У цій статті
Що таке DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — це протокол автентифікації електронної пошти, який захищає ваш домен від використання у фішингових та спуфінгових атаках. Він базується на SPF та DKIM і повідомляє серверам-одержувачам, що робити, коли повідомлення не проходять перевірки автентифікації.
Опублікований як DNS TXT запис на _dmarc.вашдомен.com, політика DMARC інструктує одержувачів електронної пошти моніторити (none), ставити на карантин або відхиляти повідомлення, які не проходять вирівнювання SPF та DKIM. Вона також дозволяє агрегований та криміналістичний звіт.
Як працює DMARC
Коли надходить електронний лист, сервер-одержувач перевіряє запис DMARC для домену відправника. Він оцінює, чи повідомлення проходить SPF або DKIM з правильним вирівнюванням, а потім застосовує політику, вказану в записі DMARC.
- Режими політики — p=none (лише моніторинг), p=quarantine (позначити як спам), p=reject (повністю блокувати). Почніть з none та поступово посилюйте після перегляду звітів
- Вирівнювання — DMARC вимагає, щоб домен у заголовку From відповідав домену, автентифікованому SPF або DKIM (relaxed дозволяє субдомени, strict вимагає точну відповідність)
- Звітність — rua= вказує, куди надсилати агреговані XML-звіти (щоденні зведення), ruf= вказує доставку криміналістичних звітів для індивідуальних збоїв
Спробуйте безкоштовно — реєстрація не потрібна
Згенерувати запис DMARC →Коли налаштовувати DMARC
Кожен домен, що надсилає електронну пошту, повинен мати політику DMARC. Навіть домени, що не надсилають пошту, виграють від політики reject для запобігання зловживанням.
- Запобігання спуфінгу — зловмисники часто підробляють адресу From легітимних доменів для надсилання фішингових листів; DMARC зупиняє ці повідомлення
- Покращення доставлюваності — великі провайдери (Google, Microsoft, Yahoo) все більше вимагають DMARC для масових відправників; правильний DMARC покращує рівень потрапляння у вхідні
- Захист бренду — звіти DMARC показують, хто надсилає пошту від імені вашого домену, допомагаючи виявити несанкціонованих відправників
Часті запитання
З якої політики DMARC почати?
Почніть з p=none для збору звітів без впливу на доставку пошти. Проаналізуйте агреговані звіти, щоб виявити всіх легітимних відправників, переконайтеся, що вони проходять SPF та DKIM, а потім поступово переходьте до p=quarantine і нарешті p=reject.
Чи потрібні SPF та DKIM перед налаштуванням DMARC?
Так. DMARC залежить від SPF та DKIM для автентифікації. Повідомлення проходить DMARC, якщо воно проходить SPF або DKIM з правильним вирівнюванням домену. Без хоча б одного з них всі ваші листи не пройдуть перевірки DMARC. Спочатку налаштуйте SPF та DKIM, перевірте їх роботу, а потім додайте DMARC.
Як читати агреговані звіти DMARC?
Агреговані звіти DMARC — це XML-файли, що щодня надсилаються серверами-одержувачами. Вони містять дані про те, які IP надсилали пошту для вашого домену, чи пройшли повідомлення SPF/DKIM та яку політику було застосовано. Використовуйте інструмент аналізу звітів DMARC для обробки цих XML-файлів у зручні панелі.