在Journey Optimizer中實作DMARC
Journey Optimizer管理介面可讓您針對您已委派或正在委派給DMARC的所有子網域設定Adobe記錄。 詳細步驟如下所述。
檢查DMARC的現有子網域
若要確保您已在Journey Optimizer中委派的所有子網域設定DMARC記錄,請遵循下列步驟。
為新子網域設定DMARC
在Journey Optimizer中將新子網域委派給Adobe時,將會為您的網域在DNS中建立DMARC記錄。 請依照下列步驟實作DMARC。
-
設定新的子網域。 了解作法
-
移至 DMARC記錄 區段。
如果子網域有現有的DMARC記錄,而且已由Journey Optimizer擷取,則您可以使用介面中反白顯示的相同值,或視需要加以變更。
NOTE
如果您未新增任何值,則會使用預先填入的預設值。 -
定義當DMARC失敗時,收件者伺服器將執行的動作。 根據您要套用的DMARC原則,選取下列三個選項之一:
- 無 (預設值):告知接收者不要對未通過DMARC驗證的郵件執行任何動作,但仍會傳送電子郵件報告給寄件者。
- 隔離:通知接收電子郵件伺服器隔離未通過DMARC驗證的電子郵件 — 這通常表示將這些郵件放入收件者的垃圾郵件或垃圾郵件資料夾。
- 拒絕:告知接收者完全拒絕(退回)驗證失敗之網域的任何電子郵件。 啟用此原則後,只有經過網域驗證為100%驗證的電子郵件才有機會放置收件匣。
NOTE
為了瞭解DMARC的潛在影響,建議您將DMARC原則從 無 提升至 隔離,再提升至 拒絕,藉此建議逐步推出DMARC實作,以符合最佳作法。 -
您可以選擇新增一或多個您選擇的電子郵件地址,以指出電子郵件中驗證失敗的 DMARC報告 應該位於貴組織內的哪個位置。 您最多可以為每個報表新增5個地址。
NOTE
請確定您的控制中有正版收件匣(而非Adobe)可接收這些報表。ISP會產生兩種不同的報表,讓傳送者可透過其DMARC原則中的RUA/RUF標籤接收:
- 彙總報表 (RUA):不包含任何可能區分大小寫GDPR的PII (個人識別資訊)。
- 鑑證失敗報告 (RUF):這些報告包含GDPR敏感的電子郵件地址。 在使用之前,請在內部檢查如何處理需要符合GDPR的資訊。
NOTE
這些高度技術性的報告提供企圖詐騙的電子郵件概觀。 最好透過協力廠商工具加以消化。 -
選取DMARC的 適用百分比 電子郵件。
此百分比取決於您對電子郵件基礎結構的信心以及對誤判(標籤為欺詐的合法電子郵件)的容忍度。 組織通常會從DMARC原則設定為 無 開始,逐漸增加DMARC原則百分比,並密切監視對合法電子郵件傳遞的影響。
NOTE
隨著您對電子郵件驗證實務更有信心,請與您的電子郵件管理員和IT團隊合作,逐步提高此百分比。最佳實務是以DMARC高合規率為目標,最好接近100%,以便在最大限度提高安全性的同時,將誤報風險降至最低。
-
選取24到168小時之間的 報告間隔。 它可讓網域擁有者定期接收電子郵件驗證結果的更新,並採取必要動作來改善電子郵件安全性。