作为 DMARC 验证流程的一部分,SecurityGateway 对在每封入站邮件的“From:” 报头中找到的域执行 DMARC DNS 查询。这用来确定该域是否使用 DMARC,如果使用了 DMARC 则检索其“DMARC DNS 记录”,其中包含了它的策略和其他 DMARC 相关信息。此外,DMARC 使用 SPF 和 DKIM 来验证每封邮件,并要求它至少通过一项测试来通过 DMARC 验证。如果该邮件通过验证,则按照 SecurityGateway 其余投递和过滤流程来照常处理这封邮件。如果未通过验证,则取决于该域的 DMARC 策略以及您对于 SecurityGateway 如何处理这些邮件的配置来确定该邮件的命运。
如果一封邮件未通过 DMARC 验证,而且 DMARC 域拥有一个“p=none”策略,则不会采取任何惩罚性操作并照常处理这封邮件。当 DMARC 域拥有“p=quarantine”或“p=reject”限制策略时,SecurityGateway 可以有选择性地将该邮件自动过滤到接收用户的隔离文件夹,向其主题报头添加一些文本或调整其邮件分值。对于使用限制性策略且未通过验证的邮件,SecurityGateway 将取决于策略插入“X-SGDMARC-Fail-policy: quarantine”或“X-SGDMARC-Fail-policy: reject”报头。这帮助您使用 Sieve 脚本或您邮件服务器的内容过滤器系统来基于这些报头来执行一些操作,例如将该邮件发送至特定的文件夹进行审核。
DMARC 验证
启用 DMARC 验证和报告
启用此项时,SecurityGateway 将对在入站邮件的“From:” 报头中找到的域执行 DMARC DNS 查询,并按照您在“DMARC 报告”屏幕上所设置的发送综合和故障报告。DMARC 使用 SPF 和 DKIM 来验证邮件,因此必须至少启用其中一个功能才能使用 DMARC。默认情况下启用 DMARC 验证和报告,而且应用于大多数 SecurityGateway 配置。
|
禁用 DMARC 支持会导致您的用户收到呈增长趋势的垃圾邮件、网络钓鱼邮件或其他伪造的邮件。在某些情况下还会引起您邮件服务器的一些邮件列表邮件被其他服务器拒收,甚至从您的列表中删除一些列表成员。您不得禁用 DMARC,除非您确认您必须那么做。 |
当验证返回“REJECT”结果时:
这是当入站邮件未通过 DMARC 验证过程,并且声称发送域的 DMARC DNS 记录设置为 p=reject 时将采取的操作。
...拒收邮件
如果您希望在 DMARC 验证过程返回 REJECT 结果时拒绝 SMTP 过程中的邮件,请使用此选项。默认情况下,选中该选项。
|
即使您选择不拒绝这些邮件,也可能因为某些其他原因(例如您的 SPF 或 DKIM 设置)或邮件分数高于允许的阈值而拒绝邮件。 |
...隔离邮件
当 DMARC 验证过程返回 REJECT 结果,如果您希望隔离邮件而不是拒收,请选择此项。配合该选项,您还可以使用下方的“...使用 [ text ] 标记主题”和“...添加 [xx] 点到邮件分值”这两个选项。
...接受邮件
当选择此选项时,SecurityGateway 将接受从 DMARC 验证过程收到 REJECT 结果的邮件,但仍可以使用下方的选项来标记其主题报头并调整其邮件分值。
...以[文本]标记主题
如果您已将 SecurityGateway 配置为接受或隔离无法通过 REJECT 指令进行 DMARC 验证的邮件,则启用此选项并指定一些文本(如果您希望将某些内容添加到邮件主题报头的开头)。若启用,添加到主题的默认文本是: “*** FRAUD ***”。 通过使用这个选项,您可以将邮件留给收件人邮件服务器或客户端,让他们根据标记来过滤邮件。默认情况下,该选项处于禁用状态。
|
