新聞公告
網易企業郵箱DMARC協議設置詳解
發布時間:2013-09-27
尊敬的企業用戶:
據統計,全球范圍內被投遞的釣魚郵件每天約達到1億封,無孔不入的釣魚郵件、詐騙郵件,威脅著用戶的信息和財產安全。網易企業郵箱近日全面支持全球最先進反垃圾協議DMARC,成為國內首家支持該協議的企業郵箱服務商。我們強烈推薦您通過設置DNS記錄來支持DMARC協議,進一步提升貴司郵件安全和反垃圾性能。以下是網易企業郵箱DMARC設置方法,如您有任何疑問,歡迎隨時聯系我們。
在設置DMARC記錄之前,貴司必須保證已經設置如下SPF記錄:
v=spf1 include:spf.163.com -all
當設置了SPF記錄后,推薦貴司設置如下DMARC記錄:
v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com
關于DMARC:
1、什么是DMARC協議
簡言之,DMARC協議是有效解決信頭From偽造而誕生的一種新的郵件來源驗證手段,為郵件發件人地址提供強大保護,并在郵件收發雙方之間建立起一個數據反饋機制。在美國,占據8成市場的郵件服務商都已經支持了DMARC協議,包括包括亞馬遜、蘋果、暴雪娛樂、eBay、Facebook、聯邦快遞、谷歌、Paypal等等。
2、DMARC協議工作原理
企業客戶使用了DMARC之后,都可以很方便地告訴郵件接收方如何認證我的郵件,如何處理偽造我的郵件,如何把偽造郵件的數據反饋給我。對于順利通過DMARC驗證的郵件,會最終投遞到收件人的郵箱中;若是偽造的郵件則會按照我的設置來處理,且偽造信息將會反饋給我。圖片來自:(http://www.dmarc.org/overview.html)
3、DMARC記錄中各個參數的詳細解釋
p:用于告知收件方,當檢測到某郵件存在偽造我(發件人)的情況,收件方要做出什么處理,處理方式從輕到重依次為:none為不作任何處理;quarantine為將郵件標記為垃圾郵件;reject為拒絕該郵件。初期建議設置為none。
sp:DMARC記錄對子域名生效,同時聲明子域名在有被偽造時,收件方須做出的處理方式。
rua:用于在收件方檢測后,將一段時間的匯總報告,發送到哪個郵箱地址。
ruf:用于當檢測到偽造郵件時,收件方須將該偽造信息的報告發送到哪個郵箱地址。
4、網易企業郵箱DMARC記錄
我們建議貴司使用直接使用上方DMARC記錄進行設置。在使用初期,p值設為none,通過一段時間的郵件往來,可以從收件方的反饋中了解到貴域被偽造的情況。
而對于rua和ruf兩個記錄,如貴司有專業的郵箱運維人員,可選擇由貴司自己接收并分析反饋信息。但由于報告內容較難理解,需專業運維人員方能解讀,建議您使用網易DMARC專屬運維郵箱來接收(直接復制使用上述DMARC記錄即可),網易專屬運維工程師會及時分析報告,將他人偽造貴司郵件的信息反饋給您。
5、其他輔助信息
http://tech.163.com/12/1010/22/8DG777IV000915BF.html
http://mail.blog.163.com/blog/static/82209424201312275955605/
http://tech.163.com/13/0913/15/98LMOEM3000915BF.html
如您在DMARC設置方面有任何疑問,歡迎聯系我們的售后服務團隊:400-6281-163,或致信:kf@qiye.163.com
網易企業郵箱運營團隊
粵公網安備 44010402001568號