DMARC, (Domain базирани Message Authentication Rизнос, & Conformance) стандарт с отворен код, използва концепция, наречена подравняване да обвържем резултата от два други стандарта с отворен код, SPF (публикуван списък със сървъри, които са упълномощени да изпращат имейл от името на домейн) и DKIM (явен печат на домейн, свързан с парче имейл), към съдържанието на имейл. Ако вече не е разгърнат, поставете a DMARC запис на място за вашия домейн ще ви даде обратна връзка, която ще ви позволи да отстраните проблемите си SPF и DKIM конфигурации, ако е необходимо.

Приемането DMARC включва създаване на DMARC запишете, публикувайте я и използвайте генерираната информация, за да придобиете представа и контрол върху начина, по който вашите домейни обработват имейли. DMARC помага за легитимиране на имейла ви, като прави две неща:

  • Дава обратна информация за самия имейл, включително информация за SPF и / или DKIM подравняване.
  • Казва на приемниците на електронна поща (като Gmail и Yahoo) как да обработват съобщения, които не успяват да се приведат в съответствие с тези протоколи.

dmarcian може да помогне на вашата организация във всяка стъпка от начина, от внедряването на основните технологии на DMARC, за да осмисли данните, които генерират, да придобие пълен поглед и контрол върху начина, по който се използват вашите имейл домейни.

Оценява

Работата, необходима за разгръщане DMARC е пряко свързано с размера и сложността на електронната инфраструктура на организацията. DMARC е базиран на домейн контрол на електронната поща и имейл домейните са споделен ресурс в рамките на повечето организации, като се използва обхват от служители до цели отдели, външни страни, които изпращат имейл от името на организацията, и собствени приложения, насочени към интернет в организацията.

При разполагане DMARCнай-добре е да го разгърнете във всички домейни на организацията, вместо да се фокусирате върху отделни домейни. Кога DMARC се разполага в организация в цялото портфолио на домейни, самият процес на внедряване става много по-лесен, тъй като има пълна организационна видимост и мениджърите получават нови инструменти, за да гарантират all имейл се изпраща в съответствие със стандартите на организацията.

Как да публикуваме запис DMARC

За да започнете да генерирате DMARC данни, трябва първо да публикувате DMARC запис за всеки домейн, който искате да наблюдавате. dmarcian DMARC Wizard за създаване на записи прави лесно създаването на запис.

След като публикувате DMARC записи, данните обичайно ще започнат да се генерират в рамките на ден или два.

  • Стъпка 1: Отворете настройките за DNS на вашия домейн. (Обикновено те се намират в настройките на продукта, където вашият домейн е регистриран)
  • Стъпка 2: Намерете опцията „Добавяне на запис“ в настройките на вашия домейн
  • Стъпка 3: Задайте типа запис на TXT
  • Стъпка 4: Задайте хост / цел на _dmarc (обърнете внимание на подчертаване!)
  • Стъпка 5: Стойността е DMARC запис, който искате да публикувате
  • Примерен DMARC запис
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Това казва на доставчиците да не предприемат действия по електронната поща, които не успяват DMARC чек (повече информация за това тук) и да изпращате обобщени XML отчети до dmarc-reports@example.com

След като публикувате DMARC записи, данните от DMARC обикновено започват да се генерират в рамките на един или два дни под формата на отчети, които ви дават представа за начина, по който вашите домейни обработват имейли.

Тези доклади са базирани на XML и могат да бъдат трудни за четене и осмисляне на хората, особено когато те могат да бъдат наброявани в хиляди. dmarcian специализирана в обработката на тези отчети и идентифициране на необходимите стъпки, така че DMARC може да се разгърне по-лесно в цялата организация. Ние категоризираме източници на имейл и ви представяме DMARC състояние на съответствие (въз основа на източник на имейл, DKIM и SPF), и ви предупреждаваме, ако има потенциални заплахи или злоупотреби във вашите домейни.

Получаване на данни към dmarcian

Има различни начини за получаване на данни, които да бъдат обработени от dmarcian:

  • Изпращане на данни директно на dmarcian.
    Най-удобната опция за обработка на данните е да бъдат изпращани директно на dmarcian за обработка. върху След създаване на от профила ви, ще получите имейл адрес, към който можете да насочите DMARC отчетите за обработка.
  • Препращане на данни към вашия dmarcian акаунт
    Ако вече имате DMARC отчетите се генерират или не желаят да изпращат отчети директно до dmarcian, можете да препращате DMARC докладите на адреса, посочен при регистрацията.
  • Качване на данни директно в dmarcian.
    Ако вече имате DMARC XML данни, можете да ги качите с помощта на нашия Конвертор на XML към човешки езикЩе получите подробен отчет за вашите данни, но историята на данните ви няма да се съхранява, освен ако не сте влезли в системата.

