跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-dmarc-manager-portal

DMARC 管理員入口網站

若要使用此整合,您必須擁有 DMARC 授權。

DMARC 管理員入口為您的域名的電子郵件認證和合規性提供全面檢視。入口提供深入報告和可見度,讓寄件者了解他們如何使用您的域名發送電子郵件,以及這些郵件是否符合 DMARC 政策。

前往我的產品 > 電子郵件保護 > DMARC 管理員,然後在右上角點擊管理 DMARC。您將被重新導向至 DMARC 管理員入口網站。

您可以透過 DMARC、SPF、DKIM、BIMI、TLS-RPT 和 MTA-STS 記錄,也可以在入口網站上執行基於 CNAME 的 DNS 驗證。您可以一次設定 CNAME 記錄,並從 DMARC 管理員入口網站直接管理未來的更改。

您可以怎麼做

DMARC 管理員入口為您提供管理您的網域認證設定、查看寄件者活動和追蹤整體 DMARC 遵循度的功能。

以下是您可以在入口網站中執行的一些關鍵操作:

  • 使用報告狀態摘要和符合DMARC標準的電子郵件量監控網域健康狀況。
  • 查看哪些服務或伺服器代表您的網域寄送電子郵件。
  • 核准合法寄件者以提升合規性並降低誤判率。
  • 設定和驗證DMARC、SPF、DKIM、BIMI、TLS-RPT和MTA-STS DNS記錄。
  • 使用圖表和歷史數據追踪身分驗證趨勢。
  • 設置警示以監控合規變更、新寄件者或 DNS 驗證問題。

儀錶板

儀表板提供您的網域驗證狀態和電子郵件安全姿勢的詳細資訊。它顯示已啟用 DMARC 報告的網域數量、符合執行策略的訊息百分比,以及已核准和未核准寄件者的數量。

您可以隨時間檢視電子郵件量和合規性的趨勢,評估哪些域名或寄件者可能需要注意,並存取詳細報告以進一步調查。儀表板是您監控 DMARC 績效並提升域名保護的中心視圖。

請點擊儀表板中的任何鏈接以獲取更多詳細資訊。

有關儀表板的更多資訊,請參閱儀表板

DMARC 管理員入口儀表板。

報告

本節包括對電子郵件寄件者、TLS-RPT報告和失敗報告的詳細視圖。使用這些報告來監控身分驗證行為,並跨您的域解決問題。

電子郵件寄件者

報告發送電子郵件者提供了有關代表您的域發送電子郵件的來源的全面概述。您可以根據三個關鍵方面分析寄件者行為。合規性, 可遞送性, 以及 聲譽。報告可協助您評估郵件伺服器是否正確驗證訊息、傳遞訊息,並信任寄件來源。

有關此報告的更多資訊,請參閱電子郵件寄件者報告概述

您可執行以下動作:

  • 查看詳細發送者資料,包括IP、主機名稱、郵件量和DMARC結果。

  • 為每個寄件者分配一個類別,以幫助組織和篩選報告數據。

    如需更多有關分類的資訊,請參閱寄件者分類

  • 透過合規性和交付比較來識別設置錯誤、未經授權的來源和危險行為。

合規性

The Compliance tab shows how senders are performing against DMARC policies.它顯示電子郵件是否通過身份驗證檢查,並提供對合規率的洞察。

如需瞭解更多資訊,請參見 遵循狀態報告

郵件發送者報告中的「合規性」選項卡。

遞送能力

Deliverability 分頁顯示您的網域電子郵件的投遞狀況,包括成功投遞或因策略執行而被阻擋。

如需瞭解更多資訊,請參見 遵循狀態報告

"Email Senders report" 中的「可遞送性」選項卡。

信譽

信譽標籤可幫助您評估寄件者的可信度。它顯示哪些寄件者已被分類為不可信任,以及他們的電子郵件是乾淨的還是已標示。此視圖有助於優先處理補救工作並維護良好的領域聲譽。

如需瞭解更多資訊,請參見 遵循狀態報告

郵件發送者報告中的「聲譽」選項卡。

TLS-RPT 報告

The TLS-RPT Reports dashboard shows how successfully email servers establish secure connections using TLS when sending email to your domain.這些報告可協助您監控可能影響訊息機密性或傳遞的加密問題。

您可執行以下動作:

  • 隨時間查看成功和失敗的 TLS 連線趨勢。
  • 查看哪些報告組織正在遇到問題。
  • 檢查每個寄件者的政策模式和類型,以識別配置問題。
  • 使用洞察力找到 TLS 或 MTA-STS 的差距,並提升安全性。

For more information on this report, see TLS-RPT Reports Overview.

