DMARC Manager
若要使用此整合,您必須擁有 DMARC 授權。
DMARC Manager 是 Sophos Email 中的高級功能,可讓域名所有者清楚地了解其域名在外發郵件中的使用情況。DMARC 管理員由可信賴的第三方提供者 Sendmarc 提供支援,並已整合至 Sophos Central,以增進您的體驗。DMARC聚合報告是包含有關代表某個域的傳遞訊息的驗證狀態信息的文件。他們會向您顯示哪些來源代表您發送郵件,以及這些郵件如何根據您的DMARC政策進行評估。
在啟用Sophos Central許可證後,您可以執行以下操作:
- 為您的基於閘道或郵件流程的域配置 DMARC 報告。
- 從Sophos Central查看DMARC Manager摘要。
- 使用具備進階報告和設定工具的DMARC Manager門戶訪問。
Sophos Central 提供 DMARC 活動的基本配置和摘要檢視。為了更深入的洞察和更多控制權,您可以前往 DMARC 管理員門戶網站,分析身份驗證結果並配置策略。
該入口支援基於CNAME的DNS驗證,可降低手動編輯DMARC記錄的需求。這種基於CNAME的方法讓您可以直接通過入口網站更新DNS配置,並集中管理您的域電子郵件身份驗證設置。
DMARC 管理員還支援其他功能,包括 BIMI 管理、TLS-RPT 和 MTA-STS 記錄的託管和管理。
優點
DMARC Manager以以下方式幫助您的組織。
-
使用您的域查看來源
查看哪些來源正在代表您發送電子郵件,以及這些訊息是否通過 DMARC 檢查。
-
偵測可疑或偽造的寄件者
識別試圖在未經授權的情況下使用您的域名的偽造或可疑寄件者。
-
強化電子郵件安全姿態
使用 DMARC 洞察力來加強您組織的電子郵件安全,降低偽造或釣魚風險。
-
簡化 DNS 記錄管理
使用 DMARC Manager 门户网站,透過基於 CNAME 的 DNS 驗證更輕鬆地管理身份驗證記錄。
-
存取詳細的電子郵件驗證檢視
存取您的網域電子郵件驗證資料的摘要和進階檢視。
設定 DMARC 報告
您可以為每個域名單獨設定 DMARC 報告。Gateway 網域設定/狀態此欄包含一個狀態連結,您可以點擊以開始設置。
注意
首次設置 DMARC 報告可能需要較長時間,系統完成初始設置後才會完成。
配置 DMARC 報告,請按照以下步驟進行:
- 在 Sophos Central 中,移至 我的產品 > 一般設定。
- 請選擇 Gateway Domain Settings/Status 或 M365 Mailflow Domain Settings/Status。
- 在DMARC 報告中,點擊您想要配置的網域的未驗證狀態鏈接。
-
如果收到提示,請閱讀DMARC 報告設定中的文字,然後按一下繼續。
出現DMARC Manager門戶。
-
在DMARC選項卡中,點擊查看設定說明。
-
複製所示的 CNAME 記錄並將其新增至您的網域 DNS 設定中。
注意
您可以將TXT記錄新增到您的域的DNS,但它不會自動更新。若稍後更改您的 DMARC 設定,您必須手動更新 DNS 中的 TXT 記錄。
我們建議使用CNAME記錄,因為它會自動更新,並且在更新DMARC配置時不需要修改DNS。
-
更新完您的 DNS 後,按一下 驗證 以確認 DMARC 設定。
-
為了進一步加強您的網域安全性,請完成所有剩餘的設定。
提示
如果您正在設定其他 DNS 配置,如 SPF、DKIM、BIMI、TLS-RPT 或 MTA-STS,请點擊查看設定說明並按照提供的步驟執行。如欲取得說明,請參閱 網域配置。
-
完成設定後,按一下儲存並返回
如果配置成功,該網域的狀態會變更為Reporting。
當域名驗證完成後,您可以存取 DMARC 管理員摘要和進階檢視。
You can turn DMARC Reporting on or off, even if the domain is disconnected.
DMARC 管理員摘要
DMARC Manager摘要提供了您的域名用於發送電子郵件以及這些郵件與DMARC政策的符合程度的概述。它顯示跨越您的域的驗證結果,幫助您發現未經授權的寄件者,並提升電子郵件安全性。
要查看 DMARC 管理員摘要,請前往 我的產品 > 電子郵件保護 > DMARC 管理員。
如欲取得說明,請參閱 DMARC Manager概要。
DMARC 管理員入口網站
DMARC 管理員入口提供了對您的域的電子郵件身分驗證和合規性的全面檢視。該入口網提供詳細的報告和可見性,讓您了解您的域名用於發送電子郵件的方式,以及這些郵件是否符合 DMARC 政策。
如欲取得說明,請參閱 DMARC Manager 服務平臺。