微信:唯一能用微信收发的企业邮箱
无需安装App,腾讯企业邮箱小程序随时随地收发邮件
微信扫一扫登录,无需登录密码,更加安全便捷
腾讯企业邮箱收发信查询显示dmarcmark或者dmarcreject时说明发件方域名有设置dmarc,那么收件方(腾讯企业邮箱)系统就对入信邮件同时检查发信域名的spf设置和dkim设置,比如:
(1)系统会先针对邮件详情页面显示发件人的域名检查是否有设置dmarc,如果有设置,会再检查邮件的实际发件人邮箱与邮件详情页面的发件人邮箱是否一致。
如果一致,则进行dkim验证;
如果不一致,邮件会根据发件人设置的dmarc规则进行处理。
如何核实邮件的真实发件人邮箱:
1.可以通过收发信工具核查,收发信工具中显示的发件人是真实的发件人邮箱;
2.可以通过邮件源码中找到ORGSender处(ORGSender这个字段非固定字段,找包含Sender的字段去判断)显示的邮箱,这里的邮箱是真实的发件人邮箱。(如图)
(2)dkim验证:检查发送的邮件头里是否有发信域名(入信邮件的"From:" 报头中的域名)的签名并验证通过。
(3)如果是代发转发邮件,除了检查上面的发信IP以及发信域名签名符合要求外,还需要检查真实发件人域名(统一收发信查询发件人域名)与邮件中标注的发件人域名(入信邮件的"From:" 报头中的域名)是否一致。
以上检查不符合要求时,我们系统会对邮件如何处理取决于发件方dmarc设置,电脑本地输入cmd回车,nslookup -q=txt _dmarc.hsbc.com
注意:DMARC记录里,P值可自定义:
p:用于告知收件方,当检测到某封邮件存在伪造发件人的情况,收件方要做出什么处理;
p=none; 为收件方不作任何处理
p=quarantine; 为收件方将邮件标记为垃圾邮件
p=reject; 为收件方拒绝该邮件
关于DMARC 参看https://work.weixin.qq.com/help?person_id=1&doc_id=523&helpType=exmail
注意:关于dmarc报告解读的说明:该报告由SecurityGateway反垃圾网关统一发送,企业邮不提供报告解读。