寄件者檢查
寄件者檢查允許您驗證電子郵件是否源自其聲稱來自的地方。電子郵件安全性使用 DMARC、SPF、DKIM 和 標頭異常 檢查來執行此動作。
注意
此選項僅在您的授權包含 Sophos Email Security 時可用。
以 UI 上顯示的順序執行寄件者檢查。如果電子郵件未通過第一次寄件者檢查,就不會執行其他檢查。請參閱寄件者檢查如何工作。
有關在不同情況下執行檢查的順序的詳細資訊,請參閱 寄件者檢查的順序。
建議您將每個寄件者檢查類別設定為隔離。
您可以透過在 內送允許清單 中允許網域和電子郵件地址來覆寫寄件者檢查。
對於每個寄件者檢查,您可以選擇將未通過檢查的郵件傳送到終端使用者隔離。
DMARC
DMARC(基於網域的訊息驗證、報告和一致性)是一項電子郵件驗證原則和報告協定。它基於 DKIM 和 SPF 協定,偵測並防止電子郵件欺詐。您可以控制未通過 DMARC 檢查的訊息的處理方式。
選項:
- 符合寄件者原則:訊息的處理方式取決於寄件者在其 DMARC 策略中所陳述的內容。(這是預設值)。
- 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。
- 隔離:訊息被隔離。
- 拒絕:訊息已被拒絕。
- 傳送:郵件會傳送到下一個階段。
SPF
SPF(寄件者原則架構)允許您驗證收到的電子郵件是否來自寄件網域的管理員所授權的 IP 位址。
IP 地址被傳送網域的管理員標記為「失敗」的電子郵件被拒絕。
垃圾郵件和網路詐騙郵件通常使用偽造地址。這導致 SPF 檢查拒絕接收電子郵件。
選項:
- 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。這是預設值。
- 隔離:訊息被隔離。
- 拒絕:訊息已被拒絕。
- 傳送:郵件會傳送到下一個階段。
DKIM
DKIM(網域名稱金鑰識別郵件)是一種驗證框架,用於根據寄件者的網域對訊息進行簽署和驗證。您可以控制未通過 DKIM 檢查的訊息的處理方式。
選項:
- 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。這是預設值。
- 隔離:訊息被隔離。
- 拒絕:訊息已被拒絕。
- 傳送:郵件會傳送到下一個階段。
標頭異常
標頭異常 檢查可識別看起來來自您自己的網域但來自外部網域的電子郵件,方法是對比收件者網域,檢查電子郵件的寄件者標題,以及信封中的 寄件者 地址。
- 如果寄件者地址中的網域與收件者網域相匹配,則認為該郵件具有欺騙性。
- 如果標題中的寄件者地址與信封中的寄件者地址不同,則認為該郵件具有欺騙性。
注意
標題需匹配上述兩個標準以觸發標頭異常檢查。
您可以控制未通過 標頭異常 檢查的訊息的處理方式。
選項:
- 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。(這是預設值)。
- 隔離:訊息被隔離。
- 拒絕:訊息已被拒絕。
- 傳送:郵件會傳送到下一個階段。