DMARC, (Domain базирани Message Authentication Rизнос, & Conformance) стандарт с отворен код, използва концепция, наречена подравняване да обвържем резултата от два други стандарта с отворен код, SPF (публикуван списък със сървъри, които са упълномощени да изпращат имейл от името на домейн) и DKIM (явен печат на домейн, свързан с парче имейл), към съдържанието на имейл. Ако вече не е внедрен, поставянето на DMARC запис за вашия домейн ще ви даде обратна връзка, която ще ви позволи да отстраните проблемите си с SPF и DKIM конфигурации, ако е необходимо.

Приемането на DMARC включва създаване на DMARC запис, публикуването му и използване на информацията, която се генерира, за да получите представа и контрол върху начина, по който вашите домейни обработват имейли. DMARC помага да легитимирате имейла си, като прави две неща:

  • Дава обратна информация за самия имейл, включително информация за SPF и / или DKIM изравняване.
  • Казва на приемниците на електронна поща (като Gmail и Yahoo) как да обработват съобщения, които не успяват да се приведат в съответствие с тези протоколи.

dmarcian може да помогне на вашата организация във всяка стъпка от начина, от внедряването на основните технологии на DMARC, до осмисляне на данните, които генерира, до получаване на пълен поглед и контрол до начина, по който се използват вашите имейл домейни.

Оценява

Работата, необходима за внедряване на DMARC, е пряко свързана с размера и сложността на електронната инфраструктура на организацията. DMARC е базиран на домейн контрол на електронната поща и имейл домейните са споделен ресурс в рамките на повечето организации, като се използва обхват от служители до цели отдели, външни страни, които изпращат имейл от името на организацията, и собствени приложения, насочени към интернет в организацията.

Когато разгръщате DMARC, най-добре е да го разгърнете във всички домейни на организацията, вместо да се фокусирате върху отделни домейни. Когато DMARC се разполага в организация в цялото портфолио на домейни, самият процес на внедряване става много по-лесен, тъй като има пълна организационна видимост и мениджърите получават нови инструменти, за да гарантират all имейл се изпраща в съответствие със стандартите на организацията.

Как да публикуваме запис DMARC

За да започнете да генерирате DMARC данни, трябва първо да публикувате DMARC запис за всеки домейн, който искате да наблюдавате. dmarcian DMARC Wizard за създаване на записи прави лесно създаването на запис.

След като публикувате DMARC записи, данните обичайно ще започнат да се генерират в рамките на ден или два.

  • Стъпка 1: Отворете настройките за DNS на вашия домейн. (Обикновено те се намират в настройките на продукта, където вашият домейн е регистриран)
  • Стъпка 2: Намерете опцията „Добавяне на запис“ в настройките на вашия домейн
  • Стъпка 3: Задайте типа запис на TXT
  • Стъпка 4: Задайте хост / цел на _dmarc (обърнете внимание на подчертаване!)
  • Стъпка 5: Стойността е записът DMARC, който искате да публикувате
  • Примерен DMARC запис
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Това казва на доставчиците да не предприемат действия по имейл, които не успяват да проверят DMARC (повече информация за това тук) и да изпращате обобщени XML отчети до dmarc-reports@example.com

След като публикувате DMARC записи, данните от DMARC обикновено започват да се генерират в рамките на един или два дни под формата на отчети, които ви дават представа за начина, по който вашите домейни обработват имейли.

Тези доклади са базирани на XML и могат да бъдат трудни за четене и осмисляне на хората, особено когато те могат да бъдат наброявани в хиляди. dmarcian специализирана в обработката на тези отчети и идентифициране на необходимите стъпки, така че DMARC да бъде по-лесно разгърнат в една организация. Ние категоризираме източници на имейл и ви представяме състоянието на съответствие с DMARC (въз основа на източник на имейл, DKIM и SPF) и ви предупреждаваме дали има потенциални заплахи или злоупотреби във вашите домейни.

Получаване на данни към dmarcian

Има различни начини за получаване на данни, които да бъдат обработени от dmarcian:

  • Изпращане на данни директно на dmarcian.
    Най-удобната опция за обработка на данните е да бъдат изпращани директно на dmarcian за обработка. върху След създаване на от профила ви, ще получите имейл адрес, към който можете да насочите DMARC отчетите за обработка.
  • Препращане на данни към вашия dmarcian акаунт
    Ако вече имате генерирани DMARC отчети или не искате да изпращате отчети директно на dmarcian, можете да препращате DMARC докладите на адреса, посочен при регистрацията.
  • Качване на данни директно в dmarcian.
    Ако вече имате DMARC XML данни, можете да ги качите с помощта на нашия Конвертор на XML към човешки езикЩе получите подробен отчет за вашите данни, но историята на данните ви няма да се съхранява, освен ако не сте влезли в системата.

