重要事項:設定 DKIM 和 SPF 後,請等候至少 48 小時再設定 DMARC。 詳情請參閱「協助防範假冒郵件、網路釣魚郵件和垃圾郵件」。
建議您採用漸進方式推出 DMARC:
一開始,請將政策設為「無」,讓系統在 1 週內不強制執行所有郵件:
- 郵件會照常傳送,不會有遭拒或標示為垃圾郵件的風險。
- 請每天查看 DMARC 報表,找出外寄郵件或電子郵件寄件者的問題。
- 通常經過一週後,每日報告中所含的資料量就足以代表您所有郵件串的資料。
監控 DMARC 報表至少一週,且未發現外寄電子郵件有任何問題後,請針對少部分郵件採用隔離政策:
- 未通過 DMARC 的郵件會傳送到收件者的垃圾郵件資料夾。 收件者可以查看這些郵件。
- 您可以自行決定起始百分比和要調高比率的時間。 舉例來說,小型機構可以考慮從 10% 的郵件開始,而大型機構則可以從 1% 的郵件開始。
- 如需拒絕要求,請使用 reject 而非 quarantine。 注意:設定「拒絕」政策後,如果郵件未通過 DMARC 驗證,就會遭到收件伺服器拒絕,不會傳送。
套用違規處置政策
登入網域並存取 DMARC 記錄。
輸入任一政策,從「無」開始,然後改為「隔離」或「拒絕」:
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
注意事項:
- 將 mailto 後方的範例電子郵件地址,替換為您網域的電子郵件地址。
- 將 pct 的值替換為要套用的百分比 (僅限「隔離」和「拒絕」)。
- 如需這些欄位的詳細資訊,請參閱「DMARC 記錄標記的定義和值」。
每天查看 DMARC 報表。請參閱「關於 DMARC 報表」。
如果您將政策設為隔離 (或拒絕),請逐漸提高百分比,直到涵蓋所有郵件。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司和產品名稱則是與個別公司關聯的商標。