趋势科技托管电子邮件安全：SPF DKIM 和 DMARC 第 III 部分

在前两篇博文中，我讨论了如何使用趋势科技托管电子邮件安全解决方案（包括 Office 365 集中式邮件传输）为出站邮件配置 SPF、DKIM 和 DMARC。在本博客中，我将讨论使用 TrendMicro 解决方案的入站消息（即验证部分）的 SPF、DKIM 和 DMARC。

入境保护

对于入站保护，无需进行太多配置，使用在线服务时唯一要做的就是启用服务。

在 HEC 控制台中，选择入站保护，然后选择基于域的身份验证。您将在此处找到 SPF、DKIM 和 DMARC 的选项：

选择发件人策略框架 (SPF) 选项，然后在 SPF 窗口中选中启用 SPF 复选框，并在需要时选中在电子邮件中插入 X 标头 复选框：

要启用入站 DKIM 验证，请选择入站保护，选择基于域的身份验证，然后选择DomainKeys Identified Mail (DKIM) 验证。如果您尚未配置入站 DKIM，您将只能看到默认域设置，这是一个已禁用的设置。

您可以使用下拉框为所有域或仅为一个域（即我的环境中的 inframan.nl 域）配置此项。选中启用 DKIM 验证复选框，并在需要时选中在电子邮件中插入 X 标头复选框。您还可以通过选中标记主题复选框向主题行添加标记，以防 DKIM 验证失败。请小心，当对数字签名的消息执行此操作时，您将破坏数字签名（消息的大小将发生变化，因此消息的哈希值也会发生变化），因此收件人将看到有关格式错误的签名的错误消息。要防止出现这种情况，请选中不标记数字签名消息复选框：

最后一步是启用 DMARC 验证。再次选择入站保护，选择基于域的身份验证，然后选择基于域的消息身份验证、报告和一致性 (DMARC)。

尚未启用入站 DMARC 验证，因此仅显示（禁用）默认设置：

要启用 DMARC 验证，请单击添加，在“添加 DMARC 设置”窗口中选中启用 DMARC 复选框，选中在电子邮件中插入 X 标头复选框并选中向发件人发送每日报告复选框：

在“拒绝”选项中，您可以选择删除整个邮件消息（默认），但也可以选择不拦截或隔离，以防万一您不这样做删除入站消息感觉不舒服。单击添加将 DMARC 验证存储到 HES 配置。

为了测试入站设置，我可以从我的 Gmail 帐户向我的 inframan.nl 帐户发送一封电子邮件。检查邮件标头时，我可以看到 Gmail 添加的 DKIM 签名，可以看到已接收的 SPF 标头，并且可以看到身份验证结果。

如您所见，一切都已验证成功。

概括

在过去的三篇博文中，我一直在讨论趋势科技的托管电子邮件安全。在前两篇博文中，我向您展示了如何为出站电子邮件启用 SPF、DKIM 签名和 DMARC 验证（即由收件人的电子邮件服务器执行的操作），在最后一篇博文中，我向您展示了如何为出站电子邮件启用 SPF、DKIM 签名和 DMARC 验证。 DMARC 验证，即接收电子邮件时必须启用的服务。

特别是对于入站消息，使用在线服务非常方便，因为它将消除维护配置的复杂性和麻烦。