Google Workspace 鼓励网域所有者使用所有三种企业邮箱身份验证协议（SPF、DKIM 和 DMARC），以确保发出的企业邮箱经过正确的身份验证。这减少了安全漏洞；否则，不良行为者可以利用它们从您的域发送网络钓鱼和欺骗企业邮箱。此外，从 2024 年 2 月起， Google 已强制部署 DMARC 对于常规和批量企业邮箱发件人，敦促 域所有者或管理员 在其 DNS 设置中创建 DMARC 记录并指定要遵循的策略 管理企业邮箱 未通过 SPF 和/或 DKIM 检查。

然而，当涉及到 DMARC 时，您不能只是部署它然后就忘记它。 DMARC 要求 管理、维护和定期更新。如果这些事情没有正确且及时地完成，您的 DMARC 记录可能会遇到技术问题。由于 DMARC 是 复杂的协议您很可能会遇到问题，因此这里有一份解决常见 DMARC 问题的指南。

解决 DMARC 问题

如果合法企业邮箱是从您的网站发送的，请按照指导步骤操作 Google Workspace 域名 DMARC 失败、被接收服务器拒绝或被标记为垃圾邮件。

检查您的域是否存在 SPF、DKIM 和 DMARC 记录

有时您认为自己的 Google Workspace 网域拥有 SPF、DKIM 和 DMARC 记录，但事实并非如此。 因此第一步是使用搜索工具来验证您的记录是否存在。。您也可以通过打开一个手动执行此操作 命令行工具 作为 终端或命令提示符。

如果这些记录不存在，请从头开始创建它们并在 DNS 上更新它们。如果存在，请继续执行以下步骤 发现并解决错误。

检查 SPF、DKIM 和 DMARC 记录的准确性

此外，在此步骤中，您将需要用于验证这些记录是否存在的搜索工具。请注意，必须至少启用 SPF 和 DKIM 至少48小时 在启用 DMARC 之前；否则会出现发货问题。

检查邮件标头

企业邮箱标头包括来自 SPF、DKIM 和 DMARC 身份验证检查。因此，为确保来自您的 Google Workspace 网域的邮件通过这些检查，您需要执行以下简单步骤：

• 打开 Gmail。
• 导航到您要分析的企业邮箱。
• 在回复 ↰ 旁边，单击更多 ⋮ > 显示原始内容。完整的标题将在新窗口中打开。
• 单击“复制到剪贴板”。
• 打开 Google 管理工具箱邮件标头 并将复制的标题粘贴到提供的空间中。
• 点击“解析上面的header.’

检查 DMARC 报告

DMARC 报告有两种类型：聚合报告和取证报告。聚合报告以 XML 格式发送，并包括 数据的高级摘要 关于企业邮箱身份验证状态。另一方面，发送法医报告 JSON格式 并包含更多特定于消息的详细信息。

由于这些报告采用 XML 和 JSON 格式，因此人类无法阅读。因此，使用将它们转换为简单的格式 DMARC 报告分析器。转换后，查看关键部分 –

• 检查源 IP 地址以查看它们是否属于授权发件人。
• 检查 SPF 和 DKIM 对齐情况。
• 请注意处置字段，该字段告诉您接收服务器对未通过 SPF 和/或 DKIM 检查的企业邮箱采取了哪些操作（无、隔离或拒绝）。本节还将通知您任何偏离本政策的情况及其原因，例如转让和 邮件列表更改。
• 查看通过或未通过 DMARC、SPF 和 DKIM 测试的企业邮箱的总体百分比。高失败率可能表示配置错误或假冒尝试。

根据对 DMARC 报告的分析，您可以通过调整策略来提高企业邮箱安全性。如果大多数企业邮箱通过检查，您可以将 DMARC 策略从“p=none”（监控）更改为更严格的选项，例如“p=quarantine”（发送到垃圾邮件）或“p=reject”（阻止）。如果 合法企业邮箱 失败，请更新您的 SPF 记录以包含正确的 IP 地址，并确保您的企业邮箱 签署DKIM并完善 您的 DMARC 策略以避免错误的失败。如果您发现从您的域发送未经授权的企业邮箱，请阻止可疑的 IP 地址，并考虑切换到“p=reject”策略来阻止这些企业邮箱。

仔细阅读指南

这是一个 详细的谷歌文档 关于发件人希望如何向 Gmail 用户发送企业邮箱。我们分享要点。

• 发件人必须具有 SPF、DKIM、DMARC 和 ARC。
• 发件人的IP地址 SMTP服务器 必须具有解析为主机名的匹配 PTR 记录。
• 仅当共享 IP 地址不在任何阻止列表中时才使用该地址。
• 对于邮件列表或订阅，请确保收件人注册您的企业邮箱。包括一个清晰的一步式取消订阅按钮。
• 消息标题和内容必须准确且不具有误导性。。
• 代表您的企业发送的相同类型的邮件必须使用相同的“发件人”地址。例如，来自 newdomain.com 的企业邮箱可能使用 sales@newdomain.com 或 Deals@newdomain.com。
• 定期监控附属机构并删除那些发送垃圾邮件的人。
• Postmaster 工具中的垃圾邮件率应低于 0.10%。

使用企业邮箱日志搜索

企业邮箱日志搜索可帮助您查找和查看组织中人员发送和接收的所有企业邮箱。它可以帮助您识别潜在的欺诈性企业邮箱发件人。这种做法必须与 定期分析 DMARC 报告。

使用 ELS 预定义搜索来搜索消息

• 登录您的 Google 管理控制台。
• 转至菜单 > 报告 > 企业邮箱日志搜索。
• 单击““预定义搜索”选项卡。
• 从菜单中选择一个选项。 选项包括：“今天的所有邮件”、“昨天的所有邮件”、“过去 7 天的所有邮件”、“自昨天以来从您的域发送的邮件”和“自昨天以来从您的域收到的邮件”.’
• 点击“搜索”，就会显示结果。

使用 ELS 自定义搜索搜索消息

• 登录您的 Google 管理控制台。
• 转至菜单 > 报告 > 企业邮箱日志搜索。
• 单击“自定义搜索”选项卡。
• 上 自定义搜索选项卡在一个或多个字段中输入搜索条件（日期、发件人、收件人、发件人 IP、收件人 IP、主题和邮件 ID）。除“日期”外的所有字段都是可选的，除非所选日期范围早于 30 天。
• 点击“搜索”，就会显示结果。

把它包起来

如果这一切 看起来势不可挡 那么给你 联系我们。我们可以照顾 DMARC 配置和管理 为你。