檢視次數:

使用 DMARC 報告分析功能監控您網域的 DMARC 驗證趨勢和異常情況

啟用 DMARC 報告分析,將 DMARC 報告發送至 雲端電子郵件閘道保護 進行分析。獲取易於閱讀的分析結果,以監控趨勢並識別代表您管理的網域發送的電子郵件中的異常。

步驟

  1. 前往Outbound ProtectionDomain-based AuthenticationDomain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring
  2. 移至「DMARC Report Analysis」
  3. 檢查您是否已為您的網域配置 DMARC 記錄,以通過點擊「Reporting Configuration」將 DMARC 報告發送到雲端電子郵件閘道保護
    如果您尚未更新,您可以按照螢幕上的指示來更新您的 DMARC 記錄。
    每個服務站點接收 DMARC 報告的 雲端電子郵件閘道保護 地址如下:
    服務站點
    報告接收地址
    北美洲、拉丁美洲和亞太地區
    %company_identifier%@dmarcrua.tmes.trendmicro.com
    歐洲和非洲
    %company_identifier%@dmarcrua.tmes.trendmicro.eu
    澳大利亞和紐西蘭
    %company_identifier%@dmarcrua.tmes-anz.trendmicro.com
    日本
    %company_identifier%@dmarcrua.tmems-jp.trendmicro.com
    新加坡
    %company_identifier%@dmarcrua.tmes-sg.trendmicro.com
    印度
    %company_identifier%@dmarcrua.tmes-in.trendmicro.com
    中東(阿聯酋)
    %company_identifier%@dmarcrua.tmes-uae.trendmicro.com
    若要生成新的 DMARC 記錄,您可以點擊「Generate DMARC Record」並按照螢幕上的指示,使用內建的 DMARC 記錄生成器。
    在更新您的 DMARC 記錄以進行 DMARC 報告後,您可以點擊「Verify」來檢查新的 DMARC 記錄是否已生效。
    注意
    注意
    您需要等待,因為 DMARC 記錄更新需要一些時間才能在 DNS 伺服器中傳播。
  4. 透過點擊「DMARC Report Analysis」下的其他標籤,檢查您網域的 DMARC 報告分析結果。
    根據收到的 DMARC 報告,雲端電子郵件閘道保護 生成結果以顯示 DMARC 合規性檢查結果以及有關代表您網域發送的電子郵件的更多 DMARC 驗證詳細資訊。
    標籤名稱
    說明
    處理行動
    防護總覽
    顯示每個受管理網域的 DMARC 合規性檢查結果。
    注意
    注意
    • 結果僅顯示您已配置將 DMARC 報告發送到 雲端電子郵件閘道保護 的域名。
    • 雲端電子郵件閘道保護 認為電子郵件通過 DMARC 合規性檢查是當電子郵件通過 SPF 驗證和對齊檢查或 DKIM 驗證和對齊檢查時。
    • 透過指定受管理的網域名稱和時間範圍並點擊「搜尋」來篩選結果。
    • 透過點擊「處理行動」欄中的「View by sending source」,查看受管理域的DMARC合規性檢查結果。
    • 「處理行動」欄中點擊「檢視詳細資訊」以查看有關DMARC合規性檢查的更多詳細信息。
    透過發送來源
    顯示發送來源的 DMARC 合規性檢查結果。
    發送來源是代表受管理網域發送電子郵件的電子郵件服務。點擊發送來源旁邊的右箭頭圖示(sending_source_expand=20240611103829.png),以查看電子郵件服務用於發送電子郵件的每個主機和 IP 位址的結果。
    • 透過指定受管理的網域名稱、發送來源和時間範圍,然後點擊「搜尋」來篩選結果。
      注意
      注意
      • 對於發送電子郵件服務,請輸入電子郵件服務所使用的確切網域名稱,或使用萬用字元(*)來表示名稱的任何部分。
      • 對於發送主機名,請輸入確切的主機名或使用通配符 (*) 來表示名稱的任何部分。
      • 對於發送 IP 位址,請輸入 IP 位址、CIDR 區塊或 IP 位址的開頭部分。
    • 「處理行動」欄中點擊「檢視詳細資訊」,查看來自發送來源的電子郵件的DMARC合規性檢查的更多詳細資訊。
    詳細資訊
    顯示 DMARC 合規性檢查詳細資訊,包括檢查結果、發送來源、接收伺服器對電子郵件的處置,以及 SPF/DKIM 驗證詳細資訊。
    • 透過指定搜尋條件並點擊「搜尋」來篩選結果。
      注意
      注意
      • 對於發送電子郵件服務,請輸入電子郵件服務所使用的確切網域名稱,或使用萬用字元(*)來表示名稱的任何部分。
      • 對於發送主機名,請輸入確切的主機名或使用通配符 (*) 來表示名稱的任何部分。
      • 對於發送 IP 位址,請輸入 IP 位址、CIDR 區塊或 IP 位址的開頭部分。
    • 選擇一個或多個查詢記錄,然後點擊「Export selected」將其匯出為 CSV 檔案。
    • 如有需要,點擊「Export all」以匯出所有查詢的記錄。
      如果要匯出的記錄數量很大,匯出任務需要一些時間才能完成。請前往 「Analysis Export Tasks」 標籤檢查匯出狀態。
      注意
      注意
      您一次最多可以匯出150萬筆記錄,每天最多可以匯出所有查詢記錄10次,這是根據時區UTC+00:00計算的。
    分析匯出任務
    顯示 DMARC 合規性檢查詳細資訊匯出任務的狀態,並提供下載查詢記錄的選項。
    • 按時間查看匯出任務及其狀態。
    • 點擊「Timestamp」下任務的名稱以查看任務的基本資訊和搜尋條件。
    • 任務完成後,點擊「Download CSV file」以將查詢的 DMARC 合規性檢查記錄下載到 CSV 檔案。