Режими на политиката: Карантина срещу отхвърляне

By 19 декември 2015внедряване

Собствениците на домейни могат да публикуват правила, които ще бъдат приложени към имейл, който не е съвместим с DMARC:

  • нито един - което означава „не предприемайте действия, просто събирайте данни и ми изпращайте отчети“,
  • карантина - което означава „лечение с подозрение“, и
  • отхвърли - което означава „блокиране изцяло“.

DMARC дистрибуторите често ни питат: „каква е разликата между карантина и отхвърляне и какво ще се случи, когато публикувам тези правила?“ Разбиране какво се случва, когато карантина or отхвърли е публикувано е доста важно!

Карантина

Карантина инструктира получателите на електронна поща да третират имейли, които не успяват DMARC проверка с повишен контрол. Имейлът все още е приет и индивидуалният приемник трябва да изпълни какво карантина означава. Възможни реализации:

  • доставяйте към папката за спам: ако имейл приемник е хост на пощенската кутия на получателя, той може да бъде в състояние да достави несъответстващ имейл в папката за спам на получателя.
  • карантина: получателят на електронна поща може временно да постави под карантина несъответстващ имейл, така че да може да се извърши допълнителен анализ на имейла. След това операторът може да освободи имейл от карантината след преглед.
  • повишаване на агресивността на филтрирането срещу спам: Филтрирането срещу спам е компромис между идентифицирането на възможно най-много спам и случайното идентифициране на желания имейл като спам. Когато се вземе решение дали даден имейл е нежелана поща, по-вероятно е имейл, който попада в карантинната политика, да бъде оценен като спам.

Важното е да се знае за публикуването на карантина правилото е, че несъответстващият имейл все още се доставя. Имейлът може или не може да пристигне до крайното си местоназначение (поради съществуващиDMARC технология, предназначена да блокира нежелания имейл), но имейл ще продължи да изтича от имейл сървърите.

Въздействието на карантинната политика върху несъответствието легитимен Следователно електронната поща няма да бъде веднага очевидна за източниците на този имейл. Източникът на легитимни, но несъответстващи на електронната поща съобщения ще намалее. Поради различията в начина карантина е внедрена, имейлът на източника ще бъде спаменен, забавен и вероятно ще бъде изхвърлен от получателите на имейли. Освен ако източникът на засегнатия имейл не обръща особено внимание на собственото си изпълнение, въздействието на карантина може да остане незабелязано за дълъг период от време!

Отхвърляне

Отхвърляне инструктира получателите на имейл да откажат да приемат имейл, който не успява DMARC проверите. Има две известни реализации:

  • Откажете се да приемате несъответстващо имейл съобщение в SMTP време. Това е предпочитаното и най-широко възприето приложение, тъй като не позволява на несъответстващата електронна поща да напуска сървъра на изпращача, което дава възможност на подателите незабавно да разберат защо несъответстващите имейли не преминават.
  • Първоначално приемайте имейли чрез SMTP и след това предотвратете последната доставка на несъответстващия имейл. Тази реализация е по-малко оптимална, тъй като отговорността за предоставянето на имейл е приета чрез SMTP, но въпреки това имейлът не е доставен. Когато доставката не успее, може да се случи едно от двете неща:
    • генерира се Уведомление за състояние на доставката (наричано още "bounce" съобщение), или
    • електронната поща, която не отговаря на изискванията, се премахва тихо.

По подразбиране не се доставя имейл, който попада под политика на отхвърляне. Това поведение е чудесен контрол срещу изпращането на неоторизиран имейл.

Следователно влиянието на политиката за отхвърляне върху легитимния, но несъвместим имейл ще бъде веднага очевидно - имейл ще спре да тече. Когато преминавате към политика за отхвърляне, собственикът на домейн трябва да е готов да се справи с законните източници на имейл, които може да попаднат в политики, базирани на отхвърляне, тъй като източникът на имейл със сигурност ще изисква помощ за привеждане в съответствие с DMARC.

Минимизиране на въздействието на политиката

DMARC е създаден, за да осигури на собствениците на домейни видимост (чрез отчети за обратна връзка) за ефективността на домейните. Предполага се, че собствениците на домейни използват тази видимост, за да се съобразят с законните си източници на имейл DMARC преди разполагане карантина or отхвърли, Когато се използва правилно, въздействието на карантина or отхвърли политиките за законните имейли са минимални.

Бележка за изпращане

Дори когато собствениците на домейни преминават през правилните стъпки за внедряване DMARC и всички законни източници на имейл изпращат DMARC-съвместим имейл, препращането на имейл се случва в Интернет. Когато препращането се случва, имейл може да се разпространява към приемници по маршрути, които се разбиват DMARCспособността да определя дали имейл е разрешен. Тоест, въпреки че собственикът на домейна прави всичко както трябва, някой легитимен имейл все още може да бъде засегнат карантина or отхвърли политики. Видимостта, която DMARC предоставя на собствениците на домейни да опишат степента на това въздействие (тя варира в зависимост от домейна в зависимост от това къде се изпраща имейл) и трябва да бъде включена към всяко решение за преминаване към карантина or отхвърли.