檢視次數:

步驟

  1. 前往Outbound ProtectionDomain-based AuthenticationDomain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring
  2. 前往 DMARC Record Check
  3. 為網域生成 DMARC 記錄。
    • 對於已停用 DMARC 的網域,點選已關閉DMARC欄,然後在DMARC Record in DNS畫面上點選Create以生成 DMARC 記錄。
    • 對於已啟動 DMARC 的網域,點選已啟動DMARC欄,然後在DMARC Record in DNS畫面上點選Modify來更新 DMARC 記錄選項並生成新記錄。
  4. Generate DMARC Record畫面上,指定基本選項。
    注意
    注意
    如果您將選項留空,對應的標籤將不會出現在生成的 DMARC 記錄中。
    選項
    說明
    政策
    當來自該網域的郵件未通過DMARC檢查時,您期望接收伺服器採取的動作。
    • 無: 對未通過 DMARC 檢查的郵件不採取任何行動。
      此操作僅有助於收集 DMARC 報告並了解您當前電子郵件流量及其驗證狀態。
    • 隔離:將未通過 DMARC 檢查的郵件視為可疑。具體操作取決於接收伺服器的功能。例如,操作可以是將郵件放入垃圾郵件資料夾或隔離區。
    • 拒絕:拒絕未通過 DMARC 檢查的郵件。
    您必須為此選項指定一個值。
    發送彙總資料防護至
    接收DMARC彙總報告的電子郵件地址。
    使用逗號分隔多個電子郵件地址。您可以選擇指定允許的最大電子郵件大小,格式為電子郵件地址!大小限制
    範例:dmarc-feedback@example.com,dmarc-admin@example.com!10m
    如果您將此選項留空,您將不會收到彙總報告。
    發送取證資料至
    接收 DMARC 法醫報告(也稱為失敗報告)的電子郵件地址。
    使用逗號分隔多個電子郵件地址。您可以選擇指定允許的最大電子郵件大小,格式為電子郵件地址!大小限制
    範例:dmarc-feedback@example.com,dmarc-admin@example.com!10m
    如果您將此選項留空,您將不會收到取證報告。
  5. 可選擇性地指定進階選項。
    注意
    注意
    如果您將選項留空或選擇「-」值,則相應的標籤不會出現在生成的 DMARC 記錄中。
    選項
    說明
    子域政策
    您想要應用到該網域所有子網域的政策。
    值 "-" 表示未指定。在這種情況下,子網域的政策與主網域的政策相同。
    如果您想為您的子域使用不同的DMARC策略,請更改設定。
    DKIM 識別碼對齊
    DKIM 的對齊政策,定義了 DKIM 對齊檢查的嚴格程度。
    • -: 未指定。在這種情況下,DMARC 評估期間將適用「放寬」政策。
    • 寬鬆:允許部分匹配。發件人的網域名稱可以是 DKIM 郵件標頭中 "d=" 標籤的網域名稱的有效子網域。
    • 嚴格:寄件者網域名稱必須與 DKIM 郵件標頭中 "d=" 標籤的網域名稱相同。
    SPF 識別碼對齊
    SPF 的對齊政策,定義了 SPF 對齊檢查的嚴格程度。
    • -: 未指定。在這種情況下,DMARC 評估期間將適用「放寬」政策。
    • 寬鬆:允許部分匹配。寄件者網域名稱可以是 SMTP "MAIL FROM" 命令中網域名稱的有效子網域。
    • 嚴格:寄件者網域名稱必須與 SMTP "MAIL FROM" 命令中的網域名稱相同。
    報告間隔
    接收伺服器發送彙總報告的間隔。
    如果您將此選項留空,則在 DMARC 評估期間適用間隔「86400 秒」(24 小時)。
    鑑識報告選項
    發送取證報告的條件。
    • 僅在 SPF 和 DKIM 都失敗時發送報告
    • 如果 SPF 或 DKIM 驗證失敗則發送報告
    • 如果 DKIM 驗證失敗,發送報告
    • 如果 SPF 驗證失敗則發送報告
    如果您未指定此選項,則在 DMARC 評估期間將適用「僅在 SPF 和 DKIM 都失敗時發送報告」的條件。
    鑑識報告格式
    報告發送的格式,可以是 AFRF 或 IODEF。
    值 "-" 表示未指定,在這種情況下,格式 AFRF 在 DMARC 評估期間適用。
    政策百分比
    未經身份驗證的訊息中將應用 DMARC 政策的百分比。
    請指定一個介於 0 到 100 之間的整數。為了慢慢推出 DMARC,建議您從較小的百分比開始。隨著來自您網域的更多郵件通過 DMARC 檢查,您可以逐步提高百分比,直到達到 100%。
    如果您將此選項留空,則在 DMARC 評估期間適用值 100。
  6. 點選Generate
    雲端電子郵件閘道保護 根據您的設定生成 DMARC 記錄。您可以複製該記錄並將其發布到 DNS 伺服器。
    範例記錄: v=DMARC1; p=none; sp=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-fail-reports@example.com; adkim=s; aspf=r; ri=86400; fo=0; rf=afrf; pct=50
    • v=DMARC1:這是 DMARC 規範的第 1 版。
      此標籤在記錄生成過程中自動添加。
    • p=none:主要網域的政策為 none,這表示僅監控來自該網域的訊息以進行 DMARC 驗證。
    • sp=quarantine:子域的政策是隔離,這表示您期望接收伺服器將來自主域子域的訊息視為可疑。
    • rua=mailto:dmarc-reports@example.com:接收彙總報告的電子郵件地址是 dmarc-reports@example.com。
    • ruf=mailto:dmarc-fail-reports@example.com:接收彙總報告的電子郵件地址是 dmarc-fail-reports@example.com。
    • adkim=s:DKIM 對齊政策是應用嚴格的 DKIM 對齊檢查。
    • aspf=r:SPF 對齊政策是應用寬鬆的 SPF 對齊檢查。
    • ri=86400:發送報告的間隔為 86400 秒。
    • fo=0:僅當 SPF 和 DKIM 都失敗時才發送取證報告的條件。
    • rf=afrf:發送取證報告的格式是 AFRF。
    • pct=50:此政策將適用於 50% 的訊息。