DMARC

使用 DMARC 管理可疑電子郵件

定義網域對於可疑電子郵件的處理方式

垃圾郵件發佈者可能會假造電子郵件的「寄件者」地址,讓人誤以為這些郵件是您網域中某位使用者所寄送。如果這類發佈者冒用您網域的名義傳送垃圾郵件,不僅會損害網域的聲譽,收件者也可能將假造郵件連同真正從您網域寄出的郵件一併標示為垃圾內容。

為了防堵這種濫發垃圾郵件的情形,Gmail 現在支援「網域型郵件驗證、報告與一致性」(DMARC) 機制。您可以使用 DMARC 定義政策,決定 Gmail 如何處理以您網域名義寄出的垃圾電子郵件。

進一步瞭解 DMARC

DMARC 運作方式

DMARC 會協助寄件者和收件者檢查電子郵件,並針對收到的可疑郵件判斷應採取的動作。如果收到的郵件未通過 DomainKeys Identified Mail (DKIM) 檢查,DMARC 會決定如何處理這些郵件。可能的做法有以下三種:

  • 不對郵件採取任何動作。
  • 將郵件標記為垃圾郵件,並保留郵件以便進行其他處置 (隔離)。
  • 取消郵件,以免傳送給收件者。

設定 SPF 和 DKIM 後再設置 DMARC

設定 DMARC 前,建議您先設置寄件者政策架構 (SPF) 和 DKIM;這樣 DMARC 即可使用 SPF 和 DKIM 確認郵件真實性。無法通過 SPF 或 DKIM 檢查的郵件會觸發 DMARC 政策。

DMARC 和第三方電子郵件服務供應商

為了讓 DMARC 有效管理可疑電子郵件,所有郵件皆應從您的網域傳送。如果貴機構使用第三方供應商的電子郵件服務傳送郵件,系統可能會根據 DMARC 政策將其視為無效並拒收。

如要避免來自第三方電子郵件服務供應商的郵件遭標記為無效,您可以採取以下做法:

  • 提供您的 DKIM 金鑰給供應商,以便對方將金鑰加到外寄郵件中。
  • 請供應商透過您的網域傳送郵件。

DMARC 篩選範例

如要查看 DMARC 篩選器示範如何過濾垃圾郵件以及範例郵件,請參閱 DMARC 規格的 SPFDKIM 部分。

DMARC 使用訣竅

以下是 DMARC 的使用訣竅:

  • 您可以設定 DMARC,將與您往來的各家電子郵件服務供應商的每日報告傳送給您。這份報告會顯示以下資訊:
    • 郵件的驗證頻率
    • 發現無效郵件的頻率
    • 執行的 DMARC 政策動作
  • 您可以根據每日報告的結果更新 DMARC 政策。舉例來說,如果您發現有效郵件可通過驗證,就可以將政策從「監控」逐步調整成「隔離」,甚至是「拒絕」。
  • 您可以使用嚴格或寬鬆的政策。例如 eBay 和 PayPal 發佈的政策就要求從他們網域寄出的郵件都必須經過驗證,以確保所有郵件都可寄達使用者的收件匣。為了配合上述政策,Google 會拒絕所有來自 eBay 或 PayPal 但未經過驗證的郵件。
  • 收件者無需採取任何動作,Gmail 會代為執行 DMARC 檢查。

如要進一步瞭解更多使用訣竅,請參閱 DMARC 總覽

開始使用 DMARC

如要開始使用 DMARC,請參閱新增 DMARC 記錄

相關文章

如要進一步瞭解電子郵件安全性,請參閱以下相關文章:

 

這篇文章實用嗎?
我們應如何改進呢?