TLS-RPT 報告。

失敗報告

故障報告這些報告可協助您調查可疑或未授權的寄件活動。

您可執行以下動作:

  • 檢視訊息級詳細資訊,包括返回路徑、IP 位址和驗證結果。
  • 識別故障的類型以及訊息是否已傳遞或被拒絕。
  • 檢視詳細資訊,如回饋類型、來源域和事件計數。
  • 請下載報告以進行進一步調查或記錄保存。

有關此報告的更多資訊,請參閱失敗報告概述

失敗報告。

域配置

頁面顯示您已新增到 DMARC 管理員的網域。它提供重要細節,如 DMARC 分數、驗證狀態、策略執行水平和域類型。

您可以在此頁面上執行以下動作:

  • 一目瞭然地查看每個域的 DMARC 設定和合規性得分。
  • 檢查驗證狀態和策略模式,例如無、隔離或拒絕。
  • 將一個網域設為主要、標記為停泊,或存取詳細的報告和日誌。
  • 您可以直接從此頁面新增和管理網域。

欲瞭解網域頁面的概觀,請參閱網域管理

網域頁面。

配置網域需要設定記錄並將其新增至您的 DNS。DMARC 管理員支援 CNAME 和 TXT 記錄。CNAME 允許系統自動管理 DNS 更改,而 TXT 則需要手動更新。

您也可以使用Entri整合來直接管理您的DNS記錄。使用 Entri,您可以在不離開 DMARC 管理員的情況下創建和更新記錄。這將使DNS設置變得更快更容易。如需有關身分驗證的更多資訊,請參閱 Entri

注意

在修改 DNS 記錄之前,請確保您已建立區域備份。如果出現問題,您可以恢復或回復到先前的記錄。

警告

如果您正在使用 Cloudflare,請確保在配置新的 CNAME 記錄時關閉 DNS 代理。代理伺服器預設為開啟狀態,若保持開啟可能會中斷 DNS 驗證或解析程序。如需更多資訊,請參閱Proxy status

前往該標籤以配置所選域的 DNS 記錄和報告設定。

要了解有關DMARC以及其運作方式的更多資訊,請參閱DMARC概述

如需替換您的 DMARC 記錄,請按以下步驟操作:

  1. 在 DMARC 管理員入口網站中,前往 帳戶 > 網域
  2. 按一下要測試的網域的測試圖示。
  3. 選取 DMARC 索引標籤。

  4. 策略設定中,設定您的策略偏好:

    • 如果這是您第一次設置 DMARC,請將 DMARC Policy 設定為 None 以進行初始監控。
    • 如果您已啟用您的域,發送電子郵件至少兩週,並對調整感到滿意,請將 DMARC 政策 設定為 隔離拒絕

  5. 整合報告中,在報告將發送至,輸入任何其他整合和失敗報告的收件人。如果您不確定要輸入什麼,請將此字段留空。

  6. 偵測選項 中依下列方式操作:

    1. 報告處理 中,選擇 已啟用 以接收未來調查的故障報告。
    2. 在\報告選項中,選擇何時接收失敗報告。

  7. 對齊設置中,選擇嚴格寬鬆。如果您不確定該選擇什麼,請保留默認值。請參閱對齊設定以取得更多資訊。

  8. 點選儲存來套用您的變更。

  9. 如需替換您的 DMARC 記錄,請按以下步驟操作:

    DNS委派允許我們的服務直接從DMARC管理員入口網站更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

    3. 按一下儲存以確認您的選擇。

    提示

    DNS 更改可能需要一些時間才能傳播。如果驗證失敗,請等待幾分鐘,然後重試。

  10. 驗證後,按一下儲存以完成設定。

您已為初始階段設定您的 DMARC 記錄。在進行進一步調整後,您可以將您的政策設置為\隔離\或\拒絕\

如需協助,請參閱 DMARC Configuration Settings & Setup

若要深入了解 SPF 及其運作原理,請查看 SPF 概觀

要設定 SPF,請執行以下動作:

  1. 在 DMARC 管理員入口網站中,前往 帳戶 > 網域
  2. 按一下要測試的網域的測試圖示。
  3. 選取 SPF 索引標籤。

  4. 按一下新增 SPF 指令,然後新增所有已知且現有的 SPF 指令。

    • 如果您不確定應該添加哪些 SPF 指令,請查閱您現有的 SPF 記錄作為參考。
    • 藉此機會刪除陳舊且不必要的條目。

  5. If you're using Sophos Email in gateway mode, create an Include type directive and add the Sophos SPF record relevant to the region where your Sophos Email is hosted. 如需更多資訊,請參閱 Sophos SPF 網域

