使用 DMARC 帮助防范仿冒和垃圾邮件

防范仿冒邮件和网上诱骗邮件,帮助避免邮件被标记为垃圾邮件

Google Workspace 使用 3 种电子邮件标准来保护贵单位的 Gmail 服务,帮助防范仿冒和网上诱骗邮件。这些标准还有助于确保您的外发邮件不被标记为垃圾邮件。建议 Workspace 管理员始终为 Gmail 设置以下电子邮件标准:

  • SPF:指定有权代表单位发送电子邮件的服务器和网域。
  • DKIM:为每封外发邮件添加数字签名,以便邮件接收服务器验证邮件是否确实来自贵单位。
  • DMARC:让您告知邮件接收服务器如何处理来自贵单位但未通过 SPF 或 DKIM 检查的邮件。
详细了解标准电子邮件身份验证如何帮助确保贵单位电子邮件安全

DMARC 是一种标准电子邮件身份验证方法。DMARC 可帮助邮件管理员防止自己的单位和网域被黑客及其他攻击者仿冒。“仿冒”是指通过伪造电子邮件的发件人地址来实施攻击的一类行为。仿冒邮件看上去像发自某个单位或网域,而实际上相应单位或网域是攻击者冒充的。

借助 DMARC,您还可以向收到了贵单位或网域所发出邮件的电子邮件服务器请求报告。这些报告中的信息有助于您识别发自您网域的邮件是否可能存在身份验证问题和恶意活动。

开始

请直接参阅本文后面的 DMARC 设置步骤

DMARC 简介

视频:什么是 DMARC?

What is DMARC?

DMARC 可帮助用户防范冒充身份的电子邮件,
并可让您管理未通过 SPF 或 DKIM 检查的邮件。

视频:设置 DMARC

Set up DMARC

DMARC 可提供额外保护,防止您的电子邮件帐号遭受垃圾邮件、仿冒邮件和钓鱼式攻击的侵害。

DMARC 如何防范仿冒邮件和网上诱骗邮件

垃圾邮件发件人可能会仿冒您的网域或单位发送虚假邮件,从而冒充贵单位。如果邮件接收服务器收到的邮件看上去像是由贵单位发出的,但未通过身份验证检查,或不符合您的 DMARC 政策记录中的身份验证要求,这时 DMARC 就会告知邮件接收服务器如何处理相应邮件。如果邮件未通过身份验证,则可能是冒充贵单位发送的,或者发自未经授权的服务器。

DMARC 始终与以下两种电子邮件身份验证方式或检查机制搭配使用:

  • 发件人政策框架 (SPF) 允许网域所有者授权哪些 IP 地址可以代表其网域发送电子邮件。邮件接收服务器可以验证看上去像来自特定网域的邮件是否由该网域所有者授权的服务器发出。
  • 域名密钥标识邮件 (DKIM) 会为发出的每一封邮件添加数字签名。接收服务器会使用该签名来验证邮件是否真实,以及在传输过程中是否被伪造或更改。

什么是仿冒?

仿冒邮件通常用于恶意目的,例如传达虚假信息或发送有害软件。仿冒邮件也会用于实施钓鱼式攻击,这种攻击手段旨在诱使用户输入敏感信息,如用户名、密码或信用卡数据。仿冒行为可能会对贵单位的声誉造成长远影响,并损害用户和客户对贵单位的信任。

有时,垃圾邮件发件人会伪造邮件,使邮件看上去像来自知名或正常的单位。如果垃圾邮件发件人冒用贵单位的名称发送虚假邮件,用户在收到这些邮件后,可能会将其作为垃圾邮件举报。如果举报垃圾邮件的用户非常多,可能会造成由贵单位发送的正常邮件也被标记为垃圾邮件。

对邮件进行身份验证(DMARC 匹配)

在系统使用 SPF 或 DKIM 检查邮件时,DMARC 会根据邮件的发件人:标头与发送邮件网域域名的匹配程度,确定是否让邮件通过检查。这种方法叫做“匹配”。因此,在为您的网域设置 DMARC 之前,您应该先启用 SPF 和 DKIM。

了解 DMARC 匹配

管理未通过身份验证的邮件(接收方政策)

如果来自您网域的邮件未通过 SPF 和/或 DKIM 检查,那么邮件服务器在收到这类邮件时,DMARC 会告知邮件服务器如何处理相应邮件。您可以在 DMARC 政策中定义处理方式,共有三种不同方式可供选择:

  • 将 DMARC 政策设为none (无) - 不对邮件执行任何操作,并正常递送。
  • 将 DMARC 政策设为quarantine (隔离) - 将邮件标记为垃圾邮件,然后将其发送至收件人的垃圾邮件文件夹或隔离区。
  • 将 DMARC 政策设为reject (拒绝) - 拒绝邮件,且不将其递送给收件人。

了解 DMARC 强制处理方式

向您发送报告,供您密切留意和更改您的政策

您可以设置 DMARC 记录,这样当邮件接收服务器收到来自您网域的电子邮件时,就会向您发送常规报告。DMARC 报告包含为您网域发送电子邮件的所有来源(包括您自己的邮件服务器和任何第三方服务器)的相关信息。

借助 DMARC 报告,您可以:

  • 了解为贵单位发送电子邮件的来源都有哪些。
  • 发现是否有未经授权的来源在发送看上去像来自贵单位的电子邮件。
  • 找出贵单位发送的哪些邮件通过了或未通过身份验证检查(SPF 和/或 DKIM)。

对于大多数用户而言,DMARC 报告会难以阅读和理解。详细了解如何使用 DMARC 报告

您需要做什么


"Before you start"

设置 DMARC 前的准备工作

  • 为您的网域设置 SPF 和 DKIM
  • 设置接收 DMARC 报告的群组或邮箱
  • 获取域名托管服务商网站的登录信息
  • 检查是否已经存在 DMARC 记录(可选)
  • 确保对第三方邮件进行身份验证

有关详情,请参阅设置 DMARC 前的准备工作


"Define your record"

定义 DMARC 政策记录

  • DMARC 政策选项
  • DMARC 匹配选项
  • DMARC 报告选项

有关详情,请参阅定义 DMARC 政策


"Add your record"

添加 DMARC 记录

  • 添加或更新您的记录
  • DMARC 记录格式
  • DMARC 记录标记
  • 添加域名或子域名

有关详情,请参阅添加 DMARC 记录


"Deployment tutorial"

教程:DMARC 部署建议

  1. 先设置宽松的 DMARC 政策
  2. 查看 DMARC 报告
  3. 隔离一小部分邮件
  4. 拒绝所有未通过身份验证的邮件

有关详情,请参阅教程:DMARC 部署建议


"Reports"

DMARC 报告

  • 谁应该使用 DMARC 报告
  • 为报告创建专用群组或邮箱
  • 向第三方服务寻求帮助(推荐)
  • 阅读 DMARC 报告

有关详情,请参阅 DMARC 报告


"Troubleshooting"

排查 DMARC 相关问题

  • 验证邮件是否通过身份验证
  • 检查您的邮件发送做法
  • 通过电子邮件日志搜索功能了解更多信息
  • 按照推荐的问题排查步骤操作

有关详情,请参阅排查 DMARC 相关问题


相关主题

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false