問題
我按照 HENNGE Email DLP 發布 DMARC 記錄 文章中的說明設定並發佈了我的 DMARC 記錄。但是,我想知道如何從目前的「p=none」狀態強化我的 DMARC 安全策略。
您可以指導我如何進行嗎?
回答
關於 DMARC 記錄,如果註冊為「p=none」則符合 DMARC 的電子郵件接收伺服器會執行 DMARC 驗證,但通常驗證結果不會影響郵件接收。
因此,DMARC 驗證結果導致拒絕接收電子郵件的可能性很小,但它對增強電子郵件安全性沒有太大貢獻。
為了增強電子郵件安全性,請考慮逐步將「p=none」提升至以下參數:
・"p=quarantine"(隔離)
・"p=reject"(拒絕)
如上所述,當您變更 DMARC 記錄中的「p」標籤時,我們建議您先設定「rua」標籤,指定一個電子郵件地址來接收 DMARC 報告。然後,參考 Microsoft 和 Google 等符合 DMARC 的電子郵件接收伺服器發送的報告,仔細檢查貴公司發送的電子郵件的電子郵件身份驗證 (SPF/DKIM) 狀態。
此外,透過使用「pct」標籤,您可以調整 DMARC 政策套用於已發送電子郵件的百分比 (%),範圍介於「1 ~ 100」之間。當您將「p」標籤的值變更為更嚴格的值時,建議您先使用「pct」標籤將 DMARC 政策套用於少量電子郵件,如果沒有發生電子郵件拒收等問題,再逐步增加套用政策的電子郵件百分比。
*請注意,如果您在未完成電子郵件身份驗證 (SPF/DKIM) 的情況下提高 DMARC 政策,電子郵件將會被拒收。
最後,請注意,DMARC 報告的分析等不在 HENNGE One 服務支援範圍內。因此,敬請理解 HENNGE One 支援服務台將無法回覆相關查詢。