共用方式為


如何在 MOERA) 和停駐網路變數 (啟用 Microsoft Online 電子郵件路由位址的 DMARC 報告

網域電子郵件安全性保護的最佳做法是使用網域型郵件驗證、報告和一致性 (DMARC) 來保護自己免於詐騙。 為您的網域啟用 DMARC 應該是第一個步驟,如下所述:網 域型訊息驗證、報告和一致性 (DMARC)

本指南旨在協助您針對主要 DMARC 文章未涵蓋的網域設定 DMARC。 這些網域包含您未用於電子郵件的網域,但如果攻擊者仍未受保護,則可使用這些網域:

  • 您的 onmicrosoft.com 網路變數,也稱為 Microsoft Online 電子郵件路由位址 (MOERA) 網域。
  • 您目前尚未用於電子郵件的已停駐自定義網域。

您需要什麼

  • Microsoft 365 系統管理中心,並存取裝載網域的 DNS 提供者。
  • 以全域管理員身分有足夠的許可權* ,可在 Microsoft 365 系統管理中心進行適當的變更。
  • 完成本文中步驟的 10 分鐘。

重要事項

* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

啟用 MOERA 網域的 DMARC

  1. 開啟位於 https://admin.microsoft.com 的 Microsoft 365 系統管理中心。
  2. 在左側導覽中,選取 [ 全部顯示]
  3. 展開 [設定], 然後按 [網域]
  4. 選取您的租使用者網域 (例如,contoso.onmicrosoft.com) 。
  5. 在載入的頁面上,選取 [DNS 記錄]
  6. 取 [+ 新增記錄]
  7. 飛出視窗隨即開啟。 請確定選取的類型為 TXT (文字)
  8. 新增 _dmarcTXT 名稱
  9. 新增您的特定 DMARC 值。 如需詳細資訊,請參閱 DMARC TXT 記錄的語法
  10. [儲存]

已停駐網域的作用中 DMARC

  1. 檢查是否已為您的駐留網域設定SPF。 如需指示,請參閱 Microsoft 365 中自定義網域的 SPF TXT 記錄
  2. 請連絡您的 DNS 網域提供者。
  3. 要求使用適當的電子郵件位址新增此 DMARC txt 記錄: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com

後續步驟

等候 DNS 變更傳播完成,並嘗試詐騙設定的網域。 根據 DMARC 記錄檢查嘗試是否遭到封鎖,而且您會收到 DMARC 報告。

其他相關資訊

設定SPF以協助防止詐騙

使用 DMARC 驗證電子郵件、設定步驟