DMARC политика

За да се счита имейл съобщение, съвместимо с DMARC, домейнът, намерен в заглавката „От:“, трябва да съответства на домейна, валидиран от SPF, или изходния домейн, намерен във валиден подпис DKIM. Ако домейните съвпадат и поне един от двата механизма успее да потвърди, получателите могат спокойно да кажат, че имейл законно идва от посочения домейн.

* Ако SPF или DKIM отсъстват, тази индивидуална проверка ще се провали, оставяйки само другата да доведе до пропуск. Ако SPF и DKIM отсъстват, автоматичният DMARC се проваля.

Политика на DMARC позволява на собственика на домейн да посочва, че техните съобщения са защитени от SPF и / или DKIM и казва на получателя какво да направи, ако никое от тях не е проверено на определено парче имейл, като например да го маркира като нежелана поща или да откаже доставката на съобщението , Собствениците на домейни могат да зададат своята политика DMARC (наричана „p=”), За да определите какво се прави с несъответстващ имейл:

  • Мониторинг (р = няма) няма въздействие върху потоците от поща (събират се само обратната връзка на DMARC)
  • Карантина (р = карантина) съобщения, които не успяват DMARC (напр. преминете към папката със спам)
  • Отхвърляне (p=reject) съобщения, които не успяват DMARC (изобщо не приемайте пощата)

Пътят към p = отхвърляне

Политиките на DMARC обикновено започват в състояние p = none, което е фаза на мониторинг, която дава видимост как се използва вашия домейн и как функционират SPF и / или DKIM и се придвижва към политика на p = отхвърляне. Reject инструктира получателите на имейл да откажат да приемат имейл, който не успява на DMARC. По подразбиране имейл, който не успее в рамките на политика за отхвърляне, не се приема. Това поведение е чудесен контрол срещу изпращането на неоторизиран имейл, използващ вашия домейн.

Смята се, че само 30% от организациите, които стартират процеса на внедряване на DMARC, завършват процеса. Предизвикателството не е самата спецификация, а екосистемата за електронна поща и тълкуването на обратната връзка, която се предоставя. Процесът на приемане на DMARC в организация може да бъде обезсърчителен, но с подходящия партньор може да се управлява лесно.

Отстраняване на проблеми

Проблеми с DMARC запис

Проблеми в DMARC записа могат да попречат на надеждното генериране на DMARC данни. Използвайте Инспектор на DMARC за да инспектирате домейна си и да откриете проблеми с вашия DMARC запис.
Често срещаните проблеми с записа включват:

Често срещаните проблеми с записа включват:

  • V = DMARC1 маркерът не е по избор и е чувствителен към регистъра. Запомнете: DMARC1 трябва да е с шапки!
  • Адресите вътре в rua и ruf таговете трябва да са във URI формат (т.е. mailto: user@example.com)
  • Вашият DMARC запис трябва да се намира в _dmarc. [Yourdomain] .com

Проблем с доставянето на DMARC данни на dmarcian

За активни изпращащи домейни обикновено ще започнете да виждате DMARC данни в рамките на един два дни. Ако домейнът ви не изпраща значително количество имейли, може да отнеме повече време за показване на данните от DMARC. Ако имате проблеми с генерирането на данни във вашия dmarcian акаунт, опитайте следните ресурси:

Ако все още имате проблеми с получаването на данни в профила си, свържете се с нас и ни уведомете за проблема си.

За да превърнете хиляди XML записи в нещо полезно, dmarcian обработва DMARC данни, използвайки сложен набор от идентификатори. Ние категоризираме източници на имейл и ви представяме статут на съответствие с DMARC (въз основа на източник на имейл, DKIM и SPF) и ви предупреждаваме дали има потенциални заплахи или злоупотреби във вашите домейни.

Предизвикателството при внедряването на DMARC не е в самата спецификация, а екосистемата на електронната поща и интерпретацията на предоставената обратна връзка. dmarcian предлага подход, базиран на проекти, за прилагане на политики, съобразен с нуждите на вашата организация.

Въпреки че разполагането на DMARC може да се разглежда като еднократен ъпгрейд, управлението и поддържането му изисква дългосрочни усилия, за да бъде ефективно. dmarcian може да помогне за управление на инциденти, свързани с DMARC, редовни прегледи на данни, наблюдение на текущото съответствие и вграждане на DMARC в ежедневни операции.