DMARC политика

За да се вземе предвид имейл съобщението DMARC-съвместим, домейнът намерен в заглавката „От:“ трябва да съвпада с домейна, валидиран от SPF или изходния домейн, намерен в валиден DKIM подпис. Ако домейните съвпадат и поне един от двата механизма успее да потвърди, получателите могат спокойно да кажат, че имейл законно идва от посочения домейн.

* Ако SPF or DKIM отсъства, тази индивидуална проверка ще се провали, оставяйки само другата да доведе до пропуск. ако SPF и DKIM отсъстват, автоматично DMARC провалят.

A DMARC политика позволява на собственика на домейн да посочи, че техните съобщения са защитени от SPF и / или DKIM и казва на получателя какво да направи, ако никое от тях не е проверено на определено парче имейл, като например да го маркирате като нежелана поща или да откажете доставката на съобщението. Собствениците на домейни могат да зададат своите DMARC политика (наричана „p=”), За да определите какво се прави с несъответстващ имейл:

  • Мониторинг (p=none) няма въздействие върху потоците от поща (само за лична употреба DMARC обратната връзка се събира)
  • Карантина (p=quarantine) съобщения, които не успяват DMARC (напр. преминете към папката със спам)
  • Отхвърляне (p=reject) съобщения, които не успяват DMARC (изобщо не приемайте пощата)

Пътят към p=reject

DMARC правилата обикновено започват в състояние от p=none, което е фаза на наблюдение, която дава видимост как се използва вашия домейн и как SPF и / или DKIM функционират и се движат към политика на p=reject, Reject инструктира получателите на имейли да откажат да приемат имейл, който се проваля DMARC, По подразбиране имейл, който не успее в рамките на политика за отхвърляне, не се приема. Това поведение е чудесен контрол срещу изпращането на неоторизиран имейл, използващ вашия домейн.

Изчислено е, че само 30% от организациите, които стартират процеса на внедряване DMARC някога завърши процеса. Предизвикателството не е самата спецификация, а екосистемата за електронна поща и тълкуването на обратната връзка, която се предоставя. Процесът на осиновяване DMARC в една организация може да бъде обезсърчително, но с подходящия партньор това може да се управлява лесно.

Отстраняване на проблеми

Проблеми с DMARC запис

Проблеми в DMARC записа могат да попречат на надеждното генериране на DMARC данни. Използвайте DMARC Инспектор за да инспектирате домейна си и да откриете проблеми с вашия DMARC запис.
Честите проблеми със записа включват:

Честите проблеми със записа включват:

  • V =DMARCМаркерът 1 не е незадължителен и е чувствителен към регистъра. Помня: DMARC1 трябва да е с шапки!
  • Адресите вътре в rua и ruf таговете трябва да са във URI формат (т.е. mailto: user@example.com)
  • Вашият DMARC Записът трябва да се намира в _dmarc. [yourdomain] .com

Доставяне на проблеми DMARC Данни към dmarcian

За активни изпращащи домейни обикновено ще започнете да виждате DMARC данни в рамките на един два дни. Ако вашият домейн не изпрати значително количество имейл, това може да отнеме повече време DMARC данни за показване. Ако имате проблеми с генерирането на данни във вашия dmarcian акаунт, опитайте следните ресурси:

Ако все още имате проблеми с получаването на данни в профила си, свържете се с нас и ни уведомете за проблема си.

За да превърнете хиляди XML записи в нещо полезно, dmarcian Процеси DMARC данни, използвайки сложен набор от идентификатори. Ние категоризираме източници на имейл и ви представяме DMARC състояние на съответствие (въз основа на източник на имейл, DKIM и SPF) и ви предупреждаваме, ако има потенциални заплахи или злоупотреби във вашите домейни.

Предизвикателството при внедряването на DMARC не е в самата спецификация, а екосистемата на електронната поща и интерпретацията на предоставената обратна връзка. dmarcian предлага подход, базиран на проекти, за прилагане на политики, съобразен с нуждите на вашата организация.

Въпреки че разполагането на DMARC може да се разглежда като еднократен ъпгрейд, управлението и поддържането му изисква дългосрочни усилия, за да бъде ефективно. dmarcian може да помогне с управлението DMARC- свързани инциденти, редовни прегледи на данни, наблюдение на текущото спазване и вграждане DMARC в ежедневни операции.