DMARC Manager 入口網站
您必須擁有 DMARC Manager 授權才能使用此功能。
DMARC Manager 入口網站提供您網域電子郵件驗證與合規狀況的全面概覽。該入口網站提供深入的報告與可視化資訊,讓您了解寄件者如何使用您的網域發送電子郵件,以及這些郵件是否符合 DMARC 原則。
前往「我的產品」 > 「電子郵件保護」 > 「DMARC 管理員」,然後點擊右上角的「管理 DMARC」。您將被重定向至 DMARC Manager 入口網站。
透過此入口網站,您亦可利用 DMARC、SPF、DKIM、BIMI、TLS-RPT 及 MTA-STS 記錄,執行基於 CNAME 的 DNS 驗證。您只需設定一次 CNAME 記錄,日後即可直接透過 DMARC Manager 入口網站管理相關變更。
您可以怎麼做
透過 DMARC Manager 入口網站,您可以管理網域驗證設定、檢視寄件者活動,並追蹤整體 DMARC 合規狀況。
以下是您在入口網站中可以執行的一些主要操作:
- 透過報告狀態摘要及符合 DMARC 規範的電子郵件量,監控網域健康狀況。
- 查看哪些服務或伺服器正在代表您的網域發送電子郵件。
- 核准有效的寄件者,以提升合規性並減少誤判。
- 設定並驗證 DMARC、SPF、DKIM、BIMI、TLS-RPT 及 MTA-STS 的 DNS 記錄。
- 利用圖表和歷史數據,追蹤驗證趨勢的變化。
- 設定警示,以便在合規性變更、新寄件者或 DNS 驗證問題發生時收到通知。
儀表板
此儀表板提供有關您的網域驗證狀態及電子郵件安全 狀態的詳細資訊。此處顯示啟用了 DMARC 報告功能的網域數量、符合政策執行原則的郵件比例,以及已核准與未核准寄件者的數量。
您可以查看電子郵件數量與合規性隨時間的變化趨勢,評估哪些網域或寄件者可能需要關注,並查閱詳細報告以進行進一步調查。儀表板是您監控 DMARC 效能並強化網域保護的中央介面。
請點擊儀表板中的任何連結以查看更多詳細資訊。
如需更多關於儀表板的資訊,請參閱 Dashboard。
報告
本節包含電子郵件寄件者、TLS-RPT 報告及失敗報告的詳細檢視畫面。請利用這些報告來監控驗證行為,並針對您所有網域中的問題進行疑難排解。
電子郵件寄件者
「電子郵件寄件者」報告提供了關於代表您的網域發送電子郵件之來源的全面概覽。您可以根據以下三個關鍵面向來分析寄件者的行為:合規性、送達率與聲譽。本報告可協助您評估郵件伺服器是否能正確執行郵件驗證、順利傳送郵件,以及是否信任發件來源。
如需瞭解本報告的更多資訊,請參閱 電子郵件發件人報告概覽。
在此報告中,您可以執行以下操作:
- 查看發件人的詳細資料,包括 IP 位址、主機 名稱、郵件量以及 DMARC 檢測結果。
-
為每位寄件者指派一個類別,以便整理和篩選報表資料。
如需瞭解各類別的詳細資訊,請參閱 電子郵件寄件者類別。
-
透過合規性與交付內容的比對,識別錯誤設定、未經授權的來源以及高風險行為。
合規性
「合規性」索引標籤顯示寄件者遵循 DMARC 原則的表現。它顯示電子郵件是否通過驗證檢查,並提供有關合規率的相關資訊。
如需瞭解更多資訊,請參見 遵循狀態報告。
遞送能力
「送達率」索引標籤會顯示您的網域電子郵件是否成功送達,或是因政策執行而被攔截。
如需更多資訊,請參閱 送達率報告。
信譽
「聲譽」索引標籤可協助您評估寄件者的可信度。它顯示哪些寄件者已被歸類為不可信,以及他們的電子郵件是否正常或已被標記。此觀點有助於釐定補救工作的優先順序,並維持良好的網域聲譽。
如需更多資訊,請參閱 聲譽報告。
TLS-RPT 報告
「TLS-RPT 報告」儀表板會顯示電子郵件伺服器在向您的網域發送電子郵件時,透過 TLS 建立安全連線的成功情況。這些報告有助於您監控可能影響訊息機密性或傳送的加密問題。
在此報告中,您可以執行以下操作:
- 查看成功與失敗的 TLS 連線隨時間的趨勢。
- 查看哪些通報單位正遭遇問題。
- 檢查每個寄件者的原則模式與類型,以找出設定問題。
- 運用分析結果找出 TLS 或 MTA-STS 的漏洞,並提升安全性。
如需瞭解本報告的更多資訊,請參閱 TLS-RPT 報告概覽。
失敗報告
