跳至內容
最後更新: 2022-04-27

寄件者檢查

寄件者檢查允許您驗證電子郵件是否源自其聲稱來自的地方。電子郵件安全性使用 DMARCSPFDKIM標頭異常 檢查來執行此動作。

注意

此選項僅在您的授權包含 Sophos Email Security 時可用。

注意

如果某個選項已鎖定,則您的合作夥伴或 Enterprise 管理員已套用了全域設定。

以 UI 上顯示的順序執行寄件者檢查。如果電子郵件未通過第一次寄件者檢查,就不會執行其他檢查。請參閱寄件者檢查如何工作

您可以透過在 內送允許清單 中允許網域和電子郵件地址來覆寫寄件者檢查。

DMARC

DMARC(基於網域的訊息驗證、報告和一致性)是一項電子郵件驗證原則和報告協定。它基於 DKIM 和 SPF 協定,偵測並防止電子郵件欺詐。您可以控制未通過 DMARC 檢查的訊息的處理方式。

選項:

  • 符合寄件者原則:訊息的處理方式取決於寄件者在其 DMARC 策略中所陳述的內容。(這是預設值)。
  • 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。
  • 隔離:訊息被隔離。
  • 拒絕:訊息已被拒絕。
  • 傳送:郵件會傳送到下一個階段。

SPF

SPF(寄件者原則架構)允許您驗證收到的電子郵件是否來自寄件網域的管理員所授權的 IP 位址。

IP 地址被傳送網域的管理員標記為「失敗」的電子郵件被拒絕。

垃圾郵件和網路詐騙郵件通常使用偽造地址。這導致 SPF 檢查拒絕接收電子郵件。

DKIM

DKIM(網域名稱金鑰識別郵件)是一種驗證框架,用於根據寄件者的網域對訊息進行簽署和驗證。您可以控制未通過 DKIM 檢查的訊息的處理方式。

選項:

  • 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。(這是預設值)。
  • 隔離:訊息被隔離。
  • 拒絕:訊息已被拒絕。
  • 傳送:郵件會傳送到下一個階段。

標頭異常

標頭異常 檢查可識別看起來來自您自己的網域但來自外部網域的電子郵件,方法是對比收件者網域,檢查電子郵件的寄件者標題,以及信封中的 寄件者 地址。

  • 如果寄件者地址中的網域與收件者網域相匹配,則認為該郵件具有欺騙性。
  • 如果標題中的寄件者地址與信封中的寄件者地址不同,則認為該郵件具有欺騙性。

注意

標題需匹配上述兩個標準以觸發標頭異常檢查。

您可以控制未通過 標頭異常 檢查的訊息的處理方式。

選項:

  • 標記主旨行:電子郵件安全性會將標記新增到訊息的主旨列,表示這是欺騙訊息。(這是預設值)。
  • 隔離:訊息被隔離。
  • 拒絕:訊息已被拒絕。
  • 傳送:郵件會傳送到下一個階段。
回到頁首