Zoho mail Logo

      Top Articles

      什么是电子邮件安全分数?如何提升您的电子邮件安全评分

      什么是电子邮件安全分数?

      电子邮件安全分数代表了一个组织对抗各种电子邮件威胁的防御能力。有多个因素可以帮助您实现最高的电子邮件安全,例如电子邮件路由服务器,电子邮件头部,和电子邮件内容。以下是一些有助于定义电子邮件安全分数的重要参数:

      • MX 记录

      • SPF 记录

      • DKIM

      • DMARC

      • DNSBL

      • TFA   

      为什么需要电子邮件安全? 

      可以轻易地说,电子邮件是任何组织的支柱。您可以出于个人和专业的原因使用电子邮件。在任何一种情况下,如果电子邮件的安全机制弱,用户可能会成为骗子和黑客的受害者。为了确保您的数据免受垃圾邮件、伪造和恶意电子邮件等欺诈活动的影响,保持良好的电子邮件安全评分是最佳实践。

      什么是 MX? 

      邮件交换器(MX)记录是管理员在域名注册商的域名系统(DNS)中进行的配置。如果不指向MX记录,您的组织将无法接收电子邮件。

      什么是SPF? 

      发件人策略框架(SPF)是与您的域相关联的文本记录。它有助于确定被授权在特定域名下发送电子邮件的服务器。在SPF失败或SPF软失败的情况下,电子邮件会被标记为垃圾邮件。

      什么是DKIM? 

      DomainKeys Identified Mail (DKIM) 是一种使用加密来确保电子邮件是否来自合法域的电子邮件验证方法。 它使用一种称为"公钥加密"的技术来验证电子邮件是否来自授权的邮件服务器。如果 DKIM 失败,电子邮件将被检测为垃圾邮件。

      什么是DMARC? 

      基于域的消息认证报告和一致性(DMARC)是一种电子邮件认证协议。它建立在广泛部署的SPF和DKIM协议之上。此外,它包括一个报告功能,允许发送者和接收者监控和保护他们的域名免受欺诈性电子邮件的侵害。

      什么是DNSBL? 

      DNS 黑名单(DNSBL)是基于用户垃圾邮件标记、滥用模式和某些第三方阻止列表的综合阻止列表。如果邮件看起来像垃圾邮件,邮件服务器的 DNSBL 列表将自动标记或拒绝电子邮件消息。

      什么是TFA? 

      双因素认证(TFA)作为额外的安全层,通过密码和用户移动设备的认证组合来保护组织账户。第二级认证可以是安全令牌或任何形式的生物识别。用户的密码和安全令牌被黑客攻击的可能性几乎为零。

      如何提高您在Zoho Mail管理控制台中的安全评分? 

      Zoho Mail 管理控制台拥有丰富的垃圾邮件保护功能,可以帮助提高您的组织的电子邮件安全评分。一些可以提高安全评分的管理控制台功能包括:

      • 全组织范围的TFA

      • MX 记录配置

      • SPF 记录配置

      • 可疑登录警报

      • S/MIME 配置

      • DKIM配置

      • DMARC策略

      要了解有关在管理员控制台中可用的安全设置选项的更多信息,请参阅配置电子邮件安全设置部分。请参阅安全性和合规性仪表板帮助页面以了解更多信息。

      邮箱安全设置

      为了达到理想的安全评分,您必须在管理员控制台中配置最安全的选项。下述过程中提到的安全选项仅仅是建议。在为您的组织选择安全选项时,务必谨慎。

      1. 登录到Zoho Mail管理员控制台

      2. 导航至域名,选择您的域名并选择电子邮件配置。

      3. 如果您在域名验证时没有配置这些记录,请点击下面的链接:

        1. 请参考此页面配置MX,SPF和DKIM记录(https://www.zoho.com.cn/mail/how-to/setup-my-domain-with-zoho-mail.html#alink7)。或者
          帮助页面?
          MX - https://www.zoho.com.cn/mail/help/adminconsole/configure-email-delivery.html

        2. SPF - https://www.zoho.com.cn/mail/help/adminconsole/spf-configuration.html

        3. DKIM - https://www.zoho.com.cn/mail/help/adminconsole/dkim-configuration.html

      4. 要配置DMARC,请参考此页面 - https://www.zoho.com.cn/mail/help/adminconsole/dmarc-policy.html 

      注意:通常,MX、SPF和DKIM记录将在您在Zoho Mail Admin Console中设置您的组织时进行配置。

      1. 在您完成电子邮件配置后,继续执行以下步骤。

      2. 从左侧面板选择安全性和合规性。安全和合规性仪表板会出现并显示您的组织当前的安全评分。
        图片

        1. 选择安全性并打开两步验证切换开关。输入您的密码并点击启用。
          图片

        2. 在安全部分下选择可疑登录,并切换开启可疑登录警报。

        3. 选择 S/MIME 并打开 S/MIME 切换开关。

      3. 导航至角色和权限部分,选择权限并关闭允许与外部用户的个人组。
        图片

      4. 导航至垃圾邮件控制部分并选择信任列表。
        图片

      5. 确保在电子邮件标签中的受信任电子邮件地址列表中没有添加任何电子邮件地址。
        图片

      6. 选择“域”选项卡,并确保您的域名未添加到受信任的域列表中。

      7. 导航至垃圾邮件验证部分,并根据下表配置安全设置:

      设置

      配置

      SPF失败时的操作

      临时拒绝/ 永久拒绝/ 移至隔离区

      对DKIM失败的行动

      临时拒绝/ 永久拒绝/ 移至隔离区

      对DMARC失败的行动

      移动到垃圾邮件/移动到隔离区

      DNSBL失败时的操作

      永久拒绝

       

      (注意:提供的内容是HTML代码,不包含任何需要翻译的文本。代码的结构和逻辑在翻译中得到了保留。)

      突出显示所有设置的图像

      1. 导航至国际化垃圾邮件部分。在语言选项卡中按照以下步骤操作:

        1. 从垃圾邮件处理操作下拉菜单中选择仅允许的语言或阻止选定的语言

        2. 选择您希望允许或阻止的语言。
          GIF

      2. 选择“国家”选项卡并按照以下步骤操作:

        1. 点击添加并选择用于垃圾邮件处理的国家。

        2. 您可以将其标记为垃圾邮件,拒绝邮件或移至隔离区。
          GIF

      3. 导航至“网络钓鱼和恶意软件”部分,并在“表亲域”下打开“表亲域验证”。
        图片

      4. 在网络钓鱼和恶意软件下选择显示名称欺骗,并按照以下步骤操作:

        1. 选择所需的电子邮件交付操作,然后点击添加。

        2. 您可以搜索并添加组织用户,或者使用电子邮件地址添加。
          GIF

      5. 完成上述步骤后,选择安全性和合规性下的仪表板。您可以看到您的安全评分有所提高。

      如果得分还没有达到100%,请按照以下步骤操作:

      1. 点击仪表板中的未完成,查看未配置的设置列表。

      2. 点击现在配置,并查看出现的页面中的设置。

      注意:此功能仅适用于使用我们付费计划的组织。

      免费注册