驗證檢查

驗證檢查可驗證電子郵件的原始來源是否與其宣稱的來源一致。您可以設定顯示在終端使用者郵件中的智慧橫幅，以協助他們判斷郵件是否屬實。

始終執行身分驗證檢查。在電子郵件安全原則中，客戶只能開啟或關閉失敗動作。

您可以觀看以下影片，了解如何逐步設定 Sophos Email 與 M365 的外部相依性。

訊息驗證

郵件驗證使用 DMARC、SPF 和 DKIM。DMARC 檢查取決於 SPF 和 DKIM 檢查。只有當寄件者在 DNS 中具有有效的 DMARC 記錄並且支援 SPF 或 DKIM 檢查時，才能評估 DMARC。您可以選取郵件未通過某項檢查時要採取的操作。

警告

如果您已訂閱 Sophos EMS 並將其設置在第三方提供者的主要電子郵件安全工具後面，Sophos 可能會收到修改過的電子郵件。因此，DKIM 檢查可能失敗，且 DMARC 對齊可能無法正常運作。DKIM 或 DMARC 檢查失敗並不一定代表該電子郵件具有安全風險。

寄件者檢查使用標頭異常和網域異常。標頭異常偵測從您的網域傳送、但源自外部網域的郵件。網域異常偵測從沒有 MX 記錄或 A 記錄的網域傳送的郵件。

開啟終端使用者郵件設定時，會在內送 HTML 格式郵件上方顯示智慧橫幅，表示該電子郵件是否受信任。您可以自訂智慧橫幅並選擇使用者在收到郵件時可以採取的動作。