Что такое ДМАРК?
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) — это техническая спецификация для аутентификации электронной почты, совместно разработанная Инженерной группой Интернета (IETF) и DMARC.org. DMARC позволяет отправителям электронной почты создавать записи DMARC в DNS, которые сообщают получателям, что делать, если отправленное электронное письмо не проходит проверку аутентификации SPF или DKIM.
В этом посте мы покажем вам, как создавать записи DMARC для вашего домена с помощью бесплатного инструмента создания отчетов DMARC на DMARC.org.
Как создать записи DMARC для вашего домена
Запись DMARC — это тип записи TXT, который помогает предотвратить подделку электронной почты.
Чтобы создать запись DMARC для вашего домена, вам необходимо создать запись TXT в DNS со следующими значениями:
_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:[email protected]; fo=1;"Подробности в записи выше:
_dmarc.example.com - Это имя записи DNS, где example.com — ваше доменное имя.
TXT - Это тип записи DNS
v=DMARC1 - Указывает, что это запись DMARC.
p=none - Указывает, что не следует предпринимать никаких действий, если проверка DMARC не удалась.
p=none: отслеживать трафик электронной почты. Никаких дальнейших действий не предпринимается.p=quarantine: отправлять несанкционированные электронные письма в папку со спамом.p=reject: окончательная политика и конечная цель реализации DMARC. Эта политика гарантирует, что неавторизованные электронные письма вообще не будут доставлены.
rua=mailto:[email protected] - Это адрес электронной почты, на который можно отправлять ежедневные отчеты.
fo=1 - Говорит, что обо всех ошибках нужно сообщать.
Вы также можете использовать некоторые другие параметры записи DMARC, как описано ниже:
ruf=mailto:[email protected] - Укажите, куда следует отправлять судебные отчеты DMARC.
pct=50 - Утверждается, что 50% электронных писем будут проверены DMARC. По умолчанию все электронные письма проверяются
Зачем вам нужен DMARC по электронной почте
DMARC — это важный протокол безопасности, который помогает защитить пользователей электронной почты от спама и фишинговых атак. Аутентифицируя отправителя электронной почты, DMARC помогает гарантировать, что в почтовые ящики будут доставляться только сообщения из законных источников.
Кроме того, DMARC предоставляет механизм сообщения о подозрительной активности, позволяющий организациям быстро выявлять потенциальные угрозы и реагировать на них. Поскольку электронная почта продолжает оставаться основным средством связи как для бизнеса, так и для потребителей, DMARC обеспечивает необходимый уровень защиты от постоянно растущего числа кибератак.
Как работает DMARC?
DMARC расшифровывается как «Аутентификация сообщений на основе домена, отчетность и соответствие». Это протокол аутентификации электронной почты, основанный на существующих протоколах SPF и DKIM, чтобы гарантировать, что в ваш почтовый ящик будут доставляться только законные электронные письма.
DMARC работает, проверяя, соответствует ли домен в поле «От» электронного письма домену почтового сервера, отправившего сообщение. Если домены не совпадают, письмо считается мошенническим и не доставляется.
DMARC также предоставляет механизм сообщения о сообщениях электронной почты, которые не прошли проверку подлинности, поэтому отправители могут быть уведомлены и принять меры для устранения проблемы. В конечном счете, DMARC помогает защитить как пользователей электронной почты, так и поставщиков электронной почты от спама, фишинга и других форм мошенничества.
