跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-dmarc-manager-portal

DMARC Manager portal

若要使用此整合,您必須擁有 DMARC 授權。

DMARC 管理員入口為您提供了對您的域電子郵件驗證和合規性的全面檢視。該入口為您提供深入的報告和可見性,以了解寄件者如何使用您的域來發送電子郵件,以及這些郵件是否符合 DMARC 政策。

前往我的產品 > 電子郵件保護 > DMARC 管理員,然後在右上方點擊管理 DMARC。您將被重新導向至 DMARC 管理員入口網站。

從入口網站,您還可以通過 DMARC、SPF、DKIM、BIMI、TLS-RPT 和 MTA-STS 記錄執行基於 CNAME 的 DNS 驗證。您可以一次設定 CNAME 記錄,並從 DMARC 管理員入口網站直接管理未來更改。

若要了解有關 DMARC 及其運作方式的更多資訊,請參閱 DMARC 概觀

您可以怎麼做

DMARC 管理員入口為您提供管理您的網域驗證設置、檢閱寄件者活動以及追蹤整體 DMARC 合規性的功能。

這裡是您可以在入口網站中執行的一些關鍵操作:

  • 以報告狀態摘要和符合DMARC標準的電子郵件量監控域名健康狀況。
  • 檢視哪些服務或伺服器代表您的網域寄送電子郵件。
  • 核准有效寄件者以提升合規性並降低誤判率。
  • 設置並驗證 DMARC、SPF、DKIM、BIMI、TLS-RPT 和 MTA-STS DNS 記錄。
  • 使用圖表和歷史數據追蹤身份驗證趨勢。
  • 設定警示以監控合規變更、新寄件者或 DNS 驗證問題。

儀錶板

儀表板提供有關您的網域驗證狀態和電子郵件安全姿勢的詳細信息。顯示已啟用 DMARC 報告的網域數量、符合執行政策的訊息百分比,以及已核准和未核准寄件者數量。

您可以隨時間查看電子郵件量和合規性的趨勢,評估哪些域名或寄件者可能需要關注,並存取詳細報告以進行進一步調查。儀表板是您監控 DMARC 效能並改善域名保護的中心視圖。

點擊儀表板中的任何連結以獲取更多詳細資訊。

如需有關儀表板的更多資訊,請參閱儀表板

DMARC 管理員入口網站儀表板。

報告

此部分包含對電子郵件發送者、TLS-RPT報告和失敗報告的詳細視圖。使用這些報告來監控驗證行為並解決跨域的問題。

電子郵件寄件者

The Email Senders report提供了關於代表您的網域發送電子郵件的來源的全面概述。您可以根據三個關鍵方面分析寄件者行為。合規性, 可交付性, 和 聲譽。報告可協助您評估郵件伺服器是否正確驗證訊息、將其傳遞並信任寄件來源。

有關此報告的更多資訊,請參閱電子郵件寄件者報告概覽

在這份報告中,您可以執行以下操作:

  • 檢視詳細的寄件者資料,包括 IP、主機名稱、數量和 DMARC 結果。

  • 為每個寄件者分配一個類別,以幫助組織和篩選報告資料。

    有關分類的更多資訊,請參閱Email Sender Categories

  • 通過合規性和交付比較來識別設定錯誤、未經授權的來源和風險行為。

合規性

The Compliance tab shows how senders are performing against DMARC policies.它顯示郵件是否通過驗證檢查,並提供對符合率的見解。

如需瞭解更多資訊,請參見 日誌紀錄與報告

"Email Senders"報告中的"合規性"選項卡。

遞送能力

Deliverability選項卡中,您可以查看您的域名電子郵件是否成功傳遞,或因政策執行而被阻擋。

如需瞭解更多資訊,請參見 日誌紀錄與報告

"Email Senders report" 中的 "Deliverability" 頁籤。

信譽

信譽 分頁可協助您評估寄件者的可信度。它顯示哪些寄件者已被歸類為不可信任,以及他們的電子郵件是乾淨的還是已標記。這個視圖有助於優先處理補救工作並維護強大的域名聲譽。

