網域評分
DMARC Manager 的使用者可以在 DMARC Manager 內的網域介面、每個網域的設定介面以及 DNS 分析工具中評估特定網域的安全評分。
本文件說明評分的計算方式以及如何解決突顯的任何潛在問題。
網域評分的位置
- 在網域介面中
- 在編輯設定介面中
- 在 DNS 分析登陸頁面上
評分計算概述
評分以100分為滿分,分為3個部分:
1. 冒充評級(5分)
冒充評級檢視您組織的網域被用於冒充攻擊的可能性。
您的 DNS 記錄中有一些設定可以幫助防止此類攻擊。我們檢查它們是否:
- 符合相關的 RFC 標準
- 以保護網域的方式配置(例如,設置政策以阻止濫用)
這些檢查針對以下 DNS 記錄進行:
- DMARC – 定義您網域的 DMARC 政策,並指定接收郵件伺服器應如何處理來自您網域的電子郵件。
- SPF – 包含您授權代表您發送電子郵件的郵件伺服器列表。
- DKIM – 儲存用於驗證使用私鑰簽名的任何電子郵件的公鑰,確保郵件與網域相關聯。
2. 隱私評級(5分)
您的隱私評級檢視您的郵件服務提供商是否已正確設置以接收 TLS 安全的 SMTP 連接。
這是通過檢查以下 DNS 政策的存在和配置來完成的:
- TLS-RPT – 使發送系統能夠與接收網域共享統計資料和失敗資訊。
- MTA-STS – 使郵件服務提供商能夠聲明其接收 TLS 安全 SMTP 連接的能力。
3. 品牌評級(5分)
您的品牌評級通過檢查 BIMI 記錄來檢視您組織的網域品牌是否已正確設置。
網域評分報告
使用 DNS 分析工具時,使用者可以通過在提供的介面中輸入網域來詳細探索每個評分。
摘要視圖
一旦輸入網域進行評分,系統會顯示風險等級,並附帶訊息和需要注意的領域摘要。
範例:網域概述
整體網域評分的3個風險等級
高風險
您沒有有效的控制措施來保護您的網域免受冒充和電子郵件通信攔截。
這會使您的品牌和電子郵件收件人面臨風險,降低信任度,並可能損害電子郵件的可投遞性。中等風險
您已採取一些措施來保護收件人免受來自您網域的惡意電子郵件。
應注意可以改進控制措施的領域。低風險
來自您網域的電子郵件高度安全,免受冒充和攔截。
收件人將在通信中看到您的品牌,這建立信任並改善可投遞性。
詳細報告視圖
通過點擊查看詳細報告,使用者可以訪問每個評級領域(冒充、隱私和品牌)的詳細視圖。
對於每個 DNS 記錄檢查,使用者可以通過點擊分析進行深入分析,這將導向網域分析頁面。
範例:
可以提供更多技術細節的領域。
在報告底部,使用者可以:
- 下載 PDF 版本的報告
- 繼續分析 整套 DNS 記錄
有用的工具提示解釋報告的每個部分,以便更好地理解。
1. 冒充評級
對於您的冒充評級,我們評估網域的 DMARC、SPF 和 DKIM 實施情況,並給出5分制的評級和訊息。
對於每次檢查,我們顯示結果並指出是否需要採取行動。
範例:
網域的冒充評級。
冒充評級的風險等級
- 高風險 – 幾乎或完全沒有保護。您的網域可能被犯罪分子劫持用於欺詐性電子郵件活動。
- 中等風險 – 配置需要額外更改。可能會出現可投遞性問題。
- 低風險 – 非常低的風險。網域100%符合 DMARC 並受到保護,免受冒充和網路釣魚攻擊。
2. 隱私評級
對於您的隱私評級,我們評估網域的 TLS-RPT 和 MTA-STS 實施情況,並給出5分制的評級和訊息。
每次檢查都顯示結果並指出是否需要採取行動。
範例:
網域的隱私評級。
隱私評級的風險等級
- 高風險 – 電子郵件隱私的保護措施最少或沒有。通信可能被攔截。
- 中等風險 – 加密執行需要注意。如果發送不安全,電子郵件可能面臨風險。
- 低風險 – 攔截風險低。執行加密標準,並已實施報告。
3. 品牌評級
對於您的品牌評級,我們評估網域的 BIMI 實施情況,並給出5分制的評級和訊息。
每次檢查都顯示結果並指出是否需要採取行動。
範例:
網域的品牌評級。
品牌評級的風險等級
- 高風險 – 品牌未有效實施。建議完整設置 BIMI 以獲得認可。
- 中等風險 – 品牌需要注意。標誌和發件人標記可能只在有限的客戶端中顯示。
- 低風險 – 品牌有效實施。標誌和已驗證的發件人標記在支援的客戶端中可見。
4. 常見記錄
與您的評級一起,我們包含對常見 DNS 記錄執行的檢查結果。
這些提供了正在檢查的網域類型的見解。
包含的常見記錄:
- NS 記錄
- MX 記錄
- A 記錄