網易企業郵箱DMARC協定設定詳解
釋出時間:2013-09-27
尊敬的企業使用者:
據統計,全球範圍内被投遞的釣魚郵件每天約達到1億封,無孔不入的釣魚郵件、詐騙郵件,威脅着使用者的資訊和财産安全。網易企業郵箱近日全面支援全球最先進反垃圾協定DMARC,成為國内首家支援該協定的企業郵箱服務商。我們強烈推薦您通過設定DNS記錄來支援DMARC協定,進一步提升貴司郵件安全和反垃圾性能。以下是網易企業郵箱DMARC設定方法,如您有任何疑問,歡迎随時聯系我們。
在設定DMARC記錄之前,貴司必須保證已經設定如下SPF記錄:
v=spf1 include:spf.163.com -all
當設定了SPF記錄後,推薦貴司設定如下DMARC記錄:
v=DMARC1; p=none; fo=1; ruf=mailto:[email protected]; rua=mailto:[email protected]
關于DMARC:
1、什麼是DMARC協定
簡言之,DMARC協定是有效解決信頭From僞造而誕生的一種新的郵件來源驗證手段,為郵件發件人位址提供強大保護,并在郵件收發雙方之間建立起一個資料回報機制。在美國,占據8成市場的郵件服務商都已經支援了DMARC協定,包括包括亞馬遜、蘋果、暴雪娛樂、eBay、Facebook、聯邦快遞、谷歌、Paypal等等。
2、DMARC協定工作原理
企業客戶使用了DMARC之後,都可以很友善地告訴郵件接收方如何認證我的郵件,如何處理僞造我的郵件,如何把僞造郵件的資料回報給我。對于順利通過DMARC驗證的郵件,會最終投遞到收件人的郵箱中;若是僞造的郵件則會按照我的設定來處理,且僞造資訊将會回報給我。圖檔來自:(http://www.dmarc.org/overview.html)
3、DMARC記錄中各個參數的詳細解釋
p:用于告知收件方,當檢測到某郵件存在僞造我(發件人)的情況,收件方要做出什麼處理,處理方式從輕到重依次為:none為不作任何處理;quarantine為将郵件标記為垃圾郵件;reject為拒絕該郵件。初期建議設定為none。
sp:DMARC記錄對子域名生效,同時聲明子域名在有被僞造時,收件方須做出的處理方式。
rua:用于在收件方檢測後,将一段時間的彙總報告,發送到哪個郵箱位址。
ruf:用于當檢測到僞造郵件時,收件方須将該僞造資訊的報告發送到哪個郵箱位址。
4、網易企業郵箱DMARC記錄
我們建議貴司使用直接使用上方DMARC記錄進行設定。在使用初期,p值設為none,通過一段時間的郵件往來,可以從收件方的回報中了解到貴域被僞造的情況。
而對于rua和ruf兩個記錄,如貴司有專業的郵箱運維人員,可選擇由貴司自己接收并分析回報資訊。但由于報告内容較難了解,需專業運維人員方能解讀,建議您使用網易DMARC專屬運維郵箱來接收(直接複制使用上述DMARC記錄即可),網易專屬運維工程師會及時分析報告,将他人僞造貴司郵件的資訊回報給您。
5、其他輔助資訊
http://www.dmarc.org/
http://tech.163.com/12/1010/22/8DG777IV000915BF.html
http://mail.blog.163.com/blog/static/82209424201312275955605/
http://tech.163.com/13/0913/15/98LMOEM3000915BF.html
如您在DMARC設定方面有任何疑問,歡迎聯系我們的售後服務團隊:400-6281-163,或緻信:[email protected]
網易企業郵箱營運團隊