您可在 SecurityGateway 中的多个其他地方选择添加文本到主题报头。例如, SPF 和邮件分数页面均有此选项。当指定文本在这些选项中与条件匹配,仅会将该标签添加至邮件主题一次,即使那封邮件在各个选项下满足了此条件。但是,如果选项间的文本不同,那么仍将添加每一个唯一的标签。比如,该选项的默认文本是“*** FRAUD ***”,而邮件总值中的默认文本是“*** SPAM ***”。因为两个标签不同,匹配这两个选项条件的邮件都会添加这两个标签。但是,如果您更改了其中一个选项内的文本,使之等同于另外一个文本,那么仅会添加该标签一次。 |
...添加 [xx] 点数到邮件总值
默认情况下,当您将 SecurityGateway 配置成为具有 REJECT 策略指令的域接受或隔离 DMARC 验证失败的邮件时,此选项会将指定的值添加到邮件分值。如果最终分值足够高,就会根据您的“邮件分值”设置,隔离或拒收邮件。默认情况下,此选项将 5.0 点添加到“邮件分值”。
当验证返回 QUARANTINE 结果时:
这是当入站邮件未通过 DMARC 验证过程,并且声称发送域的 DMARC DNS 记录设置为 p=quarantine 时将采取的操作。
...拒收邮件
如果您希望在 DMARC 验证过程返回 QUARANTINE 结果时拒绝 SMTP 过程中的邮件,请使用此选项。
...隔离邮件
当 DMARC 验证过程返回 QUARANTINE 结果,如果您希望隔离邮件而不是拒收,请选择此项。配合该选项,您还可以使用下方的“...使用 [ text ] 标记主题”和“...添加 [xx] 点到邮件分值”这两个选项。默认情况下,选中该选项。
...接受邮件
当选择此选项时,SecurityGateway 将接受从 DMARC 验证过程收到 QUARANTINE 结果的邮件,但仍可以使用下方的选项来标记其主题报头并调整其邮件分值。
...以[文本]标记主题
如果您已将 SecurityGateway 配置为接受或隔离无法通过 QUARANTINE 指令进行 DMARC 验证的邮件,则启用此选项并指定一些文本(如果您希望将某些内容添加到邮件主题报头的开头)。若启用,添加到主题的默认文本是: “*** FRAUD ***”。 通过使用这个选项,您可以将邮件留给收件人邮件服务器或客户端,让他们根据标记来过滤邮件。默认情况下,该选项处于禁用状态。
|
您可在 SecurityGateway 中的多个其他地方选择添加文本到主题报头。例如, SPF 和邮件分数页面均有此选项。当指定文本在这些选项中与条件匹配,仅会将该标签添加至邮件主题一次,即使那封邮件在各个选项下满足了此条件。但是,如果选项间的文本不同,那么仍将添加每一个唯一的标签。比如,该选项的默认文本是“*** FRAUD ***”,而邮件总值中的默认文本是“*** SPAM ***”。因为两个标签不同,匹配这两个选项条件的邮件都会添加这两个标签。但是,如果您更改了其中一个选项内的文本,使之等同于另外一个文本,那么仅会添加该标签一次。 |
...添加 [xx] 点数到邮件总值
默认情况下,当您将 SecurityGateway 配置成为具有 QUARANTINE 策略指令的域接受或隔离 DMARC 验证失败的邮件时,此选项会将指定的值添加到邮件分值。如果最终分值足够高,就会根据您的“邮件分值”设置,隔离或拒收邮件。默认情况下,此选项将 2.0 点添加到“邮件分值”。
例外
排除列于白名单 IP 地址的邮件
根据默认,来自于 已列入白名单 IP 地址 的邮件将无需受到 DMARC 验证。即使发件人已在 IP 地址白名单中,您还是希望使用 DMARC 验证,请清除此选择框。
排除来自经身份验证会话的邮件
根据默认,来自于已验证 SMTP 会话的邮件无需受到 DMARC 验证。即使 SMTP 会话已通过验证,您还是希望使用 DMARC 验证,请清除此选择框。
排除来自域邮件服务器的邮件
根据默认,来自于您其中一个域邮件服务器的邮件无需受到 DMARC 验证。若您希望使用来自于域邮件服务器邮件的 DMARC 验证,请清除此选择框。
