DMARC

关于 DMARC

使用 DMARC 管理可疑电子邮件

垃圾邮件发件人可能会伪造电子邮件的“发件人”地址,让邮件看起来好像是您网域中的某个用户发送的。如果垃圾邮件发件人冒用您的网域发送垃圾电子邮件,您网域的声誉会受到负面影响。收到假冒电子邮件的用户可能将其标记为垃圾邮件,这会影响真正从您网域发送的邮件。

Gmail 支持使用基于网域的消息认证、报告和一致性 (DMARC) 验证机制,以防范此类垃圾邮件。您可以使用 DMARC 定义政策,决定 Gmail 如何处理看似来自您网域、实为垃圾内容的邮件。

您的用户无需执行任何操作,因为 Gmail 会执行 DMARC 检查。

详细了解 DMARC

前期准备

在设置 DMARC 之前,请先设置发件人政策框架 (SPF)域名密钥识别邮件 (DKIM)
DMARC 会使用 SPF 和 DKIM 验证邮件是否真实可信。未通过 SPF 或 DKIM 检查的邮件会触发 DMARC 政策。

DMARC 的运作方式

DMARC 会验证发件人的域名,从而协助电子邮件发件人和收件人验证传入的邮件。DMARC 还定义了应该对传入的可疑邮件执行哪些操作。

DMARC 检查邮件

要通过 DMARC 检查,必须满足以下条件:

  • 传入的邮件必须通过 SPF 或/和 DKIM 的身份验证。
  • 邮件的发件人:标头地址中的域名必须与经过身份验证的域名一致。

详细了解以下内容:

  • DMARC 匹配
  • 要了解 DMARC 如何过滤垃圾邮件,请参阅 DMARC 规范的 SPFDKIM 部分。

DMARC 处理未通过检查的邮件

如果传入的邮件未通过 DMARC 检查,则系统会根据 DMARC 政策来处理相应邮件;可执行的操作有三种:

  • 不对邮件执行任何操作。
  • 将邮件标记为垃圾邮件并投放至收件人的 Gmail“垃圾邮件”文件夹。
  • 通知接收邮件的服务器拒绝邮件。

详细了解 DMARC 使用提示

DMARC 报告

  • 您可以设置 DMARC,将所有参与在内的电子邮件服务提供商的每日报告发送给您。报告中会显示以下信息:
    • 邮件的验证频率
    • 发现无效邮件的频率
    • 执行的 DMARC 政策操作
  • 您可以根据从每日报告中了解到的信息,优化您的 DMARC 政策。例如,如果您发现有效邮件可以通过身份验证,则可以将政策从(仅监控)改为隔离甚至拒绝

DMARC 和第三方电子邮件服务提供商

要让 DMARC 有效管理可疑邮件,所有邮件都应从您的网域发送。如果您单位通过第三方电子邮件服务提供商发送邮件,系统可能会根据 DMARC 政策将其标记为无效并直接拒绝。

要防止将来自第三方电子邮件服务提供商的邮件标记为无效,请执行以下操作:

  • 与邮件服务提供商共享您的 DKIM 密钥,以便提供商将密钥添加到外发邮件中。
  • 让邮件服务提供商通过您的网络发送邮件。

开始使用 DMARC

要开始使用 DMARC,请转到启用 DMARC

 

该内容对您有帮助吗?
您有什么改进建议?