Defaults.Exposed › 術語表 › DMARC
DMARC
又稱: 基於網域的郵件驗證、報告與一致性, Domain-based Message Authentication, Reporting and Conformance
DMARC 是那條指令,它告訴收件的郵件服務商,對冒充你企業的假冒郵件該如何處置——也是最終讓罪犯無法冒充你網域的那道關。
它是什麼
DMARC 的全稱是基於網域的郵件驗證、報告與一致性(Domain-based Message Authentication, Reporting and Conformance)——但白話版更簡單。SPF 和 DKIM 讓服務商能核查一封郵件是否真的來自你。DMARC 則是那條告訴它們當一封郵件沒通過核查時該怎麼辦的規定:放行、丟進垃圾箱,還是乾脆拒收。
它還要求服務商給你回送報告,顯示有誰正試圖以你的名義發信——這樣你頭一次能真切看到冒充企圖。
為什麼這關係到你的生意
單有 SPF 和 DKIM,就像有一份賓客名單卻沒有門衛。DMARC 就是門衛。在你設下一條寫明「拒收假冒郵件」的 DMARC 政策之前,騙子偽造的郵件照樣能抵達你的客戶和員工——因為沒有誰在執行那些核查。
正是這一層,最終讓罪犯無法把「來自你」的假發票發給你的客戶,也無法把「來自老闆」的假付款請求發給你的財務。它還是 Gmail 和 Yahoo 對有一定發信量的企業的硬性要求——沒有它,你真實的郵件越來越可能被攔下。
怎麼判斷 / 該怎麼做
我們的免費檢測會告訴你是否設有 DMARC,更關鍵的是,它是真在執行什麼,還是只在旁觀。許多網域有一條形同虛設的 DMARC 記錄(參見 p=none 與 p=reject)。如果你的缺失或太弱,修復是免費的,在你的網域設定裡就能完成。參見 DMARC 修復指南。
想在你自己的網域上修復這一點嗎? 查看免費指南 →