DMARC

0 0
18:05 21 января 2016 — Угниченко Дмитрий
DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) — технология для настройки электронной почты. Основной целью технологии DMARC является настройка электронной корреспонденции таким образом, чтобы отправителя было подделать почти нереально. Преимуществ от использования технологии DMARC есть несколько. Первое, это прохождении анти-спам фильтра в электронных почтовых сервисах типа Google Mail, а также таких сервиса Yandex Mail, Mail.RU и прочих. Второе заключается в бесплатном получении отчетов от сервисом электронной почты. Рассмотрим технологию DMARC подробнее.

DMARC

Отправителя электронного письма можно подделать. Подделываться может как имя отправителя, так и адрес электронной почты. С целью безопасности и ограждения от проблем спуфинга и фишинга создана спецификация SPF. DKIM является спецификацией, которая дополняет безопасность подписью. Технология DMARC объединяет DKIM и SPF.

Официальный сайт по ссылке — https://dmarc.org.

DMARC DKIM SPF

DMARC следует использовать после подключения технологии SPF. Подробнее про SPF в материале на сайте MegaIndex.org по ссылке — "SPF запись".

Помимо SPF, требуется и подключение технологии DKIM. Подробнее о DKIM в материале на сайте MegaIndex.org по ссылке — "DKIM".

Сообщение прошедшие либо SPF, либо DKIM не запускает DMARC.

Сообщение не прошедшие и SPF, и DKIM запускает DMARC.

DMARC настройка

Использование технологии DMARC эффективно в случае, если исходящая корреспонденция отправляется с собственного интернет-адреса.

Domain-based Message Authentication, Reporting and Conformance (DMARC) — технология анти-спама. Осуществляет механизм отклика. Используя технологию отклика и оповещения DMARC, владелец доменного имени может получать статистику от почтовых серверов об обработанной корреспонденции. Естественно, речь идет об электронной корреспонденции которая поступила в сервис от определенного доменного имени.

Настройка DMARC это просто создание текстовой записи для сервера доменных имен.

Запись DMARC состоит из ряда директив, которые означают правило отклика.

Отклик происходит от принимающих узлов электронной корреспонденции. Под откликом подразумевается отчет в формате XML. Отчет содержит информацию об письмах, которые приходят с обратным адресом от подтвержденного доменного имени.

В отчет входит следующий перечень информации:

  • IP-адрес каждого отправителя, который подписывается определенным доменным именем;
  • Количество сообщений с каждого IP-адреса;
  • Результат обработки сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM.

DMARC запись

Запись состоит из тегов обязательных к заполнению. Есть теги необязательные к заполнению.

К обязательным тегам относятся тег v и тег p.

Тег v

Тег v означает версию протокола.

Например:

v=DMARC1

Тег p

Тег p означает привила домена.

Например:

p=quarantine
Три основных варианта p:

  • none – не предпринимать никаких действий, кроме регистрации не прошедших проверку сообщений в ежедневном отчете;
  • quarantine – помечать такие сообщения как спам;
  • reject – отменить получение сообщения на уровне протокола SMTP.
К стандартным необязательным тегам относятся теги pct, rua, sp, aspf.

Тег pct

Тег pct означает процентную долю сообщений, подлежащих фильтрации.

Например:

pct=20

Тег rua

Тег rua означает URI для сводных отчетов.

Например:

rua=mailto:aggrep@example.com
Через тег указывается адрес для получения отчетов. Обычно, электронный ящик.

Тег sp

Тег sp означает правила для поддоменов.

sp=reject

Тег aspf

Тег aspf означает режим проверки SPF.

aspf=r
Режим проверки может принимать различные значения:

  • r от relaxed допускает использование поддоменных имен;
  • s от strict означает строгое соответствие доменного имени.
Список всех доступных тегов можно найти в реестре тегов DMARC.

Как настроить DMARC, кейсы

Отклонять все сообщения, не прошедшие проверку DMARC:

v=DMARC1; p=reject
Отклонять все сообщения, не прошедшие проверку DMARC и отправлять все отчеты на ящик admin@i.com:

v=DMARC1; p=reject; rua=mailto:admin@i.com
30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин:

v=DMARC1; p=quarantine; pct=30

Проверить DMARC

Проверка DMARC записи проста, а для проверки можно использовать бесплатные сервисы — https://dmarc.org/resources/deployment-tools/.

Дабы не попадать в спам надо использовать технологии DMARC, DKIM, SPF.

Технология отчетности DMARC не поддерживается Yandex.

Технология отчетности DMARC поддерживается Google.

Рекомендованное чтиво теме на сайте MegaIndex.org:

0 комментариев

+ Добавить комментарий

Только зарегистрированные пользователи могут добавлять комментарии.