提示:Google Workspace 採用 3 種電子郵件標準來保護貴機構的 Gmail 服務,以防使用者收到假冒郵件和網路詐騙郵件。這些標準也有助確保您的外寄郵件不會遭標示為垃圾郵件。我們建議 Google Workspace 管理員一律為 Gmail 設定以下電子郵件標準:
- 寄件者政策架構 (SPF):指定已獲得授權,可代表貴機構傳送電子郵件的伺服器和網域。
- DomainKeys Identified Mail (DKIM):在每封外寄郵件中加入數位簽章,讓收件伺服器能確認郵件確實來自貴機構。
- 網域型郵件驗證、報告與一致性 (DMARC):讓您指示收件伺服器該如何處理未通過 SPF 或 DKIM 驗證的外寄郵件。
DMARC 是標準的電子郵件驗證方法,可以協助郵件管理員抵禦假冒攻擊,防止自家機構與網域成為駭客和其他攻擊者的假冒目標。「假冒」是一種偽造電子郵件「寄件者」地址的攻擊行為,假冒的郵件就是冒用某個機構或網域寄送的郵件。
透過 DMARC,您還能向收到機構或網域郵件的電子郵件伺服器索取報表,以利在網域寄出的郵件中找出潛在的驗證問題與惡意活動。
開始使用
請直接參閱下文的 DMARC 設定步驟。
關於 DMARC
影片:什麼是 DMARC?DMARC 可協助使用者防範偽造的電子郵件,
並讓您管理未通過 SPF 或 DKIM 驗證的郵件。
DMARC 可為電子郵件帳戶提供額外保護,防止垃圾郵件、假冒郵件和網路詐騙郵件的侵擾。
DMARC 如何防範假冒和網路詐騙郵件
垃圾訊息散布者可能會冒用機構或網域的地址,假冒機構的名義傳送偽造郵件。DMARC 會向收件伺服器指示該如何處理特定郵件,讓伺服器在收到疑似來自貴機構卻未通過驗證檢查的郵件,或是不符合 DMARC 政策記錄驗證規定的郵件時,採取合適的處置方式。無法通過驗證的郵件有兩種,一種是冒用機構名義的郵件,另一種則是從未經驗證的伺服器寄出的郵件。
DMARC 必須與以下兩種電子郵件驗證方法或檢查搭配使用:
- 寄件者政策架構 (SPF) 可讓網域擁有者針對獲准傳送電子郵件給該網域的 IP 位址進行授權。收件伺服器可以在收到看似來自特定網域的郵件時,驗證該郵件是否確實從網域擁有者允許的伺服器送出。
- 網域金鑰認證郵件 (DKIM) 會為每一封寄出的郵件加上數位簽章。收件伺服器會透過數位簽章驗證郵件真實可信,而且在傳輸過程中未遭到偽造或竄改。
假冒的郵件常被用來為非作歹,例如傳達不實資訊或傳送有害軟體。此外,也有不肖人士會利用假冒的郵件進行「網路詐騙」,引誘人輸入使用者名稱、密碼或信用卡資料等機密資訊。一旦遭到假冒,就可能對機構的信譽造成長久傷害,還會影響使用者和客戶對機構的信任。
垃圾訊息散布者有時會偽造郵件,假裝是從知名或正規機構寄出的郵件。如果垃圾訊息散布者以貴機構的名義傳送偽造郵件,收到的人可能會回報這些是垃圾郵件;一旦回報的使用者增加,從貴機構寄出的正常郵件也可能會被標示為垃圾郵件。
DMARC 會在郵件接受 SPF 或 DKIM 檢查時,根據「寄件者:」標頭是否與寄件網域吻合,決定是否讓郵件通過檢查,這就是所謂的「校驗」程序。因此,在為您的網域設定 DMARC 之前,請務必啟用 SPF 和 DKIM。
瞭解 DMARC 校驗程序。
如果郵件伺服器收到從您的網域寄出,但未通過 SPF 和/或 DKIM 檢查的郵件,DMARC 就會指示伺服器該如何處理郵件。目前有三種可能的處理方式,實際情況取決於您的 DMARC 政策:
- 政策設為 none (無):不對郵件採取任何處置,讓郵件正常傳送給收件者。
- 政策設為 quarantine (隔離):將郵件標示為垃圾郵件,傳送到收件者的垃圾郵件資料夾或到隔離區。
- 政策設為 reject (拒絕):拒絕郵件,不傳送給收件者。
瞭解 DMARC 強制執行選項。
您可以設定 DMARC 記錄,讓收到網域郵件的伺服器定期傳送報表給您。DMARC 報表會列出網域所有郵件傳送來源的資訊,包括您自己的郵件伺服器和任何第三方伺服器。
DMARC 報表可協助您:
- 瞭解機構所有的電子郵件傳送來源。
- 找出哪些來源擅自假冒您的機構傳送電子郵件。
- 辨識機構傳送的哪些郵件通過驗證檢查,哪些則未通過 (SPF 和/或 DKIM)。
不過,對大多數使用者來說,DMARC 報表並不容易閱讀與理解。進一步瞭解如何使用 DMARC 報表。
需要採取的行動
|
|
設定 DMARC 前
詳情請參閱設定 DMARC 前的注意事項。 |
|
|
|
定義 DMARC 政策記錄
詳情請參閱定義 DMARC 政策。 |
|
|
|
新增 DMARC 記錄
詳情請參閱新增 DMARC 記錄。 |
|
|
|
教學課程:建議的 DMARC 實施方式
詳情請參閱教學課程:建議的 DMARC 實施方式。 |
|
|
|
DMARC 報表
詳情請參閱 DMARC 報表。 |
|
|
|
排解 DMARC 相關問題
詳情請參閱排解 DMARC 相關問題。 |
|
|