    區域 SPF 記錄
    美國(西部) _spf_uswest2.prod.hydra.sophos.com
    美國(東部) _spf_useast2.prod.hydra.sophos.com
    德國 _spf_eucentral1.prod.hydra.sophos.com
    愛爾蘭 _spf_euwest1.prod.hydra.sophos.com
    加拿大 _spf.eml100yul.ctr.sophos.com
    澳洲 _spf.eml100syd.ctr.sophos.com
    日本 _spf.eml100hnd.ctr.sophos.com
    印度 _spf.eml100bom.ctr.sophos.com
    巴西 _spf.eml100gru.ctr.sophos.com

  6. 如果您在郵件流模式下使用 Sophos 電子郵件,或者您的外發電子郵件未經過 Sophos,請改為添加您的電子郵件提供者的 SPF 記錄。

  7. 為代表您的域發送電子郵件的任何其他第三方服務添加 SPF 記錄,但這些服務不會通過 Sophos。

    例如,通訊通訊、票務系統或印刷服務。

  8. (Optional) 在新增所有 SPF 指令後,您可以啟用 SPF 平坦化,以減少 DNS 查詢並將其保持在 RFC 限制的 10 個以內。

  9. 點選儲存來套用您的變更。

  10. 如需替換您的 SPF 記錄,請按以下步驟操作:

    DNS委派允許我們的服務直接從DMARC管理員門戶更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

      注意

      如果您已經有 SPF 紀錄,請在新增新 SPF 紀錄之前將其移除。

    3. 按一下儲存以確認您的選擇。

    提示

    DNS更改可能需要一段時間才能傳播。如驗證失敗,請等待幾分鐘後再試一次。

  11. 頂級記錄限定符中,請選擇您偏好的操作。

    有關資訊,請參閱頂級 SPF 紀錄限定詞

  12. 驗證後,按一下儲存以完成設定。

您已為初始階段設定了 SPF 記錄。

如需協助,請參閱SPF Settings

若要瞭解 DKIM 及其運作原理,請參閱 DKIM 概觀

要設定 DKIM,請執行以下動作:

  1. 在 DMARC 管理員入口網站中,前往\帳戶\ > \域名\
  2. 按一下要測試的網域的測試圖示。
  3. 選取 DKIM 索引標籤。
  4. DKIM 索引標籤中,點擊 啟用 DKIM 管理
  5. 如有提示,請點擊啟用 DKIM 管理

  6. 按一下新增公鑰,然後新增任何現有的 DKIM 金鑰或選擇器以及其公鑰。

    • 如果您正在使用 Sophos 簽署外寄電子郵件,請按一下「常規設定」圖示 一般設定圖示。。在電子郵件網域設定下,點擊閘道網域設定/狀態。請選擇一個網域,然後在Active Selector中選擇DKIM金鑰。將數值複製並貼至 DMARC 管理員入口網站。
    • 如果您正在使用第三方系統,請新增其他已知的 DKIM 金鑰,這些金鑰可能不會經由 Sophos 電子郵件進行傳遞。
    • 如果您以前尚未生成 DKIM 金鑰,請建立一個。請參閱 新增一個 DKIM 金鑰

  7. 進行 LAN 設定。

    1. 若所有外發電子郵件均已使用 DKIM 簽署,請將 外發簽署政策 設定為 所有郵件。否則,選擇 部分電子郵件
    2. 在您的初始入職期間,將測試政策設置為已啟用。當您的初始監控階段完成後,請選擇\停用\
    3. 點選儲存來套用您的變更。

  8. 如需替換您的 DKIM 記錄,請按以下步驟操作:

    DNS委派允許我們的服務直接從DMARC管理員門戶更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

      注意

      某些 DNS 提供者不允許您更新域名伺服器。若您的提供者新增此功能或您轉移到不同的DNS管理員,才能使用DKIM委派。

    3. 按一下儲存以確認您的選擇。

    提示

    DNS更改可能需要一段時間才能傳播。如驗證失敗,請等待幾分鐘後再試一次。

  9. 驗證後,按一下儲存以完成設定。

您已為初始階段設置了您的DKIM記錄。

如需協助,請參閱DKIM 設定

若要瞭解有關 BIMI 的更多資訊以及其運作原理,請參閱 BIMI 概覽

要設定 BIMI,請執行以下動作:

