提示:Google Workspace 使用 3 种电子邮件标准来保护贵组织的 Gmail 服务,帮助防范仿冒和网上诱骗邮件。这些标准还有助于确保您的外发邮件不被标记为垃圾邮件。建议 Google Workspace 管理员始终为 Gmail 设置以下电子邮件标准:
- 发件人政策框架 (SPF):指定有权代表贵组织发送电子邮件的服务器和网域。
- 域名密钥识别邮件 (DKIM):为每封外发邮件添加数字签名,以便邮件接收服务器验证邮件是否确实来自贵组织。
- 基于网域的邮件身份验证、报告和一致性协议 (DMARC):让您告知邮件接收服务器如何处理来自贵组织但未通过 SPF 或 DKIM 验证的邮件。
DMARC 是一种标准电子邮件身份验证方法。DMARC 可帮助邮件管理员防止自己的组织和网域被黑客及其他攻击者仿冒。“仿冒”是指通过伪造电子邮件的发件人地址来实施攻击的一类行为。仿冒邮件看上去像发自某个单位或网域,而实际上相应单位或网域是攻击者冒充的。
借助 DMARC,您还可以向收到了贵单位或网域所发出邮件的电子邮件服务器请求报告。这些报告中的信息有助于您识别发自您网域的邮件是否可能存在身份验证问题和恶意活动。
开始
请直接参阅本文后面的 DMARC 设置步骤。
DMARC 简介
视频:什么是 DMARC?DMARC 可帮助用户防范冒充身份的电子邮件,
并可让您管理未通过 SPF 或 DKIM 检查的邮件。
DMARC 可提供额外保护,防止您的电子邮件帐号遭受垃圾邮件、仿冒邮件和钓鱼式攻击的侵害。
DMARC 如何防范仿冒邮件和网上诱骗邮件
垃圾邮件发件人可能会仿冒您的网域或组织发送虚假邮件,从而冒充贵组织。如果邮件接收服务器收到的邮件看上去像是由贵组织发出的,但未通过身份验证检查,或不符合您的 DMARC 政策记录中的身份验证要求,这时 DMARC 就会告知邮件接收服务器如何处理相应邮件。如果邮件未通过身份验证,则可能是冒充贵单位发送的,或者发自未经授权的服务器。
DMARC 始终与以下两种电子邮件身份验证方式或检查机制搭配使用:
- 发件人政策框架 (SPF) 允许域名所有者授权哪些 IP 地址可以代表其网域发送电子邮件。邮件接收服务器可以验证看上去像来自特定网域的邮件是否由该网域所有者授权的服务器发出。
- 域名密钥标识邮件 (DKIM) 会为发出的每一封邮件添加数字签名。接收服务器会使用该签名来验证邮件是否真实,以及在传输过程中是否被伪造或更改。
仿冒邮件通常用于恶意目的,例如传达虚假信息或发送有害软件。仿冒邮件也会用于实施钓鱼式攻击,这种攻击手段旨在诱使用户输入敏感信息,如用户名、密码或信用卡数据。仿冒行为可能会对组织的声誉造成长远影响,并损害用户和客户对贵组织的信任。
有时,垃圾邮件发件人会伪造邮件,使邮件看上去像来自知名或正常的单位。如果垃圾邮件发件人冒用贵组织的名称发送虚假邮件,用户在收到这些邮件后,可能会将其作为垃圾邮件举报。如果举报垃圾邮件的用户非常多,可能会造成由贵组织发送的正常邮件也被标记为垃圾邮件。
在系统使用 SPF 或 DKIM 检查邮件时,DMARC 会根据邮件的发件人:标头与发送邮件网域域名的匹配程度,确定是否让邮件通过检查。这种方法叫做“匹配”。因此,在为您的网域设置 DMARC 之前,您应该先启用 SPF 和 DKIM。
了解 DMARC 匹配。
如果来自您网域的邮件未通过 SPF 和/或 DKIM 检查,那么邮件服务器在收到这类邮件时,DMARC 会告知邮件服务器如何处理相应邮件。您可以在 DMARC 政策中定义处理方式,共有三种不同方式可供选择:
- 将 DMARC 政策设为none (无) - 不对邮件执行任何操作,并正常递送。
- 将 DMARC 政策设为 quarantine (隔离) - 将邮件标记为垃圾邮件,然后将其发送至收件人的垃圾邮件文件夹或隔离区。
- 将 DMARC 政策设为 reject (拒绝) - 拒绝邮件,且不将其递送给收件人。
了解 DMARC 强制处理方式。
您可以设置 DMARC 记录,这样当邮件接收服务器收到来自您网域的电子邮件时,就会向您发送常规报告。DMARC 报告包含为您网域发送电子邮件的所有来源(包括您自己的邮件服务器和任何第三方服务器)的相关信息。
借助 DMARC 报告,您可以:
- 了解为贵组织发送电子邮件的来源都有哪些。
- 发现是否有未经授权的来源在发送看上去像来自贵组织的电子邮件。
- 找出贵组织发送的哪些邮件通过了或未通过身份验证检查(SPF 和/或 DKIM)。
对于大多数用户而言,DMARC 报告会难以阅读和理解。详细了解如何使用 DMARC 报告。
您需要做什么
|
|
设置 DMARC 前的准备工作
有关详情,请参阅设置 DMARC 前的准备工作。 |
|
|
|
定义 DMARC 政策记录
有关详情,请参阅定义 DMARC 政策。 |
|
|
|
添加 DMARC 记录
有关详情,请参阅添加 DMARC 记录。 |
|
|
|
教程:DMARC 部署建议
有关详情,请参阅教程:DMARC 部署建议。 |
|
|
|
DMARC 报告
有关详情,请参阅 DMARC 报告。 |
|
|
|
排查 DMARC 相关问题
有关详情,请参阅排查 DMARC 相关问题。 |
|
|