「失敗報告」儀表板會顯示未能通過 DMARC 驗證的個別電子郵件的詳細鑑識資料。這些報告有助於您調查可疑或未經授權的發送活動。
在此報告中,您可以執行以下操作:
- 查看訊息層級的詳細資訊,包括回傳路徑、IP 位址及驗證結果。
- 請確認錯誤類型,以及訊息是否已送達或遭拒收。
- 查看詳細資訊,例如回饋類型、來源網域及事件數量。
- 請下載該報告以供進一步調查或留存紀錄。
如需瞭解本報告的更多資訊,請參閱 錯誤報告概覽。
網域設定
「網域」頁面會顯示您已新增至 DMARC Manager 的網域。它提供諸如 DMARC 分數、驗證狀態、政策執行層級及網域類型等關鍵資訊。
在此頁面中,您可以執行以下操作:
- 一目了然地查看每個網域的 DMARC 設定與合規分數。
- 檢查驗證狀態及原則模式,例如「無」、「隔離」或「拒絕」。
- 將網域設為主要網域、標記為停放狀態,或查看詳細報告與日誌。
- 您可以直接在此頁面新增及管理網域。
有關「網域」頁面的概述,請參閱 管理。
設定網域需要建立記錄,並將其新增至您的 DNS。DMARC Manager 同時支援 CNAME 和 TXT 記錄。CNAME 允許系統自動管理 DNS 變更,而 TXT 則需要手動更新。
您也可以透過 Entri 整合功能直接管理您的 DNS 記錄。透過 Entri,您無需離開 DMARC Manager 即可建立和更新記錄。這使得 DNS 的設定更加快速且簡便。如需更多關於 Entri 的資訊,請參閱 Entri。
注意
在修改 DNS 記錄之前,請務必先建立區域備份。若發生問題,您將能夠還原或回滾至之前的記錄。
警告
如果您正在使用 Cloudflare,請務必在設定新的 CNAME 記錄時關閉 DNS 代理功能。代理功能預設為啟用狀態,若保持啟用,可能會導致 DNS 驗證或解析程序出現問題。如需更多資訊,請參閱 代理伺服器狀態。
請前往該索引標籤,為您選定的網域設定 DNS 記錄及報告設定。
如欲進一步了解 DMARC 及其運作方式,請參閱 DMARC 概覽。
要設定您的 DMARC 記錄,請依照以下步驟操作:
- 在 DMARC Manager 入口網站中,前往 帳戶 > 網域。
- 點擊您要設定的網域旁的「編輯](../../../icons/edit_dark.png){ .off-glb }設定{ .off-glb }設定{ .off-glb }設定
圖示。前往「產品與服務」>「電子郵件」,然後點選「定閘道網域」。選擇一個網域,然後在 Active Selector 中選擇 DKIM 金鑰。複製這些值,並將其貼上至 DMARC Manager 入口網站。 - 若您使用第三方系統,請新增其他已知的 DKIM 金鑰,這些金鑰可能不會透過 Sophos Email 傳輸。
- 如果您尚未建立 DKIM 金鑰,請建立一個。請參見 新增 DKIM 金鑰。
- 若您使用 Sophos 簽署外寄電子郵件,請點擊「全域設定」
-
設定您的原則設定。
- 如果所有外寄電子郵件均使用 DKIM 簽名,請將 外寄簽名原則 設定為 所有電子郵件。否則,請選擇 部分電子郵件。
- 在初始設定階段,請將 測試原則 設為 啟用。當初始監控階段完成後,請選擇 停用。
- 點選儲存來套用您的變更。
-
若要發佈您的 DKIM 記錄,請依照以下步驟操作:
透過 DNS 委派功能,我們的服務可直接從 DMARC Manager 入口網站更新及管理您的 DNS 記錄。
- 按一下檢視設定說明。
-
請選擇以下其中一種方法:
注意
某些 DNS 服務供應商不允許您更新名稱伺服器。您只能在您的服務供應商已啟用此功能,或您更換其他 DNS 管理服務商的情況下,才能使用 DKIM 授權功能。
-
請點擊 驗證 以確認您的資料。
提示
DNS 變更可能需要一段時間才能生效。如果驗證失敗,請等待幾分鐘後再試一次。
-
確認無誤後,請點擊 儲存 以完成設定。
您已為初始階段設定好 DKIM 記錄。
如需協助,請參閱 DKIM 設定。
如欲進一步了解 BIMI 及其運作方式,請參閱 BIMI 概覽。
要設定 BIMI,請依照以下步驟操作:
- 在 DMARC Manager 入口網站中,前往 帳戶 > 網域。