  1. 在 DMARC 管理員入口網站中,前往 帳戶 > 網域
  2. 按一下要測試的網域的測試圖示。
  3. 選取 BIMI 索引標籤。
  4. BIMI選項卡中,點擊啟用 BIMI 記錄主機
  5. 如果提示,請點擊啟用 BIMI 記錄主機

  6. 在\中,點擊\<新增檔案>並上傳您的BIMI標誌。

    • 徽標必須以SVG格式呈現。
    • 標誌必須使用方形比例格式,而非矩形。

  7. (Optional) 如果您擁有驗證標記證書(VMC),請前往BIMI 驗證標記證書部分,點擊新增檔案,並上傳您的 VMC。您的憑證必須採用 PEM 格式。

    如果您沒有VMC,您必須從第三方供應商取得一個。

    注意

    您設置BIMI時不需要VMC,但擁有VMC可以幫助您的標誌出現在支援VMC驗證的更多電子郵件客戶端中。透過已驗證的憑證,VMC 增加了額外的信任層級,確認您的品牌身份。

  8. 點選儲存來套用您的變更。

  9. 如需替換您的 BIMI 記錄,請按以下步驟操作:

    DNS委派允許我們的服務直接從DMARC管理員門戶更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

    3. 按一下儲存以確認您的選擇。

    提示

    DNS更改可能需要一段時間才能傳播。如驗證失敗,請等待幾分鐘後再試一次。

  10. 驗證後,按一下儲存以完成設定。

您已為初始階段配置了 BIMI 紀錄。

如需協助,請參閱BIMI Settings

要瞭解 TLS-RPT 及其運作方式,請參閱 TLS-RPT 概觀

若要設定語音 RPT,請依下列步驟操作:

  1. 在 DMARC 管理員入口網站中,前往 帳戶 > 網域
  2. 按一下要測試的網域的測試圖示。
  3. 選取 RPT 索引標籤。
  4. 啟用 TLS-RPT 報告
  5. 如有提示,請按一下啟用 TLS-RPT 報告
  6. 若要將 TLS-RPT 資料傳送至其他服務,請輸入電子郵件地址,郵件伺服器將會寄送報告至該地址。

  7. 如需替換您的 RPT 記錄,請按以下步驟操作:

    DNS委派允許我們的服務直接從DMARC管理員門戶更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

    3. 按一下儲存以確認您的選擇。

    提示

    DNS更改可能需要一段時間才能傳播。如驗證失敗,請等待幾分鐘後再試一次。

  8. 驗證後,按一下儲存以完成設定。

您已為初始階段配置了您的TLS-RPT紀錄。

如需幫助,請參閱TLS-RPT Settings

想要更多了解 MTA-STS 及其運作方式,請參閱 MTA-STS 概觀

若要設定語音 STS,請依下列步驟操作:

  1. 在 DMARC 管理員入口網站中,前往 帳戶 > 網域
  2. 按一下要測試的網域的測試圖示。
  3. 選取 RPT 索引標籤。
  4. 啟用 MTA-STS 託管
  5. 如有提示,請點擊啟用 MTA-STS Hosting

  6. 要發佈您的 MTA 政策或 MTA 記錄,請按照以下步驟進行:

    DNS委派允許我們的服務直接從DMARC管理員門戶更新和管理您的DNS記錄。

    1. 按一下 檢視設定說明

    2. 請選擇以下其中一個選項:

    3. 按一下儲存以確認您的選擇。

    注意

    設定程序對於 MTA-STS 政策和記錄均相同。您必須分別配置和驗證每個。

    提示

    DNS更改可能需要一段時間才能傳播。如驗證失敗,請等待幾分鐘後再試一次。

  7. 政策執行層級中,選擇測試中

  8. 驗證後,按一下儲存以完成設定。

您已為初始階段配置了MTA-STS記錄。

如需協助,請參閱MTA-STS Record & Policy Hosting

Entri整合

若您的 DNS 供應商支援 Entri 整合,請使用此方法進行更快速、更簡單的設定。

使用 Entri 直接連線到您的 DNS 提供者。此整合讓您可以從 DMARC Manager 自動新增必要的記錄,而無需離開這個入口網站。

使用Entri整合發佈您的記錄,請按照以下步驟進行:

