管理員:請從本文開始瞭解電子郵件驗證的基本概念
本頁內容
為什麼要設定驗證機制?
設定驗證機制可以保護貴機構傳送的電子郵件,優點如下:
- 避免系統將正常郵件標示為垃圾郵件
- 防止垃圾郵件發布者假冒貴機構,傳送假冒郵件或網路釣魚郵件
電子郵件驗證如何為您的機構和使用者帶來正面效益。
如要查看可用的字幕或變更字幕語言,請按一下影片視窗底部的
「字幕」,然後選取所需語言。
我該設定哪種驗證機制?
所有電子郵件寄件者都必須設定 DKIM 和/或 SPF:
- DKIM:DomainKeys Identified Mail (DKIM) 可防止郵件內容在傳送過程中遭到變更。
- SPF:寄件者政策架構 (SPF) 可防止寄件者冒用您的身分,並阻止垃圾郵件發布者和其他攻擊者傳送看似來自貴機構的電子郵件。
Google 的建議:
- 同時設定 DKIM 和 SPF。簡化 DKIM 則會指出電子郵件是由您撰寫。SPF 會指出您的伺服器傳送了電子郵件。因此,DKIM 和 SPF 會傳送更強烈的信號,指出電子郵件是由您撰寫並傳送。
- 設定 DMARC (網域型郵件驗證、報告與一致性),選擇如何處理未通過 SPF 或 DKIM 驗證的郵件。
- 您可以設定 BIMI (郵件識別的品牌指標),藉由加入已驗證的品牌標誌,讓電子郵件更具真實性。
- 啟用送達前掃描郵件功能,也是在 Gmail 中防範網路釣魚的另一種方法。
向 Gmail 帳戶傳送郵件時,請遵守「電子郵件寄件者指南」中的驗證規定。
驗證機制如何運作?
請參考以下實際範例。在 COVID-19 疫情期間,針對醫療照護機構的惡意電子郵件攻擊數量大幅增加。這些攻擊導致攻擊者假冒機構名義,透過電子郵件要求捐款。有心人士誘騙使用者提供個人資訊,導致醫療照護機構的電子郵件地址和密碼外洩到網路上。
導入 DMARC 後一週內,看似由醫療機構傳送的郵件減少了 70%。幾週內,所有電子郵件冒用行為就完全停止了。
後續步驟
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。