Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.
Zrozumienie DMARC
Oparte na domenie uwierzytelnianie wiadomości, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców e-maili przed spamem, oszustwami i phishingiem. DMARC pozwala organizacji opublikować politykę, która definiuje jej praktyki uwierzytelniania e-maili i dostarcza instrukcje dla serwerów pocztowych odbierających e-maile, jak je egzekwować. W tej edycji „Wyjaśnienie DMARC” nauczysz się, czym jest DMARC i jak działa.
Konkretnie, DMARC ustanawia metodę dla właściciela domeny, aby:
Opublikować swoje praktyki uwierzytelniania e-maili
Określić, jakie działania należy podjąć w przypadku wiadomości, które nie przechodzą kontroli uwierzytelniania
Umożliwić raportowanie tych działań podjętych wobec wiadomości, które podają się za wiadomości z jego domeny
DMARC sam w sobie nie jest protokołem uwierzytelniania e-maili, ale opiera się na kluczowych standardach uwierzytelniania SPF i DKIM. Z nimi uzupełnia SMTP, podstawowy protokół używany do wysyłania e-maili, ponieważ SMTP nie zawiera samodzielnie żadnych mechanizmów do wdrażania lub definiowania polityk dotyczących uwierzytelniania e-maili.
Jak działa DMARC?
DMARC opiera się na ustalonych standardach SPF i DKIM dla uwierzytelniania e-maili. Korzysta również z dobrze ugruntowanego systemu nazw domen (DNS). W ogólnych ramach proces walidacji DMARC wygląda następująco:
Administrator domeny publikuje politykę definiującą jej praktyki uwierzytelniania e-maili i sposób, w jaki serwery pocztowe odbierające powinny obsługiwać pocztę, która narusza tę politykę. Ta polityka DMARC jest wymieniona jako część ogólnych rekordów DNS domeny.
Gdy serwer pocztowy przyjmujący odbiera nadchodzący e-mail, korzysta z DNS, aby wyszukać politykę DMARC dla domeny zawartej w nagłówku „From” (RFC 5322) wiadomości. Następnie serwer przychodzący sprawdza evaluates wiadomość pod kątem trzech kluczowych czynników:
Czy podpis DKIM wiadomości jest ważny?
Czy wiadomość pochodzi z adresów IP dozwolonych przez rekordy SPF domeny wysyłającej?
Czy nagłówki w wiadomości pokazują odpowiednie „dopasowanie domeny”?
Na podstawie tych informacji serwer jest gotowy do zastosowania polityki DMARC domeny wysyłającej, aby zdecydować, czy zaakceptować, odrzucić lub w inny sposób oznaczyć wiadomość e-mail.
Po zastosowaniu polityki DMARC, aby określić właściwe postępowanie dla wiadomości, serwer pocztowy odbierający zgłosi wynik właścicielowi domeny wysyłającej.
Czym jest rekord DMARC?
Rekord DMARC jest zawarty w bazie DNS organizacji. Rekord DMARC to specjalnie sformatowana wersja standardowego rekordu DNS TXT z określoną nazwą, mianowicie “_dmarc.mydomain.com” (zauważ wiodący podkreślnik). Rekord DMARC wygląda mniej więcej tak: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Czytając od lewej do prawej w prostym języku angielskim, ten rekord mówi:
v=DMARC1 określa wersję DMARC
p=none określa preferowane traktowanie lub politykę DMARC
rua=mailto:dmarc-aggregate@mydomain.com jest to skrzynka pocztowa, do której należy wysyłać raporty zbiorcze
ruf=mailto:dmarc-afrf@mydomain.com jest to skrzynka pocztowa, do której należy wysyłać raporty sądowe
pct=100 to procent maili, na które właściciel domeny chciałby, aby jego polityka była stosowana
Dodatkowe opcje konfiguracji są dostępne dla właściciela domeny do wykorzystania w jego rekordzie polityki DMARC, ale to są podstawy.
Co oznacza dopasowanie domeny DMARC?
„Dopasowanie domeny” to pojęcie w DMARC, które rozszerza walidację domeny wbudowaną w SPF i DKIM. Dopasowanie domeny DMARC porównuje domenę „od” wiadomości z informacjami istotnymi dla tych innych standardów:
Dla SPF, domena od wiadomości i domena Return-Path muszą się zgadzać
Dla DKIM, domena od wiadomości i domena DKIM d= muszą się zgadzać
Dopasowanie może być poluzowane (zgadzając się na podstawowe domeny, ale pozwalając na różne poddomeny) lub ścisłe (dokładnie odpowiadające całej domenie). Ten wybór jest określony w opublikowanej polityce DMARC domeny wysyłającej.
Czym są zasady DMARC p=?
Specyfikacja DMARC oferuje trzy opcje dla właścicieli domen, aby określić swoje preferencje dotyczące traktowania wiadomości, które nie przechodzą kontroli walidacji DMARC. Te „polityki p=” są:
brak: traktuj wiadomość tak samo jak w przypadku braku jakiejkolwiek walidacji DMARC
kwarantanna: zaakceptuj wiadomość, ale umieść ją gdzie indziej niż w skrzynce odbiorczej odbiorcy (zazwyczaj w folderze spam)
odrzuć: odrzuć wiadomość całkowicie
Pamiętaj, że właściciel domeny może jedynie prosić, a nie wymuszać, egzekwowanie swojego rekordu DMARC; to do serwera pocztowego przychodzącego należy decyzja, czy zastosować się do żądanej polityki.
Co to jest raport DMARC?
Raporty DMARC są generowane przez serwery pocztowe przychodzące w ramach procesu walidacji DMARC. Istnieją dwa formaty raportów DMARC:
Raporty zbiorcze, które są dokumentami XML pokazującymi dane statystyczne dotyczące wiadomości otrzymanych, które twierdziły, że pochodzą z określonej domeny. Zgłoszona data zawiera wyniki uwierzytelnienia i rozporządzenie wiadomości. Raporty zbiorcze są zaprojektowane tak, aby były czytelne maszynowo.
Raporty kryminalistyczne, które są indywidualnymi kopami wiadomości, które nie przeszły uwierzytelnienia, każda zamknięta w pełnej wiadomości e-mail w specjalnym formacie zwanym AFRF. Raport kryminalistyczny może być użyteczny zarówno do rozwiązywania problemów z uwierzytelnieniem domeny, jak i do identyfikacji złośliwych domen i stron internetowych.
Jak DMARC odnosi się do SPF, DKIM lub innych standardów?
DKIM, SPF i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania e-maili. Rozwiązują kwestie komplementarne.
SPF pozwala nadawcom określić, które adresy IP są uprawnione do wysyłania wiadomości e-mail dla danego domeny.
DKIM zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana ani zmieniona.
DMARC łączy mechanizmy uwierzytelniania SPF i DKIM w wspólnym frameworku i pozwala właścicielom domen zadeklarować, jak chcą, aby e-maile z tej domeny były obsługiwane, jeśli nie przejdą testu autoryzacji.
Czy potrzebuję DMARC?
Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili, aby zweryfikować, że e-mail pochodzi rzeczywiście od ciebie lub twojej firmy. Prawidłowa konfiguracja DMARC pomaga serwerom pocztowym odbierającym określić, jak oceniać wiadomości, które twierdzą, że pochodzą z twojej domeny, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność.
Jednak standardy takie jak DMARC mają swoje ograniczenia; MessageBird i inni eksperci e-mailowi zalecają wdrożenie polityki uwierzytelniania e-maili DMARC w konkrecie z całkowitą strategią komunikacyjną.