网易企业邮箱DMARC协议设置详解

新闻公告

网易企业邮箱DMARC协议设置详解

发布时间:2013-09-27

尊敬的企业用户:

据统计,全球范围内被投递的钓鱼邮件每天约达到1亿封,无孔不入的钓鱼邮件、诈骗邮件,威胁着用户的信息和财产安全。网易企业邮箱近日全面支持全球最先进反垃圾协议DMARC,成为国内首家支持该协议的企业邮箱服务商。我们强烈推荐您通过设置DNS记录来支持DMARC协议,进一步提升贵司邮件安全和反垃圾性能。以下是网易企业邮箱DMARC设置方法,如您有任何疑问,欢迎随时联系我们。

在设置DMARC记录之前,贵司必须保证已经设置如下SPF记录:

v=spf1 include:spf.163.com -all

当设置了SPF记录后,推荐贵司设置如下DMARC记录:

v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com

关于DMARC:

1、什么是DMARC协议

简言之,DMARC协议是有效解决信头From伪造而诞生的一种新的邮件来源验证手段,为邮件发件人地址提供强大保护,并在邮件收发双方之间建立起一个数据反馈机制。在美国,占据8成市场的邮件服务商都已经支持了DMARC协议,包括包括亚马逊、苹果、暴雪娱乐、eBay、Facebook、联邦快递、谷歌、Paypal等等。

2、DMARC协议工作原理

企业客户使用了DMARC之后,都可以很方便地告诉邮件接收方如何认证我的邮件,如何处理伪造我的邮件,如何把伪造邮件的数据反馈给我。对于顺利通过DMARC验证的邮件,会最终投递到收件人的邮箱中;若是伪造的邮件则会按照我的设置来处理,且伪造信息将会反馈给我。图片来自:(http://www.dmarc.org/overview.html)

3、DMARC记录中各个参数的详细解释

p:用于告知收件方,当检测到某邮件存在伪造我(发件人)的情况,收件方要做出什么处理,处理方式从轻到重依次为:none为不作任何处理;quarantine为将邮件标记为垃圾邮件;reject为拒绝该邮件。初期建议设置为none。

sp:DMARC记录对子域名生效,同时声明子域名在有被伪造时,收件方须做出的处理方式。

rua:用于在收件方检测后,将一段时间的汇总报告,发送到哪个邮箱地址。

ruf:用于当检测到伪造邮件时,收件方须将该伪造信息的报告发送到哪个邮箱地址。

4、网易企业邮箱DMARC记录

我们建议贵司使用直接使用上方DMARC记录进行设置。在使用初期,p值设为none,通过一段时间的邮件往来,可以从收件方的反馈中了解到贵域被伪造的情况。

而对于rua和ruf两个记录,如贵司有专业的邮箱运维人员,可选择由贵司自己接收并分析反馈信息。但由于报告内容较难理解,需专业运维人员方能解读,建议您使用网易DMARC专属运维邮箱来接收(直接复制使用上述DMARC记录即可),网易专属运维工程师会及时分析报告,将他人伪造贵司邮件的信息反馈给您。

5、其他辅助信息

http://www.dmarc.org/

http://tech.163.com/12/1010/22/8DG777IV000915BF.html

http://mail.blog.163.com/blog/static/82209424201312275955605/

http://tech.163.com/13/0913/15/98LMOEM3000915BF.html

如您在DMARC设置方面有任何疑问,欢迎联系我们的售后服务团队:400-6281-163,或致信:kf@qiye.163.com

网易企业邮箱运营团队

电话
客服
4006-018-163
客服
邮箱
hzcykf@qiye.163.com
帮助