關於 DMARC

使用 DMARC 防範假冒郵件和網路詐騙郵件

網域型郵件驗證、報告與一致性 (DMARC) 是標準的電子郵件驗證方法,可以協助郵件管理員抵禦假冒攻擊,防止其機構與網域成為駭客和其他攻擊者的假冒目標。「假冒」是一種偽造電子郵件「寄件者」地址的攻擊行為,假冒的郵件就是冒用某個機構或網域的名義寄送的郵件。

DMARC 也能讓您向收到您機構或網域所寄郵件的電子郵件伺服器索取報表。這類報表提供的資訊可協助您針對網域中寄出的郵件找出可能的驗證問題與惡意活動。

假冒和網路詐騙

垃圾郵件製造者可能會冒用您機構或網域的地址,假冒您機構的名義傳送偽造郵件。

假冒的郵件常被用來為非作歹,例如傳達不實資訊或傳送有害軟體。此外,也有不肖人士會利用假冒的郵件進行「網路詐騙」,引誘人輸入使用者名稱、密碼或信用卡資料等機密資訊。一旦遭到假冒,就可能對您機構的信譽造成長久傷害,還會影響使用者和客戶對您機構的信任。

有時候,垃圾郵件製造者會偽造出像是知名或正規機構所寄的郵件。如果垃圾郵件製造者以您機構的名義傳送偽造郵件,收到的人就可能會回報這些是垃圾郵件。如果回報這類垃圾郵件的人很多,您機構的正常郵件就可能也被標示為垃圾郵件。

DMARC 如何防止假冒行為

DMARC 會向收件伺服器指示該如何處理特定郵件,讓伺服器在收到疑似來自您機構卻未通過驗證檢查的郵件,或是不符合 DMARC 政策記錄中驗證規定的郵件時,採取合適的處置方式。無法通過驗證的郵件有兩種,一種是冒用您機構名義的郵件,另一種則是從未經驗證的伺服器寄出的郵件。

DMARC 必須與以下兩種電子郵件驗證方法或檢查搭配使用:

  • 寄件者政策架構 (SPF) 可讓網域擁有者針對獲准傳送電子郵件給該網域的 IP 位址進行授權。收件伺服器可以在收到看似來自特定網域的郵件時,驗證該郵件是否確實是從該網域擁有者允許的伺服器傳送。
  • 網域金鑰認證郵件 (DKIM) 會為每一封寄出的郵件加上數位簽名。收件伺服器會使用簽名確認郵件並非偽造,而且在傳輸過程中未遭到偽造或竄改。

驗證郵件 (DMARC 校驗程序)

DMARC 會在郵件接受 SPF 或 DKIM 檢查時,根據「寄件者:」標頭與寄件網域的相似程度決定是否讓郵件通過檢查,這就是所謂的「校驗」程序。因此,在為您的網域設定 DMARC 之前,請務必啟用 SPF 和 DKIM。

瞭解 DMARC 校驗程序

處理未通過驗證的郵件 (接收方政策)

如果郵件伺服器收到從您的網域寄出,但未通過 SPF 和/或 DKIM 檢查的郵件,DMARC 就會指示伺服器該如何處理郵件。目前有三種可能的處理方式,實際情況取決於您的 DMARC 政策:

  • 政策設為 none (無) - 不對郵件採取任何處置,讓郵件正常傳送給收件者。
  • 政策設為 quarantine (隔離) - 將郵件標示為垃圾郵件,傳送到收件者的垃圾郵件資料夾。
  • 政策設為 reject (拒絕) - 拒絕郵件,不傳送給收件者。

瞭解 DMARC 強制執行選項

傳送報表給您以便監控及調整政策

您可以設定 DMARC 記錄,讓收到您網域郵件的伺服器定期傳送報表給您。DMARC 報表含有您網域所有郵件傳送來源的資訊,包括您自己的郵件伺服器和任何第三方伺服器。

DMARC 報表可協助您:

  • 瞭解您機構所有的電子郵件傳送來源。
  • 找出會從看似您機構的位址傳送郵件的未經授權來源。
  • 辨識您機構傳送的哪些郵件通過了驗證檢查,哪些又未通過驗證檢查 (SPF 和/或 DKIM)。

不過,對大多數使用者來說,DMARC 報表並不容易閱讀與理解。進一步瞭解如何使用 DMARC 報表

您需要採取的行動


設定 DMARC 的前置作業

  • 為您的網域設定 SPF 和 DKIM
  • 設定接收 DMARC 報表的群組或信箱
  • 取得您的網域代管商登入資訊
  • 檢查現有的 DMARC 記錄 (選用)
  • 確認第三方郵件已通過驗證

詳情請參閱設定 DMARC 前的注意事項


定義 DMARC 政策記錄

  • DMARC 政策選項
  • DMARC 校驗選項
  • DMARC 報表選項

詳情請參閱定義 DMARC 政策


新增 DMARC 記錄

  • 新增或更新記錄
  • DMARC 記錄格式
  • DMARC 記錄標記
  • 新增網域或子網域

詳情請參閱新增 DMARC 記錄


教學課程:建議的 DMARC 實施方式

  1. 先實施寬鬆的 DMARC 政策
  2. 檢閱 DMARC 報表
  3. 隔離少部分郵件
  4. 拒絕所有未經驗證的郵件

詳情請參閱教學課程:建議的 DMARC 實施方式


DMARC 報表

  • 哪些人應該使用 DMARC 報表
  • 建立專門接收報表的群組或信箱
  • 向第三方服務尋求協助 (建議)
  • 閱讀 DMARC 報表

詳情請參閱 DMARC 報表


排解 DMARC 相關問題

  • 確認郵件是否通過驗證
  • 查看郵件傳送方式
  • 透過電子郵件記錄搜尋功能取得更多資訊
  • 按照建議的疑難排解步驟操作

詳情請參閱排解 DMARC 相關問題


相關主題

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題