Режими на политиката: Карантина срещу отхвърляне

By 19 декември 2015внедряване

Собствениците на домейни могат да публикуват правила, които ще бъдат приложени към имейл, който не е съвместим с DMARC:

  • нито един - което означава „не предприемайте действия, просто събирайте данни и ми изпращайте отчети“,
  • карантина - което означава „лечение с подозрение“, и
  • отхвърли - което означава „блокиране изцяло“.

DMARC дистрибуторите често ни питат: „каква е разликата между карантина и отхвърляне и какво ще се случи, когато публикувам тези правила?“ Разбиране какво се случва, когато карантина or отхвърли е публикувано е доста важно!

Карантина

Карантина инструктира получателите на електронна поща да третират имейли, които не успяват DMARC проверка с повишен контрол. Имейлът все още е приет и индивидуалният приемник трябва да изпълни какво карантина означава. Възможни реализации:

  • доставяйте към папката за спам: ако имейл приемник е хост на пощенската кутия на получателя, той може да бъде в състояние да достави несъответстващ имейл в папката за спам на получателя.
  • карантина: получател на имейл може да избере временно да карантира несъответстващ имейл, така че да може да се извърши допълнителен анализ на имейла. След това оператор може да освободи имейл от карантината след преглед.
  • повишаване на агресивността на филтрирането срещу спам: Филтрирането срещу спам е компромис между идентифицирането на възможно най-много спам и случайното идентифициране на желания имейл като спам. Когато се вземе решение дали даден имейл е нежелана поща, по-вероятно е имейл, който попада в карантинната политика, да бъде оценен като спам.

Важното е да се знае за публикуването на карантина правилото е, че несъответстващият имейл все още се доставя. Имейлът може или не може да пристигне до крайното си местоназначение (поради съществуващиDMARC технология, предназначена да блокира нежелания имейл), но имейл ще продължи да изтича от имейл сървърите.

Въздействието на карантинната политика върху несъответствието легитимен Следователно имейлите няма да бъдат веднага очевидни за източниците на такъв имейл. Източникът на легитимен, но несъвместим имейл ще види намаляване на ефективността на техните имейл съобщения. Поради разликата в това как карантина се реализира, имейл на източника ще бъде сгънат в спам, забавен и евентуално ще бъде отхвърлен от получателите на имейл. Освен ако източникът на засегнатия имейл не обръща особено внимание на собственото му изпълнение, въздействието на карантина може да остане незабелязано за дълъг период от време!

Отхвърляне

Отхвърляне инструктира получателите на имейл да откажат да приемат имейл, който не успява DMARC проверите. Има две известни реализации:

  • Откажете се да приемате несъответстващо имейл съобщение в SMTP време. Това е предпочитаното и най-широко възприето приложение, тъй като не позволява на несъответстващата електронна поща да напуска сървъра на изпращача, което дава възможност на подателите незабавно да разберат защо несъответстващите имейли не преминават.
  • Първоначално приемайте имейли чрез SMTP и след това предотвратете последната доставка на несъответстващия имейл. Тази реализация е по-малко оптимална, тъй като отговорността за предоставянето на имейл е приета чрез SMTP, но въпреки това имейлът не е доставен. Когато доставката не успее, може да се случи едно от двете неща:
    • генерира се Уведомление за състояние на доставката (наричано още "bounce" съобщение), или
    • електронната поща, която не отговаря на изискванията, се премахва тихо.

По подразбиране имейл, който попада под правило за отхвърляне, не се доставя. Това поведение е чудесен контрол срещу изпращането на неоторизиран имейл.

Следователно влиянието на политиката за отхвърляне върху легитимния, но несъвместим имейл ще бъде веднага очевидно - имейл ще спре да тече. Когато преминавате към политика за отхвърляне, собственикът на домейн трябва да е готов да се справи с законните източници на имейл, които може да попаднат в политики, базирани на отхвърляне, тъй като източникът на имейл със сигурност ще изисква помощ за привеждане в съответствие с DMARC.

Минимизиране на въздействието на политиката

DMARC е създаден, за да осигури на собствениците на домейни видимост (чрез отчети за обратна връзка) за ефективността на домейните. Предполага се, че собствениците на домейни използват тази видимост, за да се съобразят с законните си източници на имейл DMARC преди разполагане карантина or отхвърли, Когато се използва правилно, въздействието на карантина or отхвърли политиките за законните имейли са минимални.

Бележка за изпращане

Дори когато собствениците на домейни преминават през правилните стъпки за внедряване DMARC и всички законни източници на имейл изпращат DMARC-съвместим имейл, препращането на имейл се случва в Интернет. Когато препращането се случва, имейл може да се разпространява към приемници по маршрути, които се разбиват DMARCспособността да определя дали имейл е разрешен. Тоест, въпреки че собственикът на домейна прави всичко както трябва, някой легитимен имейл все още може да бъде засегнат карантина or отхвърли политики. Видимостта, която DMARC предоставя на собствениците на домейни да опишат степента на това въздействие (тя варира в зависимост от домейна в зависимост от това къде се изпраща имейл) и трябва да бъде включена към всяко решение за преминаване към карантина or отхвърли.