  1. 按一下設定外部 DNS

    "Configure DNS"按鈕。

  2. 在彈出式對話方塊中,按一下繼續

    「繼續」按鈕。

    Sophos 使用 Entri 來安全地設定您的域名。在這個範例中,使用了 GoDaddy。

    注意

    如果您的 DNS 供應商未被自動偵測,請檢閱支援供應商清單並選擇相關的供應商。

    Entri 正在分析您的域。

  3. 授權您的 DNS 供應商。您也可以將登錄權限轉發給其他人。

    注意

    您可以點擊變更提供者以選擇並授權另一個支援的 DNS 提供者。

    Entri 分析您的網域並偵測 DNS 供應商。

    「授權」按鈕。

  4. 點擊 連接

    「連線」按鈕。

    Sophos連線到您的DNS提供者並應用所需的記錄。

    Entri 已連線至您的 DNS 提供者。

  5. 按一下 完成

    「完成」按鈕。

    所需的 DNS 記錄和值已經添加到您的提供者。

  6. 請完成您尚未完成的網域設定。請參閱 域配置

手動整合

若您的 DNS 提供商不支援 Entri,您可以手動新增這些記錄。複製設定說明中所需的值(CNAME、TXT 或 NS),並將其發佈至您的 DNS 設定中。

若要手動新增信箱,請依照以下步驟操作:

  1. 檢查您的 DNS 設定。

  2. 使用在設定指示中顯示的值,添加所需的CNAME、TXT或NS記錄。

    • 主機
    • TTL

    注意

    對於 DMARC、SPF 和 BIMI 配置,您也可以在 DNS 中使用 TXT 記錄。為此,展開使用 TXT 記錄取代,複製提供的值,並將其發佈為 TXT 記錄。

    若您使用此方法,每次更改設定時都必須重新發佈 TXT 記錄。

  3. 將紀錄保存在您的 DNS 提供者中。

    所需的 DNS 記錄和值已新增至您的供應商。

  4. 請完成您尚未完成的網域配置。請參閱 域配置

評分是如何計算的

您的 域名分數 顯示您的 DNS 記錄在防止冒充、隱私威脅和品牌問題方面的保護程度。這反映了您的基於 DNS 的電子郵件身分驗證和安全記錄的強度。有關資訊,請參閱Domain Score

網域評分。

評分分為三個加權類別。

類別 權數 貢獻詳細資料
模擬 80% 根據 DMARC、SPF 和 DKIM
行銷 5% 基於 BIMI
隱私條款 15% 什麼是 TLS-RPT 和 MTA-STS?

要了解有關您分數如何計算的更多資訊,請參閱下面的部分。

偽造身份(80%)

「模擬」評估您的網域電子郵件驗證方法如何保護其免受偽造和網路釣魚攻擊。DMARC 對這個分數的影響最大。

  • 如果DMARC遺失、設定錯誤或設定為None,將會收到低分。
  • 若 DMARC 設置為 隔離,您將收到中等分數。
  • 若 DMARC 設定為 拒絕,您將獲得高分。
  • 如果 SPF 和 DKIM 沒有正確配置,或者與您的 DMARC 政策不一致,您的分數可能會降低。

行銷(5%)

行銷評估您的網域如何透過電子郵件支援品牌識別。

  • 如果您沒有BIMI紀錄,您將收到0分。
  • 如果您具有帶有已驗證標記證書(VMC)的有效BIMI記錄,您將獲得5分。

分數反映您的域名當前的配置,可能不包括最近的 DNS 更改。

隱私(15%)

隱私 衡量電子郵件傳遞所應用的加密和安全性水平。

  • 如果缺少TLS-RPT或MTA-STS,您將收到0分。
  • 如果一個記錄缺失或值不完整,您將收到1到3之間的分數。
  • 如果兩個記錄都存在且 MTA-STS 設置為測試中,您將獲得 4 分。
  • 如果兩個記錄都存在且 MTA-STS 設定為 已強制執行,您將獲得 5 分。

警示

警報頁面讓您建立和管理針對重要的網域活動和變更的通知。您可以從各種警示類型中選擇,例如合規性分數變化、DNS驗證問題和新檢測到的寄件者。

您可以在此頁面上執行以下動作:

  • 設置警報以監控特定事件,如合規性下降或DNS設置失敗。
  • 請指定警報發送的頻率。
  • 為每個警報定義電子郵件收件人。

注意

如果您遺失了警示,請務必檢查垃圾郵件或垃圾郵件資料夾,查看來自 alert@sophosdmarc.com 的郵件。

有關警示頁面的更多資訊,請參閱警報

警報頁面。