Ce este DMARC?
DMARC (Domain-based Message Authentication Reporting and Conformance) funcționează pe baza informațiilor conținute în înregistrările SPF și DKIM. Cu toate acestea, DMARC, spre deosebire de acestea, poate specifica unui server dacă trebuie sau nu să accepte un mesaj.
Un exemplu de înregistrare DMARC este prezentat mai jos, împreună cu o explicație a diferitelor sale elemente:
v=DMARC1;p=reject;rua=mailto:dmarc-reports@yourdomain.com;ruf=mailto:dmarc-forensic@yourdomain.com
Elemente individuale:
"v=DMARC1" este identificatorul pe care serverul receptor îl caută pentru a efectua testul DMARC; acesta specifică versiunea protocolului DMARC.
"p=..." indică serverului ce trebuie să facă cu mesajele electronice care nu trec testul DMARC. Există trei politici: none (nicio restricție), quarantine (plasare în spam) și reject (respingere).
"rua=mailto:..." indică serverului unde să trimită rapoartele agregate de eșec DMARC.
"ruf=mailto:..." se referă la rapoarte detaliate referitoare la eșecurile DMARC. Adresa de e-mail trebuie să provină de la domeniul pentru care este publicată înregistrarea DMARC.
Acest exemplu conține doar câteva elemente (așa-numitele tag-uri), cele mai recomandate, dar poate fi mai complex, în funcție de nevoile tale. Poți include, de asemenea, parametrul "rf=...", care specifică formatul raportului de eșec, sau "pct=...", care transmite ce procent de mesaje care nu trec de DMARC ar trebui să fie respinse.
Poți găsi mai multe tag-uri și descrieri ale utilizării lor aici: https://mxtoolbox.com/dmarc/details/what-is-a-dmarc-record
Conform modificărilor care vor fi introduse de Google și Yahoo începând cu februarie 2024, fiecare domeniu de difuzare ar trebui să aibă un DMARC cu cel puțin o politică p=none.
O astfel de înregistrare ar putea arăta astfel:
Numele: _dmarc.yourdomain.com
Tip: TXT
Valoare: v=DMARC1; p=none
Cum funcționează verificarea DMARC?
Te rog să reține că, pentru ca DMARC să funcționeze corect, trebuie să configurezi mai întâi intrările SPF și DKIM. Instrucțiunile pot fi găsite mai jos:
Proprietarul domeniului stabilește regulile privind modul în care trebuie tratate mesajele care nu îndeplinesc cerințele SPF și DKIM. DMARC permite, de asemenea, primirea de rapoarte privind acțiunile întreprinse de serverele de poștă electronică care primesc mesaje. Aceste reguli devin parte a înregistrărilor DNS ale domeniului.
Atunci când un server de e-mail primește un mesaj, acesta verifică înregistrările DNS ale domeniului expeditorului respectiv pentru a verifica politica DMARC și evaluează mesajul în conformitate cu trei orientări:
dacă DKIM este valid
dacă SPF conține IP-ul serverului expeditor
dacă domeniile din antet (from și return_path) sunt identice cu domeniul din adresa
expeditorului (în câmpul "from").
După verificare, pe baza politicii DMARC stabilite de expeditor, serverul "decide" ce să facă cu mesajul și trimite un raport expeditorului.
De ce să configurezi DMARC?
SPF și DKIM se concentrează pe autentificarea mesajelor în ceea ce privește integritatea sursei și a conținutului, iar DMARC reunește în continuare aceste mecanisme pentru a permite stabilirea de politici de gestionare a mesajelor și raportarea acțiunilor întreprinse de serverele de poștă electronică. Configurarea SPF și DKIM în conformitate cu DMARC poate crește eficiența securității împotriva atacurilor de falsificare și phishing.
Ai nevoie de ajutor suplimentar?
Dacă ai întrebări suplimentare cu privire la lucrul cu domeniul expeditorului și DKIM în edrone, te rugăm să ne contactezi la hello@edrone.me.