如需瞭解更多資訊,請參見 日誌紀錄與報告

"Email Senders report"中的「聲譽」選項卡。

TLS-RPT 報告

儀表板顯示TLS-RPT Reports,可顯示電子郵件伺服器在將電子郵件發送至您的網域時,成功建立使用 TLS 的安全連線情況。這些報告可協助您監控可能影響訊息機密性或傳遞的加密問題。

在此報告中,您可以執行以下操作:

  • 隨時間查看成功和失敗的 TLS 連線趨勢。
  • 查看哪些報告組織遇到問題。
  • 檢查每個寄件者的政策模式和類型,以識別配置問題。
  • 使用洞察力找出TLS或MTA-STS的漏洞,並加強安全性。

有關此報告的更多資訊,請參閱TLS-RPT報告概述

TLS-RPT 報告。

失敗報告

The 失敗報告 儀表板顯示了未通過 DMARC 認證的個別電子郵件訊息的詳細法庭鑑證數據。這些報告可協助您調查可疑或未經授權的發送活動。

在此報告中,您可以執行以下操作:

  • 查看訊息級別的詳細資訊,包括返回路徑、IP位址和驗證結果。
  • 確認故障類型,以及訊息是否已傳遞或被拒絕。
  • 檢視詳細資訊,如回饋類型、來源域和事件計數。
  • 下載報告以進行進一步調查或記錄。

有關本報告的更多資訊,請參閱故障報告概觀

失敗報告。

域配置

The Domains page shows the domains you've added to DMARC Manager.它提供關鍵詳細資訊,如DMARC分數、驗證狀態、策略執行等級和域名類型。

您可以在此頁面上執行以下動作:

  • 一目瞭然地查看每個網域的 DMARC 配置和合規性得分。
  • 檢查驗證狀態和策略模式,例如無、檢疫或拒絕。
  • 設定一個域名為主要域,將其標記為停放域,或存取詳細的報告和日誌。
  • 從此頁面直接新增和管理網域。

網域頁面。

設定網域需要設定記錄並將其新增至您的 DNS。DMARC Manager支援CNAME和TXT記錄。CNAME 允許系統自動管理 DNS 變更,而 TXT 則需要手動更新。

前往該標籤以配置您選定域的 DNS 記錄和報告設定。

DMARC

要設定 DMARC,請執行以下動作:

1.  在 **DMARC** 分頁中,設定您的原則和報告偏好設定。
2.  按一下 **儲存**。
3.  檢視設定說明
4.  將您網域的 CNAME 記錄新增到您的 DNS。
5.  按一下**驗證**以驗證記錄。
6.  驗證後,按一下**儲存**以應用變更。

如需協助,請參閱[DMARC配置設置和設定](https://help.sophosdmarc.com/zh_TW/dmarc-manager/domains/settings/dmarc)。

要設定 SPF,請執行以下動作:

  1. SPF選項卡中新增一個新的SPF指示。
  2. 設定您的 SPF 偏好設定。
  3. 按一下 儲存
  4. 點擊查看設置說明
  5. 將TXT紀錄新增至您的DNS。
  6. 按一下驗證以驗證記錄。
  7. 驗證後,點擊儲存以應用變更。

如需幫助,請參閱SPF Settings

要設定 DKIM,請執行以下動作:

  1. DKIM 標籤中,按一下 啟用 DKIM 管理
  2. 如果有提示,請按一下啟用 DKIM 管理
  3. 新增新的公開金鑰。
  4. 設定您的 DKIM 偏好設定。
  5. 按一下 儲存
  6. 點擊查看設置說明
  7. 將 NS 記錄新增至您的 DNS。
  8. 點擊驗證以驗證記錄。
  9. 驗證後,點擊儲存以應用變更。

如需說明,請參閱DKIM 設定

要設定 BIMI,請執行以下動作:

  1. BIMI 分頁中,點擊 啟用 BIMI 記錄主機
  2. 如有提示,請按一下啟用 BIMI 記錄主機
  3. 新增一個BIMI標誌。

  4. 添加已驗證標記證書(VMC)(選擇性)。

    添加此憑證並非必要,但可幫助在更多支援 VMC 驗證的電子郵件客戶端中顯示您的標誌。

  5. 按一下 儲存

  6. 點擊查看設置說明
  7. 將CNAME記錄新增至您的DNS。
  8. 按一下驗證以驗證記錄。
  9. 驗證後,按一下儲存以應用變更。

如需協助,請參閱BIMI Settings

要配置TLS-RPT,請按照以下步驟進行:

