設定DMARC防範垃圾郵件和冒名郵件

此為設定Gmail驗證的系列文章之一。

若是首次接觸Gmail驗證,我們建議您依循以下順序參閱,其他文章連接參考底部的相關閱讀:

  1. 為何要設定Gmail驗證?
  2. 設定SPF防範垃圾郵件和冒名郵件
  3. 設定DKIM防範垃圾郵件和冒名郵件
  4. 設定DMARC防範垃圾郵件和冒名郵件

什麼是DMARC?為何要設定?

DMARC的全名是Domain-based Message Authentication, Reporting & Conformance,可用來抵擋冒名郵件攻擊。

若有冒名信件成功躲過SPF和DKIM的驗證,DMARC會負責隔離或拒絕該信件。

除此之外,您還可以透過DMARC向郵件伺服器索取報表,找出潛在危害。

您也可以參考Google的影片:

點選右下角的小齒輪,可以把字幕更換成繁體中文喔,請見底下截圖。

設定DMARC前的準備

您可以先參考底下的介紹影片:

  • 由於DMARC會在email接受SPF和DKIM檢查時,校驗郵件標頭(header)的「From:」欄位是否符合寄件網域,且只有符合才會讓email通行,所以在設定DMARC之前請務必先啟用SPFDKIM
  • 若您希望收到DMARC報表,建議您建立一個群組信箱專用。
  • 取得網域供應商的DNS後台登入資訊。DMARC要在DNS後台設定
  • DMARC要用TXT記錄值的形式新增到DNS後台,若您還不熟悉,請參考這篇說明了解TXT記錄值
  • 檢查貴公司網域是不是本來就有DMARC了。您可以使用Google Admin Toolbox檢查。輸入您的網域名稱,點選「執行檢查!」。往下滑若有找到「DMARC 格式設定政策」就代表已經有DMARC囉。

定義DMARC記錄值

DMARC和SPF一樣是一行字串,裡面會定義DMARC檢查email的嚴格程度,以及email檢驗未通過時的後續行動。

底下我們準備了範例說明:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; adkim=s; aspf=s

  • v:請維持DMARC1
  • p:代表您要如何處置未通過驗證的email。有三個選擇,none代表不做任何處置,但email會被記錄到報表裡面;quarantine代表將email標示為垃圾郵件;reject代表拒絕這封email,也就是俗稱的退信。
  • rua:代表要由哪個信箱收取DMARC報表,假設要由dmarc@abc.com收取,那就要輸入mailto:dmarc@abc.com。多個email地址請用半形逗號隔開。
  • adkimaspf:代表SPF和DKIM要執行得多嚴格。s代表嚴格校正;r代表寬鬆校正。

若adkim和aspf都設為嚴格模式,則來自相關次要網域的email可能會被退信或被當作垃圾郵件。

開始設定DMARC

步驟一:到DNS後台新增DMARC

每家DNS後台的模樣可能會有差異,但是大抵來說會有以下輸入欄位。冒號左邊為欄位,右邊為您該輸入的值:

  1. Type:TXT
  2. Host:_dmarc.[貴公司網域名稱]。舉例:_dmarc.example.com
  3. Value:上方定義的DMARC記錄值。舉例:v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; adkim=s; aspf=s

步驟二:確認DMARC有成功生效

  • 前往Google Admin Toolbox,打開左側的導覽列,然後點選Dig。
  • 在「名稱」欄位輸入您之前設定的DMARC記錄值,比方說_dmarc.example.com。
  • 點選「TXT」。
  • 若找到開頭為_dmarc的字串即成功。

更多「Google Workspace 用戶常見問題」相關常見問題

Q新增、刪除使用者帳號

A
新增使用者帳號 新增帳號前,請先確定公司仍有足夠的授權數。 登入Google A 查看完整文章

Q透過GWMMO從Outlook遷移資料

A
GWMMO是將信件從Outlook遷移至Gmail。若您日後還打算繼續使用Out 查看完整文章

Q透過GWSMO與Outlook同步

A
由於習慣的關係,不少人會選擇使用Outlook來讀取Gmail郵件。 我們的立場 查看完整文章

Q還原被刪除的使用者帳號

A
無法還原使用者帳號的狀況 該帳號已經被刪除超過20天了。 該帳號原先的網域已經無 查看完整文章

Q查看使用者記錄事件

A
透過使用者記錄事件,您可以查詢到Google Workspace帳戶內其他使用者 查看完整文章

Q還原使用者的Gmail信件和雲端硬碟資料

A
使用者把email和雲端硬碟資料刪除之後,管理員可以在以下天數之內還原: 信件: 查看完整文章

Q查看管理員記錄事件

A
透過管理員記錄事件,您可以查詢到Google Workspace帳戶內所有管理員 查看完整文章

Q強制將帳號登出裝置

A
若使用者的裝置不幸遺失或遭竊,那可能因為裝置允許使用者直接存取Google Wo 查看完整文章

Q使用保管箱搜尋和匯出功能

A
支援這項功能的版本:Frontline Standard、Business Pl 查看完整文章

Q重設使用者密碼、名稱

A
重設使用者密碼 若使用者忘記Google Workspace的帳號密碼,或是某位 查看完整文章

Q系統預設的管理員角色

A
Google本身就建立了好幾種管理員角色可供指派,每個管理員角色的權限都不同。舉 查看完整文章

Q電子郵件發信限制

A
為維持系統正常運作並確保帳戶安全,Google 對於每天可傳送的 Gmail 郵 查看完整文章

田中系統網路商店

心動就先從免費試用開始吧!

對Google Workspace有興趣的您可以

立即預約諮詢

從產品需求到導入支援皆會親切說明

申請免費試用

付費使用前先體驗實際操作環境