DMARC |
||
18:05 21 января 2016 — Угниченко Дмитрий |
Domain-based Message Authentication, Reporting and Conformance (DMARC) — технология для настройки электронной почты. Основной целью технологии DMARC является настройка электронной корреспонденции таким образом, чтобы отправителя было подделать почти нереально. Преимуществ от использования технологии DMARC есть несколько. Первое, это прохождении анти-спам фильтра в электронных почтовых сервисах типа Google Mail, а также таких сервиса Yandex Mail, Mail.RU и прочих. Второе заключается в бесплатном получении отчетов от сервисом электронной почты. Рассмотрим технологию DMARC подробнее.
DMARC
Отправителя электронного письма можно подделать. Подделываться может как имя отправителя, так и адрес электронной почты. С целью безопасности и ограждения от проблем спуфинга и фишинга создана спецификация SPF. DKIM является спецификацией, которая дополняет безопасность подписью. Технология DMARC объединяет DKIM и SPF.Официальный сайт по ссылке — https://dmarc.org.
DMARC DKIM SPF
DMARC следует использовать после подключения технологии SPF. Подробнее про SPF в материале на сайте MegaIndex.org по ссылке — "SPF запись".Помимо SPF, требуется и подключение технологии DKIM. Подробнее о DKIM в материале на сайте MegaIndex.org по ссылке — "DKIM".
Сообщение прошедшие либо SPF, либо DKIM не запускает DMARC.
Сообщение не прошедшие и SPF, и DKIM запускает DMARC.
DMARC настройка
Использование технологии DMARC эффективно в случае, если исходящая корреспонденция отправляется с собственного интернет-адреса.Domain-based Message Authentication, Reporting and Conformance (DMARC) — технология анти-спама. Осуществляет механизм отклика. Используя технологию отклика и оповещения DMARC, владелец доменного имени может получать статистику от почтовых серверов об обработанной корреспонденции. Естественно, речь идет об электронной корреспонденции которая поступила в сервис от определенного доменного имени.
Настройка DMARC это просто создание текстовой записи для сервера доменных имен.
Запись DMARC состоит из ряда директив, которые означают правило отклика.
Отклик происходит от принимающих узлов электронной корреспонденции. Под откликом подразумевается отчет в формате XML. Отчет содержит информацию об письмах, которые приходят с обратным адресом от подтвержденного доменного имени.
В отчет входит следующий перечень информации:
- IP-адрес каждого отправителя, который подписывается определенным доменным именем;
- Количество сообщений с каждого IP-адреса;
- Результат обработки сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM.
DMARC запись
Запись состоит из тегов обязательных к заполнению. Есть теги необязательные к заполнению.К обязательным тегам относятся тег v и тег p.
Тег v
Тег v означает версию протокола.Например:
v=DMARC1
Тег p
Тег p означает привила домена.Например:
p=quarantineТри основных варианта p:
- none – не предпринимать никаких действий, кроме регистрации не прошедших проверку сообщений в ежедневном отчете;
- quarantine – помечать такие сообщения как спам;
- reject – отменить получение сообщения на уровне протокола SMTP.
Тег pct
Тег pct означает процентную долю сообщений, подлежащих фильтрации.Например:
pct=20
Тег rua
Тег rua означает URI для сводных отчетов.Например:
rua=mailto:aggrep@example.comЧерез тег указывается адрес для получения отчетов. Обычно, электронный ящик.
Тег sp
Тег sp означает правила для поддоменов.sp=reject
Тег aspf
Тег aspf означает режим проверки SPF.aspf=rРежим проверки может принимать различные значения:
- r от relaxed допускает использование поддоменных имен;
- s от strict означает строгое соответствие доменного имени.
Как настроить DMARC, кейсы
Отклонять все сообщения, не прошедшие проверку DMARC:v=DMARC1; p=rejectОтклонять все сообщения, не прошедшие проверку DMARC и отправлять все отчеты на ящик admin@i.com:
v=DMARC1; p=reject; rua=mailto:admin@i.com30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин:
v=DMARC1; p=quarantine; pct=30
Проверить DMARC
Проверка DMARC записи проста, а для проверки можно использовать бесплатные сервисы — https://dmarc.org/resources/deployment-tools/.Дабы не попадать в спам надо использовать технологии DMARC, DKIM, SPF.
Технология отчетности DMARC не поддерживается Yandex.
Технология отчетности DMARC поддерживается Google.
Рекомендованное чтиво теме на сайте MegaIndex.org:
Понравился пост?Да НетПонравилось 0, не понравилось 0 |
Расскажите о нас... |
0 комментариев
+ Добавить комментарий