- 點擊您要設定的網域旁的「編輯](../../../icons/edit_dark.png){ .off-glb }設定{ .off-glb }設定{ .off-glb }設定
-
在彈出對話方塊中,請按「繼續」。
Sophos 使用 Entri 來安全地設定您的網域。在此範例中,使用的是 GoDaddy。
注意
如果系統未能自動偵測到您的 DNS 服務供應商,請查看支援的供應商清單,並選擇相應的供應商。
-
授權您的 DNS 服務供應商。您也可以將登入權限轉讓給其他人。
注意
您可以點擊 變更服務供應商,以選擇並授權另一家受支援的 DNS 服務供應商。
Entri 會分析您的網域並偵測 DNS 服務供應商。
-
點擊 連接。
Sophos 會連線至您的 DNS 服務供應商,並套用所需的記錄。
-
按一下 完成。
所需的 DNS 記錄及值已新增至您的服務供應商。
-
請完成剩餘的網域設定。請參見 網域設定。
手動整合
如果您的 DNS 服務供應商不支援 Entri,您可以手動新增這些記錄。請從設定說明中複製所需的值(CNAME、TXT 或 NS),並將其發佈至您的 DNS 設定中。
若要手動新增記錄,請依照以下步驟操作:
- 開啟您的 DNS 設定。
-
請根據設定說明中顯示的數值,新增所需的 CNAME、TXT 或 NS 記錄:
- 主機
- 值
- TTL
注意
對於 DMARC、SPF 和 BIMI 的設定,您也可以在 DNS 中使用 TXT 記錄。要執行此操作,請展開 改用 TXT 記錄,複製提供的值,並將其發佈為 TXT 記錄。
若採用此方法,每當設定變更時,您都必須重新發佈 TXT 記錄。
-
請在您的 DNS 服務商處儲存該記錄。
所需的 DNS 記錄及值已新增至您的服務供應商。
-
請完成剩餘的網域設定。請參見 網域設定。
分數的計算方式
您的網域評分顯示您的 DNS 記錄在多大程度上能保護您的網域免受模擬、隱私威脅及品牌問題的影響。這反映了您基於 DNS 的電子郵件驗證與安全性記錄的強度。如需相關資訊,請參閱 評分。
評分分為三個加權類別。
| 類別 | 權重 | 捐款詳情 |
|---|---|---|
| 模擬 | 80% | 基於 DMARC、SPF 和 DKIM |
| 行銷 | 5% | 根據 BIMI |
| 隱私條款 | 15% | 基於 TLS-RPT 和 MTA-STS |
如欲進一步了解您的分數計算方式,請參閱以下各節。
模擬 (80%)
「模擬」功能會評估您網域的電子郵件驗證方法,在防範冒用身分與網路釣魚 攻擊方面的成效。DMARC 對此評分影響最大。
- 如果缺少 DMARC、設定錯誤,或設定為「無」,您的評分將會較低。
- 如果 DMARC 設定為「隔離」,您將獲得中等評分。
- 如果 DMARC 設定為「拒絕」,您將獲得高分。
- 如果 SPF 和 DKIM 未正確設定,或與您的 DMARC 原則不符,您的評分可能會降低。
行銷 (5%)
行銷部門會評估您的網域如何透過電子郵件提升品牌辨識度。
- 如果您沒有 BIMI 記錄,您的評分將為 0。
- 如果您擁有附帶「驗證標章證書」(VMC)的有效 BIMI 記錄,您將獲得 5 分的評分。
此分數反映您網域的當前設定,可能未包含最近的 DNS 變更。
隱私條款 (15%)
隱私設定決定了電子郵件傳送所採用的加密與安全等級。
- 若缺少 TLS-RPT 或 MTA-STS,您的評分將為 0。
- 若缺少一筆記錄或資料不完整,您將獲得 1 至 3 分之間的評分。
- 如果兩筆記錄均存在,且 MTA-STS 設定為「測試中」,您將獲得 4 分的評分。
- 如果兩項記錄均存在,且 MTA-STS 設定為「強制執行」,您將獲得 5 分的評分。
警示
「警示」頁面可讓您建立並管理有關重要網域活動與變更的通知。您可以從多種警示類型中進行選擇,例如合規分數變動、DNS 驗證問題以及新偵測到的寄件者。
在此頁面中,您可以執行以下操作:
- 針對特定事件(例如捨棄合規性或 DNS 設定失敗)設定警示。
- 請指定發送警示的頻率。
- 為每個警示設定電子郵件收件人。
注意
如果您未收到警示,請務必檢查您的垃圾郵件或垃圾信箱,查看是否有來自 alert@sophosdmarc.com的電子郵件。
有關「警示」頁面的更多資訊,請參閱 Alerts。
