如何在 MOERA) 和停駐網路變數 (啟用 Microsoft Online 電子郵件路由位址的 DMARC 報告
網域電子郵件安全性保護的最佳做法是使用網域型郵件驗證、報告和一致性 (DMARC) 來保護自己免於詐騙。 為您的網域啟用 DMARC 應該是第一個步驟,如下所述:網 域型訊息驗證、報告和一致性 (DMARC)
本指南旨在協助您針對主要 DMARC 文章未涵蓋的網域設定 DMARC。 這些網域包含您未用於電子郵件的網域,但如果攻擊者仍未受保護,則可使用這些網域:
- 您的
onmicrosoft.com
網路變數,也稱為 Microsoft Online 電子郵件路由位址 (MOERA) 網域。 - 您目前尚未用於電子郵件的已停駐自定義網域。
您需要什麼
- Microsoft 365 系統管理中心,並存取裝載網域的 DNS 提供者。
- 以全域管理員身分有足夠的許可權* ,可在 Microsoft 365 系統管理中心進行適當的變更。
- 完成本文中步驟的 10 分鐘。
重要事項
* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
啟用 MOERA 網域的 DMARC
- 開啟位於 https://admin.microsoft.com 的 Microsoft 365 系統管理中心。
- 在左側導覽中,選取 [ 全部顯示]。
- 展開 [設定], 然後按 [網域]。
- 選取您的租使用者網域 (例如,contoso.onmicrosoft.com) 。
- 在載入的頁面上,選取 [DNS 記錄]。
- 選 取 [+ 新增記錄]。
- 飛出視窗隨即開啟。 請確定選取的類型為 TXT (文字) 。
- 新增
_dmarc
為 TXT 名稱。 - 新增您的特定 DMARC 值。 如需詳細資訊,請參閱 DMARC TXT 記錄的語法。
- 按 [儲存]。
已停駐網域的作用中 DMARC
- 檢查是否已為您的駐留網域設定SPF。 如需指示,請參閱 Microsoft 365 中自定義網域的 SPF TXT 記錄。
- 請連絡您的 DNS 網域提供者。
- 要求使用適當的電子郵件位址新增此 DMARC txt 記錄:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com
。
後續步驟
等候 DNS 變更傳播完成,並嘗試詐騙設定的網域。 根據 DMARC 記錄檢查嘗試是否遭到封鎖,而且您會收到 DMARC 報告。