否对您有帮助?
您有什么改进建议?