Ansichten:
Überwachen Sie, ob Ihre Konfigurationen zur Implementierung von DMARC abgeschlossen sind, und überprüfen Sie schnell die aktuelle DMARC-Policy-Tag-Einstellung für Domains.
Um die Vorteile Ihrer DMARC-Durchsetzung zu maximieren, hilft Cloud Email Gateway Protection Ihnen auch bei der Implementierung von Brand Indicators for Message Identification (BIMI), sodass das Logo Ihrer Marke neben den E-Mails erscheint, die Sie senden. Dies ermöglicht es Ihren Kunden, Ihr Logo in ihrem Posteingang zu sehen, was dazu beiträgt, Online-Imitatoren zu eliminieren, das Vertrauen der Kunden zu stärken und die Wahrscheinlichkeit zu erhöhen, dass Ihre E-Mails geöffnet werden.

Prozedur

  1. Navigieren Sie zu Ausgehender SchutzDomain-based AuthenticationDomain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring.
  2. Navigieren Sie zu DMARC Record Check.
  3. Geben Sie optional die Suchkriterien an, und klicken Sie auf Suche.
  4. Überprüfen Sie den DMARC-Einrichtungsstatus für die verwalteten Domains.
    Element
    Beschreibung
    Verwaltete Domäne
    Domain geschützt durch Cloud Email Gateway Protection. Alle geschützten Domains sind in der Tabelle aufgeführt.
    Ausgehender Schutz
    Ob der ausgehende Schutz für die Domäne aktiviert ist.
    • Aktiviert
    • Deaktiviert
      Um den ausgehenden Schutz zu aktivieren, gehen Sie zu Domänen, klicken Sie auf die Domain und wählen Sie Enable outbound protection auf dem angezeigten Bildschirm zur Bearbeitung der Domaininformationen aus.
    !!SPF!!
    Ob SPF für die Domain aktiviert ist.
    • Aktiviert
    • Deaktiviert
      SPF ist in einem der folgenden Szenarien deaktiviert:
      • Für die Domain ist kein SPF-Eintrag verfügbar.
      • Der Cloud Email Gateway Protection-Server ist nicht im SPF-Eintrag enthalten.
      Um SPF zu aktivieren, richten Sie je nach Szenario einen SPF-Eintrag für die Domain ein oder fügen Sie die Cloud Email Gateway Protection-Serveradresse zum SPF-Eintrag für die Domain hinzu.
      Sie können auf Deaktiviert klicken, um zum Domänen-Bildschirm zu gelangen und den Anweisungen auf dem Bildschirm für die SPF-Einrichtung im Postausgangsserver-Abschnitt zu folgen. Weitere Informationen finden Sie unter Hinzufügen von SPF-Einträgen.
    DKIM
    Ob DKIM für die Domain aktiviert ist.
    • Aktiviert
    • Deaktiviert
      DKIM ist in einem der folgenden Szenarien deaktiviert:
      • Der DKIM-Eintrag ist nicht veröffentlicht oder falsch veröffentlicht.
      • Der DKIM-Eintrag ist veröffentlicht, wird jedoch noch verbreitet.
        DKIM wird aktiviert, nachdem die DKIM-Datensatzverbreitung abgeschlossen ist.
      • Es wurde keine DKIM-Signaturrichtlinie in Cloud Email Gateway Protection erstellt.
      • Die DKIM-Signaturrichtlinie ist in Cloud Email Gateway Protection deaktiviert.
      Um DKIM zu aktivieren, überprüfen Sie je nach Ihrem Szenario die Veröffentlichung Ihres DKIM-Eintrags für die Domain, oder klicken Sie auf Deaktiviert, um zum DKIM-Signatur-Bildschirm zu gelangen und eine DKIM-Signierungsrichtlinie für die Domain zu erstellen oder zu aktivieren.
    !!DMARC!!
    Ob DMARC für die Domain aktiviert ist.
    • Aktiviert
      Der Bildschirm zeigt auch das im DMARC-Datensatz angegebene Richtlinien-Tag, das keine, Quarantäne oder Ablehnen sein kann, und ob die Richtlinie von einer Organisationsdomäne geerbt wird.
      Sie können auf Aktiviert klicken, um die Details des veröffentlichten DMARC-Eintrags anzuzeigen. Wenn Sie den DMARC-Eintrag aktualisieren möchten, klicken Sie auf Ändern, um einen neuen Eintrag zu erstellen und ihn auf dem DNS-Server zu veröffentlichen. Weitere Informationen zu den DMARC-Eintragsoptionen finden Sie unter Erstellen eines DMARC-Eintrags.
    • Deaktiviert
      DMARC ist in einem der folgenden Szenarien deaktiviert:
      • Für die Domain ist kein DMARC-Eintrag verfügbar.
      • Im DMARC-Eintrag ist kein Richtlinientag angegeben.
      Um DMARC zu aktivieren, richten Sie je nach Szenario einen DMARC-Eintrag für die Domain ein oder geben Sie ein Richtlinien-Tag im DMARC-Eintrag an.
      Cloud Email Gateway Protection bietet einen DMARC-Datensatz-Generator, um Ihre DMARC-Einrichtung zu erleichtern. Sie können auf Deaktiviert klicken, um einen DMARC-Datensatz für die Domain zu erstellen. Weitere Informationen finden Sie unter Erstellen eines DMARC-Eintrags.
    BIMI
    Ob BIMI für die Domain aktiviert ist.
    • Aktiviert
      Obwohl aktiviert, funktioniert BIMI in den folgenden Szenarien möglicherweise nicht ordnungsgemäß:
      • Es wird kein verifiziertes Markenzertifikat (VMC) bereitgestellt.
      • DMARC-Richtlinie für die Domain und die organisatorische Domain (falls abweichend) wird nicht durchgesetzt.
        Hinweis
        Hinweis
        BIMI funktioniert nur, wenn die DMARC-Richtlinie für die Domain und die organisatorische Domain (falls abweichend) durchgesetzt wird.
    • Deaktiviert
      BIMI ist in einem der folgenden Szenarien deaktiviert:
      • Für die Domain ist kein BIMI-Datensatz verfügbar.
      • Der BIMI-Datensatz wurde falsch veröffentlicht.
      • Das in der BIMI-Datensatzgenerierung bereitgestellte SVG-Bild oder VMC-Zertifikat ist ungültig.
    Um BIMI zum Laufen zu bringen, aktualisieren Sie je nach Szenario Ihren DMARC-Eintrag oder erstellen Sie einen BIMI-Eintrag für die Domain. Cloud Email Gateway Protection bietet einen BIMI-Setup-Assistenten, in dem Sie die Details zu Ihrem DMARC- und BIMI-Status einsehen und den problematischen Eintrag aktualisieren können. Sie können auf Aktiviert oder Deaktiviert klicken, um den BIMI-Setup-Assistenten zu öffnen.
    Cloud Email Gateway Protection bietet auch einen BIMI-Datensatzgenerator, um Ihre BIMI-Einrichtung zu erleichtern. Weitere Informationen finden Sie unter Erstellen eines BIMI-Datensatzes und Implementieren von BIMI.
Zugehörige Informationen
Keywords: DMARC setup,Email authentication,Anti-spoofing