在Journey Optimizer中實作DMARC

Journey Optimizer管理介面可讓您針對您已委派或正在委派給DMARC的所有子網域設定Adobe記錄。 詳細步驟如下所述。

檢查DMARC的現有子網域

若要確保您已在Journey Optimizer中委派的所有子網域設定DMARC記錄,請遵循下列步驟。

  1. 存取​ 管理 > 管道 > 電子郵件設定 > 子網域 ​功能表,然後按一下​ 設定子網域

  2. 對於每個委派的子網域,請檢查​ DMARC記錄 ​欄。 如果指定的子網域找不到記錄,則會顯示警示。

    CAUTION
    為符合Gmail和Yahoo!的新要求,並避免頂級ISP出現傳遞問題,建議為所有委派的子網域設定DMARC記錄。 了解更多
  3. 選取沒有DMARC記錄關聯的子網域,並根據您組織的需求填寫​ DMARC記錄 ​區段。 在本節中詳細說明填入DMARC記錄欄位的步驟。

  4. 請考量下列兩個選項:

    • 如果您正在編輯以CNAME設定的子網域,您必須將DMARC的DNS記錄複製到您的代管解決方案中,以產生相符的DNS記錄。

      請確定DNS記錄已產生至您的網域託管解決方案,並勾選「我確認……」方塊。

    • 如果您正在編輯已完全委派給Adobe的子網域🔗,只需填入本節中詳細說明的​ DMARC記錄 ​欄位。 不需要進一步動作。

  5. 儲存您的變更。

為新子網域設定DMARC

在Journey Optimizer中將新子網域委派給Adobe時,將會為您的網域在DNS中建立DMARC記錄。 請依照下列步驟實作DMARC。

CAUTION
為符合Gmail和Yahoo!的新要求,並避免頂級ISP出現傳遞問題,建議為所有委派的子網域設定DMARC記錄。 了解更多
  1. 設定新的子網域。 了解作法

  2. 移至​ DMARC記錄 ​區段。

    如果子網域有現有的DMARC記錄,而且已由Journey Optimizer擷取,則您可以使用介面中反白顯示的相同值,或視需要加以變更。

    NOTE
    如果您未新增任何值,則會使用預先填入的預設值。
  3. 定義當DMARC失敗時,收件者伺服器將執行的動作。 根據您要套用的DMARC原則,選取下列三個選項之一:

    • (預設值):告知接收者不要對未通過DMARC驗證的郵件執行任何動作,但仍會傳送電子郵件報告給寄件者。
    • 隔離:通知接收電子郵件伺服器隔離未通過DMARC驗證的電子郵件 — 這通常表示將這些郵件放入收件者的垃圾郵件或垃圾郵件資料夾。
    • 拒絕:告知接收者完全拒絕(退回)驗證失敗之網域的任何電子郵件。 啟用此原則後,只有經過網域驗證為100%驗證的電子郵件才有機會放置收件匣。
    NOTE
    為了瞭解DMARC的潛在影響,建議您將DMARC原則從​ ​提升至​ 隔離,再提升至​ 拒絕,藉此建議逐步推出DMARC實作,以符合最佳作法。
  4. 您可以選擇新增一或多個您選擇的電子郵件地址,以指出電子郵件中驗證失敗的​ DMARC報告 ​應該位於貴組織內的哪個位置。 您最多可以為每個報表新增5個地址。

    NOTE
    請確定您的控制中有正版收件匣(而非Adobe)可接收這些報表。

    ISP會產生兩種不同的報表,讓傳送者可透過其DMARC原則中的RUA/RUF標籤接收:

    • 彙總報表 (RUA):不包含任何可能區分大小寫GDPR的PII (個人識別資訊)。
    • 鑑證失敗報告 (RUF):這些報告包含GDPR敏感的電子郵件地址。 在使用之前,請在內部檢查如何處理需要符合GDPR的資訊。
    NOTE
    這些高度技術性的報告提供企圖詐騙的電子郵件概觀。 最好透過協力廠商工具加以消化。
  5. 選取DMARC的​ 適用百分比 ​電子郵件。

    此百分比取決於您對電子郵件基礎結構的信心以及對誤判(標籤為欺詐的合法電子郵件)的容忍度。 組織通常會從DMARC原則設定為​ ​開始,逐漸增加DMARC原則百分比,並密切監視對合法電子郵件傳遞的影響。

    NOTE
    隨著您對電子郵件驗證實務更有信心,請與您的電子郵件管理員和IT團隊合作,逐步提高此百分比。

    最佳實務是以DMARC高合規率為目標,最好接近100%,以便在最大限度提高安全性的同時,將誤報風險降至最低。

  6. 選取24到168小時之間的​ 報告間隔。 它可讓網域擁有者定期接收電子郵件驗證結果的更新,並採取必要動作來改善電子郵件安全性。

recommendation-more-help