關於 DMARC 報表

您可以設定「網域型郵件驗證、報告與一致性 (DMARC)」,讓收到您網域郵件的電子郵件伺服器定期傳送報告給您。

Google 建議您定期查看從電子郵件收到的每日 DMARC 報表,從中瞭解您網域寄出的哪些郵件通過了 SPF、DKIM 和 DMARC 驗證。

DMARC 報表含有下列資訊:

  • 哪些伺服器或第三方寄件者會以您網域的名義傳送郵件
  • 您網域寄出的郵件通過 DMARC 檢查的百分比
  • 哪些伺服器或服務傳送的郵件未通過 DMARC 檢查
  • 收件伺服器如何處理來自您網域的未經驗證郵件:nonequarantinereject

本頁內容

哪些人應該使用 DMARC 報表

重要事項:建議您在為網域開啟 DMARC 後「一定」要使用相關報表。

DMARC 報表會顯示您網域寄出的哪些郵件通過了 SPF 和 DKIM 驗證,也可以讓您定期檢查有哪些人從您的網域寄出郵件,並提醒您留意可能的垃圾訊息散布者。

您可以檢閱 DMARC 報表中的資訊,確認您網域寄出的郵件是否由授權伺服器傳送,以及是否通過驗證檢查。只要您瞭解收件伺服器是如何驗證來自您網域的郵件,就可以考慮將政策由 none 改為 quarantinereject.

建立專門接收報表的群組或信箱

您會從電子郵件收到多少 DMARC 報表並不一定,具體要看有多少郵件從您的網域寄出,以及收到您郵件的網域數量。由於收到您電子郵件的每部郵件伺服器都會傳送每日報表給您,所以您可能每天會收到很多份報表。大型機構一天可能收到幾百甚至上千份報表。

建議您建立專門接收 DMARC 報表的群組或信箱。如果您每天都收到很多報表,或是在閱讀及理解報表方面需要協助,可以考慮使用第三方服務。第三方 DMARC 服務可以為您接收、管理及分析報表。

將報表傳送至位在其他網域的電子郵件地址

DMARC 報表會傳送至您在 DMARC 記錄中,使用 rua 標記指定的電子郵件地址。如果電子郵件地址所在的網域與 DMARC 記錄代管的網域不同,您必須在電子郵件網域中新增 DNS 記錄。

舉例來說,如果您的 DMARC 記錄託管在網域 examplepetstore.com,而報表的電子郵件地址是 dmarc-reports@myownpersonaldomain.com,請在 myownpersonaldomain.com 新增 DNS TXT 記錄,如下所示。

請將這些示例網域替換為您自己的網域。如需更多協助,請參閱網域代管商的說明文件。

欄位名稱 應輸入的值
類型 記錄類型為 TXT
主機 (名稱、主機名稱或別名) examplepetstore.com._report._dmarc.myownpersonaldomain.com
v=DMARC1;

向第三方服務尋求協助 (建議)

原始格式的報表並不容易閱讀與理解,因此,建議您運用專門處理 DMARC 的第三方服務來接收、儲存及分析報表。部分 Google Cloud Partner 提供 DMARC 支援服務,包括管理及分析 DMARC 報表。尋找支援 DMARC 的 Google Cloud Partner

  • 您每天收到的報表份數取決於郵件量,一天收到幾百份報表也有可能。具體會收到幾份報表則取決於下列項目:收到您郵件的網域數量、您傳送的郵件數,以及 DMARC 政策記錄中指定的報表選項。
  • 如果不使用第三方服務,您可能就需要建立專門用來接收及存放報表的群組或信箱。
  • 第三方服務可以將多份報表合併為一份。
  • 第三方服務可以分析經過匯總的報表,並針對 DMARC 記錄的成效為您提供意見。

解讀 DMARC 報告

DMARC 報表通常會透過電子郵件傳送到您在準備 DMARC 記錄時指定的電子郵件地址,一天只會傳送一次。如果您已啟用報表,而且在 DMARC 記錄中使用了 rua DMARC 記錄標記,那麼所有收到您網域郵件的伺服器都會傳送報表。

原始報表採 XML 格式,其中包含報表的中繼資料及一或多筆記錄。這類報表會透露一項重要資訊,就是您網域寄出的郵件是否通過 DMARC 檢查。

每筆記錄匯總的資訊如下:

  • 在報表時間範圍內,從單一 IP 位址寄出的郵件數
  • 郵件的 SPF、DKIM 和 DMARC 驗證結果
  • 收件伺服器採取的行動,例如接受未經驗證但已通過 ARC 驗證的郵件

找出問題的趨勢,舉例來說:

  • 收件者是否收到您寄出的正常郵件,但卻遭系統放入垃圾郵件資料夾。
  • 您是否收到來自收件者的退回郵件或錯誤訊息。

注意:如要修正您網域寄出的郵件遭拒或被誤歸類為垃圾郵件的問題,請參閱「排解 DMARC 相關問題」。

DMARC 報表範例 (原始 XML 格式)

下方的範例報表顯示的是一筆包含 2 封電子郵件結果的記錄。如要解讀 XML 記錄,請將報表轉換成方便理解的格式,例如:

  • 將記錄新增至關聯資料庫以轉換成表格
  • 使用 XSL 樣式表將 XML 轉換為 HTML
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

DMARC 報表範例 (表格格式)

以下是一份以表格呈現的報表範例,其中含有兩筆記錄。這份報表是從 XML 格式轉換成表格。