  1. TLS-RPT選項卡中,點擊啟用TLS-RPT報告
  2. 若收到提示,請點擊啟用 TLS-RPT 報告
  3. 請新增一個電子郵件地址,郵件伺服器將會寄送報告至該地址。
  4. 按一下 儲存
  5. 點擊查看設置說明
  6. 將CNAME記錄新增至您的DNS。
  7. 點選驗證以驗證記錄。
  8. 驗證後,按一下儲存以應用變更。

如需協助,請參閱<TLS-RPT Settings>。

配置 MTA-STS,請按照以下步驟進行:

  1. In the TLS-RPT tab, click Enable MTA-STS Hosting.
  2. 如果提示,請點擊啟用 MTA-STS 主機託管
  3. 在政策層面上,點擊查看設定說明
  4. 將 MTA-STS 政策的 CNAME 記錄新增至您的 DNS。
  5. 點擊驗證以驗證記錄。
  6. 在紀錄層級上設定首選的政策執行層級。
  7. 按一下 儲存
  8. 點擊查看設置說明
  9. 將 MTA-STS 記錄的 CNAME 記錄新增至您的 DNS。
  10. 按一下驗證來驗證此記錄。
  11. 驗證完成後,按一下儲存以應用變更。

如需協助,請查看TLS-RPT Settings

評分是如何計算的

您的域名分數顯示您的 DNS 記錄在保護您的域名免受冒充、隱私威脅和品牌問題方面的表現。該功能反映您基於 DNS 的電子郵件驗證和安全記錄的強度。如需資訊,請參閱Domain Score

網域評分。

分數分為三個加權類別。

類別 權數 貢獻詳細資訊
模擬 80% 根據 DMARC、SPF 和 DKIM
行銷 5% 基於 BIMI
隱私條款 15% 根據TLS-RPT和MTA-STS

瞭解您的分數是如何計算的,請參閱下面的各節。

偽裝(80%)

偽裝評估您的領域電子郵件驗證方法在保護免受偽造和釣魚攻擊方面的效果。DMARC對該分數的影響最大。

  • 如果 DMARC 遺失、設定錯誤或設為 ,您將收到低分。
  • 若 DMARC 設定為 隔離,您將收到中等分數。
  • 如果 DMARC 被設置為 拒絕,您將會收到一個高分。
  • 如果 SPF 和 DKIM 沒有正確配置,或與您的 DMARC 政策不符,您的分數可能會降低。

行銷(5%)

檢視您的網域如何透過電子郵件支援品牌識別的行銷評估。

  • 如果您沒有BIMI記錄,您將收到0分。
  • 如果您擁有具有已驗證標記證書(VMC)的有效BIMI記錄,您將獲得5分。

分數反映您的域名當前的配置,可能不包括最近的DNS更改。

隱私(15%)

隱私 衡量了應用於電子郵件傳遞的加密和安全性水準。

  • 若缺少 TLS-RPT 或 MTA-STS,您將收到分數為 0。
  • 如果一條記錄遺失或數值不完整,您將收到1到3之間的分數。
  • 如果兩個記錄都存在且 MTA-STS 設置為 測試中,您將獲得 4 分。
  • 如果兩個記錄都存在並且 MTA-STS 設置為已強制執行,您將獲得 5 分。

警示

警示」頁面可讓您建立和管理針對重要網域活動和變更的通知。您可以從各種警示類型中選擇,例如遵循分數變化、DNS 驗證問題和新檢測到的寄件者。

在此頁面上,您可以執行以下操作:

  • 設置警報以監控特定事件,如合規性降低或DNS設定失敗。
  • 指定警報發送的頻率。
  • 為每個警示定義電子郵件接收者。

注意

如果您錯過了警示,請務必檢查您的垃圾郵件或垃圾郵件資料夾,查看來自 alert@sophosdmarc.com 的郵件。

如需瞭解有關警示頁面的更多資訊,請參閱警示

警報頁面。