Kas yra DMARC?
DMARC (angl. Domain-based Message Authentication, Reporting and Conformance) - yra el. pašto autentifikavimo, politikos ir ataskaitų teikimo protokolas, leidžiantis domeno valdytojui sukurti griežtesnes taisykles, kurios sumažintų galimybę trečiosioms šalims (pvz., spam/phishing laiškų siuntėjams) apsimesti Jūsų domeno vardu.
DMARC yra tekstinis įrašas domeno DNS zonoje ir nurodo, kaip gavėjo serveris turėtų elgtis su laišku, jeigu šis nepraeitų SPF (angl. Sender Policy Framework) ir DKIM (angl. DomainKeys Identified Mail) įrašų patikros.
Kaip DMARC veikia?
Jūs arba jūsų sistema išsiunčia el. laišką;
Jei SPF ir DKIM patikra nesėkmingai, tuomet gavėjo serveris taiko Jūsų domeno DMARC politikoje aprašytas taisykles.
Pastaba: ne visi paslaugų teikėjai savo serveriuose naudoja DMARC įrašų tikrinimą bei ataskaitų siuntimą.
DMARC įrašo pavyzdys
DMARC gali būti sudaromas nuo itin paprasto iki sudėtingesnio įrašo, naudojančio papildomas laiškų tikrinimo taisykles. Įrašas turi būti pridedamas redaguojant domeno DNS zonos įrašus.
1 pavyzdys (naudojama 1 taisyklė):
Pavadinimas | Tipas | Reikšmė |
_dmarc | TXT | "v=DMARC1; p=none;" |
2 pavyzdys (naudojamos 6 taisyklės):
Pavadinimas | Tipas | Reikšmė |
_dmarc | TXT | "v=DMARC1; p=reject; sp=reject; aspf=s; adkim=s; rua=mailto:[email protected]; ri=86400" |
2 pavyzdys nurodo, kad taisyklė taikoma domenui (p) ir subdomenui (sp): laiškai, kurie nepraeina SPF (aspf) ir DKIM (adkim) patikros, yra griežtai (s) atmetami (reject), ir tokių laiškų ataskaita turėtų būti siunčiama el. paštu ([email protected]), kas 24 valandas (86400).
DMARC taisyklės ir reikšmės
• v= DMARC protokolo versija (visada 1)
• p= laiškui taikoma politika:
* none - laišką praleisti
* quarantine - karantinuoti (traktuoti kaip spam)
* reject - atmesti
• sp= domeno subdomenams taikoma politika ( none / quarantine / reject)
• adkim= DKIM įrašo taisyklių derinimas (reikšmė "r" arba "s")
• aspf= SPF įrašo taisyklių derinimas (reikšmė "r" arba "s")
* r - žiūrima atlaidžiau (angl. relaxed)
* s - žiūrima griežtai (angl. strict)
(jei "adkim" ir "aspf" taisyklės DMARC įraše nėra aprašomos, tuomet jos laikomos atlaidesnėmis (r - relaxed) pagal nutylėjimą).
• rua= el. paštas gauti agreguotoms, visų laiškų ataskaitoms (rekomenduojamas ir dažniausiai naudojamas)
• ruf= el. paštas gauti pavieniams pranešimams (paslaugų teikėjai šį dažniausiai ignoruoja)
• ri= kas kiek laiko siųsti ataskaitą, pvz.,: 86400 - reiškia kas 24 valandas).
DMARC įrašų kūrimo įrankiai
Norėdami sugeneruoti DMARC įrašą automatiniu būdu, galite pasinaudoti internete siūlomais trečiųjų šalių įrankiais, pvz.: