操作
操作是 DMARC Manager 自動為每個網域建立的任務建議。當您點擊網域頁面上的操作按鈕時,操作便會顯示,並引導您完成設定和強化電子郵件安全所需的步驟。每個操作都包含優先級標籤,讓您可以優先處理最重要的項目。
操作的建立方式
DMARC Manager 會自動建立操作 — 您無需手動建立。當您新增網域時,系統會根據仍需設定的內容生成初始操作集。如果系統偵測到您的設定可以改善,例如您的 DMARC 原則未套用至所有電子郵件流量,稍後可能會出現其他操作。
檢視操作
在網域頁面上,每個網域列都顯示帶有數字徽章的操作按鈕。徽章顯示該網域目前有多少個未完成的操作。如果徽章顯示為零,則目前不需要採取任何操作 — 按鈕將停用,並顯示無需操作工具提示。
點擊操作按鈕可查看該網域的操作卡片清單。如果按鈕顯示需要操作工具提示,請點擊以開啟操作清單。點擊向下箭頭展開任何卡片,即可查看完整說明和可用步驟。
操作類型
啟用 DMARC 報告
優先級: 嚴重
了解誰從您的網域傳送電子郵件。要開始擷取 DMARC 報告資料,您需要設定並驗證 DMARC。
點擊立即設定前往 DMARC 設定頁面並完成設定程序。
啟用 SPF 記錄管理
優先級: 嚴重
授權寄件者並防止欺騙。委派您的 SPF 記錄並開始利用 SPF 扁平化等工具。
| 情境 | 按鈕 |
|---|---|
| SPF 已停用 | 啟用並設定 |
| SPF 已啟用 | 設定 |
點擊啟用並設定會開啟用於啟用 SPF 管理的對話框,然後導覽至設定頁面。點擊設定會直接導覽至 SPF 設定頁面。
啟用 TLS 報告
優先級: 嚴重
深入了解如何安全地傳輸您的電子郵件。要開始擷取失敗報告,您需要設定並驗證 TLS-RPT 報告。
| 情境 | 按鈕 |
|---|---|
| TLS-RPT 已停用 | 啟用並設定 |
| TLS-RPT 已啟用 | 設定 |
點擊啟用並設定會開啟用於啟用 TLS-RPT 的對話框,然後導覽至設定頁面。點擊設定會直接導覽至 TLS-RPT 設定頁面。
修正 SPF 指令
優先級: 嚴重
修正查詢限制和無效查詢。顯示的說明取決於在您的 SPF 記錄中偵測到的具體問題:
- 兩個問題同時存在: 我們發現 DNS 查詢數量過高且存在無效查詢;請移除不必要的 SPF 機制、合併 include、壓縮您的 SPF 記錄,並修正或移除對無效或不存在網域的參照,以減少這些問題。
- DNS 查詢過多: 我們發現 DNS 查詢數量過高;請移除不必要的 SPF 機制、合併 include,或壓縮您的 SPF 記錄。
- 存在無效查詢: 我們在您的 SPF 指令中發現無效查詢;請修正或移除參照無效或不存在網域的 SPF 機制。
- 其他指令問題: 我們發現您的 SPF 指令存在需要解決的問題。
| 情境 | 可用按鈕 |
|---|---|
| SPF 已停用 | 啟用 SPF 管理 |
| SPF 已啟用但未驗證 | 檢閱指令和設定 |
| SPF 已部分或完全驗證 | 檢閱指令 |
點擊啟用 SPF 管理會開啟用於啟用 SPF 管理的對話框。點擊檢閱指令會導覽至您可以進行變更的 SPF 設定頁面。點擊設定會導覽至 SPF 設定頁面。
完全強制執行 DMARC 原則
優先級: 中等
將您的 DMARC 原則套用至所有電子郵件流量。您的 DMARC 原則目前未套用至所有電子郵件流量。將原則百分比更新為 100% 以確保完整且一致的強制執行。
根據您目前的 DMARC 驗證狀態,有三種情境:
| 情境 | 可用按鈕 |
|---|---|
| DMARC 尚未完全驗證 | 設定為 100%和設定 |
| DMARC 已部分驗證 | 更新設定 |
| DMARC 已完全驗證 | 設定為 100% |
點擊設定為 100%會開啟確認對話框。點擊設定或更新設定會導覽至 DMARC 設定頁面。
注意: 如果您的 DMARC 記錄尚未完全驗證,只有在您完全設定並驗證 DMARC 管理後,百分比變更才會生效。如果您的記錄僅部分驗證,您需要在 DNS 提供者手動更新 DNS 記錄,或透過 DMARC Manager 完成完整驗證。
將 SPF 設定為 Soft Fail
優先級: 中等
強化對未授權寄件者的保護。您的 SPF 記錄的預設限定詞規則未驗證來自未授權來源的電子郵件,且這些電子郵件未被視為可疑。請更新您的 SPF 記錄為 soft fail,以協助防止未授權使用您的網域。
| 情境 | 可用按鈕 |
|---|---|
| SPF 已停用 | 啟用 SPF 管理 |
| SPF 已啟用但未驗證 | 設定為 Soft Fail和設定 |
| SPF 已部分驗證 | 更新設定 |
| SPF 已完全驗證 | 設定為 Soft Fail |
點擊啟用 SPF 管理會導覽至 SPF 設定頁面以啟用管理。點擊設定為 Soft Fail會開啟確認對話框。點擊設定或更新設定會導覽至 SPF 設定頁面。
完成操作
當您完成所需的設定後,操作會自動解除:
| 操作 | 解除條件 |
|---|---|
| 啟用 DMARC 報告 | DMARC 記錄已部分或完全驗證 |
| 啟用 SPF 記錄管理 | SPF 記錄已部分或完全驗證 |
| 啟用 TLS 報告 | TLS-RPT 記錄已完全驗證 |
| 修正 SPF 指令 | SPF 查詢和無效查詢問題不再被偵測到 |
| 完全強制執行 DMARC 原則 | 原則百分比已更新為 100%;若 DMARC 原則從 reject 變更,則自動取消 |
| 將 SPF 設定為 Soft Fail | SPF 記錄限定詞已更新為 soft fail (~all) |
一旦操作解除,它會從操作清單中移除,且網域頁面上的徽章計數會減少。
相關主題
- DMARC 設定 — 設定並驗證您的 DMARC 記錄
- SPF 設定 — 設定並驗證您的 SPF 記錄
- TLS-RPT 設定 — 設定並驗證 TLS-RPT 報告