клипове

Видео: DMARC - Как работи

By 7 декември 2015 Без коментари

Събрахме кратко видео за това как DMARC произведения:

Този видеоклип е част от по-голяма видео серия за всички неща DMARC.

Преписът следва:


Това кратко видео описва как DMARC работи.

DMARC е техническа спецификация, която описва как изпращачите на електронна поща могат да улеснят идентифицирането на имейлите им, като използват съществуващи безплатни и отворени технологии. DMARC-съвместим имейл е много лесен за обработка и получателите на имейли са приели DMARC като общ начин да разберете основната идентичност на имейл.

DMARC надгражда две съществуващи технологии, които се използват за свързване на част от имейл с домейн. SPF, което означава рамка за политика за податели и DKIM, което означава „Идентифицирана поща на DomainKeys“, работят по различни, но допълващи се начини за създаване на връзка между парче имейл и домейн.

SPF и DKIM са самостоятелни технологии, които съществуват от много години и могат да се използват независимо от DMARC, От тях, SPF и DKIM може да свърже част от имейл с домейн. На езика на DMARC, SPF и DKIM генерирайте „Удостоверени идентификатори“. DMARC опити за обвързване на резултатите от SPF и DKIM - автентифицираните идентификатори - към съдържанието на имейла: по-специално към домейна, намерен в заглавката From: от имейл.

Домейнът, намерен в заглавката от:: на имейл е обектът, който свързва всички DMARC обработка. „D“ в DMARC означава „Въз основа на домейн“ и да се надяваме, че сега можете да видите кой домейн DMARC е загрижен за. Сега, защото всеки може да купи домейн и да сложи SPF и DKIM на място (включително престъпници!), резултатите от обработката SPF и DKIM - тоест удостоверените идентификатори - трябва да са свързани с домейна, намерен в заглавката From:, за да имат отношение към DMARC, Тази концепция се нарича „Подравняване на идентификаторите“. Получаването на идентификатори за подравняване завършва като голяма част от работата по внедряването DMARC.

За да направите възможно някой, който притежава имейл домейн, точно да разгърне SPF и DKIM, DMARC описва как обратната връзка може да бъде изпратена до собственика на домейна по отношение на това как техният имейл домейн се използва в Интернет. Тази обратна връзка може да се предлага в две форми: отчети, които предоставят изчерпателен изглед на целия трафик на даден домейн (както се вижда от организацията, генерираща отчета) и отчети, които са редактирани копия на отделни имейли, които не са съвместими с 100% с DMARC.

Изчерпателните отчети са базирани на XML и включват информация като броя на съобщенията, IP адреси и резултатите от обработката SPF и DKIM, Въпреки че някои хора и повечето андроиди могат да четат XML директно, dmarcian специализирана в обработката на тези доклади и идентифициране на какви стъпки трябва да се предприемат, за да могат нормалните хора да получат DMARC на място, без да се налага да ставате експерти в удостоверяването по имейл.

Отчетите, които са редактирани копия на отделни имейли, не се генерират от всички имейл приемници, които участват в DMARC, Причината, поради която получателят на имейл може да не генерира такъв тип отчети, обхваща три големи области:

  1. загриженост за поверителността, тъй като отделните имейли могат да включват лична информация,
  2. докладите могат потенциално да са изключително обемни,
  3. понякога е приятно да има отчети, но се оказа, че не се изисква да работи през процеса на внедряване DMARC.

И накрая, доста от организациите дори не искат да искат такива видове доклади, тъй като искат да избегнат всякакъв вид потенциална отговорност в областта на поверителността. Все пак тези отчети могат да хвърлят светлина върху специфичните видове злоупотреби, с които един домейн може да се сблъска. dmarcian обработва и двата типа обратна връзка, за да направи внедряването на DMARC далеч по-лесно за повечето хора.

Видимостта, осигурена от отчетите за обратна връзка ..., когато се обработва от инструменти като dmarcian.. дайте възможност на собственика на домейна да се разгърне SPF и DKIM с много висока степен на точност. След като собственикът на имейл домейн се увери, че те са внедрени SPF и DKIM във всичките им имейл потоци собственикът на домейна може след това да каже на света да действа срещу имейл, който не е съвместим с DMARC, Действието, което може да бъде предприето - или по-скоро политиката, която собственикът на домейна може да публикува - е или да карантира, или да отхвърли имейла. Карантината обикновено означава да се изпраща имейл със спам, който не успява DMARC проверете, но ако операторът не внедри традиционна папка за спам, операторът може да прояви агресивността на филтриране на спам при обработка на несъответстващ имейл. Отказът обаче означава да блокираме напълно всеки имейл, който не успява DMARC проверите.

Собствениците на домейни обикновено се стремят да стигнат до политиката за отхвърляне, тъй като това изключва нерегламентираната употреба на домейна, което в крайна сметка е доста силна мярка за анти-фишинг. По-важното е за повечето, DMARC-съвместим имейл е много по-лесен за обработка, което бързо се прави DMARC изискване за всеки, който иска да получи надеждно имейла си.

Ето как DMARC работи и как DMARC използва домейни, за да улесни идентифицирането на имейла.

За да започнете DMARC, Посетете dmarcianДа.

Въпроси? свържете се с поддръжката @dmarcian. С
Социален? dmarcian е в Linked-in, G +, twitter и може би повече.
Благодаря ви, че гледахте!