Czym jest DMARC?

Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.

Czym jest DMARC?

Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.

Czym jest DMARC?

Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.

Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.

Zrozumienie DMARC

Oparte na domenie uwierzytelnianie wiadomości, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców e-maili przed spamem, oszustwami i phishingiem. DMARC pozwala organizacji opublikować politykę, która definiuje jej praktyki uwierzytelniania e-maili i dostarcza instrukcje dla serwerów pocztowych odbierających e-maile, jak je egzekwować. W tej edycji „Wyjaśnienie DMARC” nauczysz się, czym jest DMARC i jak działa.

Konkretnie, DMARC ustanawia metodę dla właściciela domeny, aby:

  • Opublikować swoje praktyki uwierzytelniania e-maili

  • Określić, jakie działania należy podjąć w przypadku wiadomości, które nie przechodzą kontroli uwierzytelniania

  • Umożliwić raportowanie tych działań podjętych wobec wiadomości, które podają się za wiadomości z jego domeny

DMARC sam w sobie nie jest protokołem uwierzytelniania e-maili, ale opiera się na kluczowych standardach uwierzytelniania SPF i DKIM. Z nimi uzupełnia SMTP, podstawowy protokół używany do wysyłania e-maili, ponieważ SMTP nie zawiera samodzielnie żadnych mechanizmów do wdrażania lub definiowania polityk dotyczących uwierzytelniania e-maili.

Jak działa DMARC?

DMARC opiera się na ustalonych standardach SPF i DKIM dla uwierzytelniania e-maili. Korzysta również z dobrze ugruntowanego systemu nazw domen (DNS). W ogólnych ramach proces walidacji DMARC wygląda następująco:

  1. Administrator domeny publikuje politykę definiującą jej praktyki uwierzytelniania e-maili i sposób, w jaki serwery pocztowe odbierające powinny obsługiwać pocztę, która narusza tę politykę. Ta polityka DMARC jest wymieniona jako część ogólnych rekordów DNS domeny.

  2. Gdy serwer pocztowy przyjmujący odbiera nadchodzący e-mail, korzysta z DNS, aby wyszukać politykę DMARC  dla domeny zawartej w nagłówku „From” (RFC 5322) wiadomości. Następnie serwer przychodzący sprawdza evaluates wiadomość pod kątem trzech kluczowych czynników:

    • Czy podpis DKIM wiadomości jest ważny?

    • Czy wiadomość pochodzi z adresów IP dozwolonych przez rekordy SPF domeny wysyłającej?

    • Czy nagłówki w wiadomości pokazują odpowiednie „dopasowanie domeny”?

  3. Na podstawie tych informacji serwer jest gotowy do zastosowania polityki DMARC domeny wysyłającej, aby zdecydować, czy zaakceptować, odrzucić lub w inny sposób oznaczyć wiadomość e-mail.

  4. Po zastosowaniu polityki DMARC, aby określić właściwe postępowanie dla wiadomości, serwer pocztowy odbierający zgłosi wynik właścicielowi domeny wysyłającej.

Czym jest rekord DMARC?

Rekord DMARC jest zawarty w bazie DNS organizacji. Rekord DMARC to specjalnie sformatowana wersja standardowego rekordu DNS TXT z określoną nazwą,  mianowicie “_dmarc.mydomain.com” (zauważ wiodący podkreślnik). Rekord DMARC wygląda mniej więcej tak: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Czytając od lewej do prawej w prostym języku angielskim, ten rekord mówi:

  • v=DMARC1 określa wersję DMARC

  • p=none określa preferowane traktowanie lub politykę DMARC

  • rua=mailto:dmarc-aggregate@mydomain.com jest to skrzynka pocztowa, do której należy wysyłać raporty zbiorcze

  • ruf=mailto:dmarc-afrf@mydomain.com jest to skrzynka pocztowa, do której należy wysyłać raporty sądowe

  • pct=100 to procent maili, na które właściciel domeny chciałby, aby jego polityka była stosowana

Dodatkowe opcje konfiguracji są dostępne dla właściciela domeny do wykorzystania w jego rekordzie polityki DMARC, ale to są podstawy.

Co oznacza dopasowanie domeny DMARC?

„Dopasowanie domeny” to pojęcie w DMARC, które rozszerza walidację domeny wbudowaną w SPF i DKIM. Dopasowanie domeny DMARC porównuje domenę „od” wiadomości z informacjami istotnymi dla tych innych standardów:

  • Dla SPF, domena od wiadomości i domena Return-Path muszą się zgadzać

  • Dla DKIM, domena od wiadomości i domena DKIM d= muszą się zgadzać

Dopasowanie może być poluzowane (zgadzając się na podstawowe domeny, ale pozwalając na różne poddomeny) lub ścisłe (dokładnie odpowiadające całej domenie). Ten wybór jest określony w opublikowanej polityce DMARC domeny wysyłającej.

Czym są zasady DMARC p=?

Specyfikacja DMARC oferuje trzy opcje dla właścicieli domen, aby określić swoje preferencje dotyczące traktowania wiadomości, które nie przechodzą kontroli walidacji DMARC. Te „polityki p=” są:

  • brak: traktuj wiadomość tak samo jak w przypadku braku jakiejkolwiek walidacji DMARC

  • kwarantanna: zaakceptuj wiadomość, ale umieść ją gdzie indziej niż w skrzynce odbiorczej odbiorcy (zazwyczaj w folderze spam)

  • odrzuć: odrzuć wiadomość całkowicie

Pamiętaj, że właściciel domeny może jedynie prosić, a nie wymuszać, egzekwowanie swojego rekordu DMARC; to do serwera pocztowego przychodzącego należy decyzja, czy zastosować się do żądanej polityki.

Co to jest raport DMARC?

Raporty DMARC są generowane przez serwery pocztowe przychodzące w ramach procesu walidacji DMARC. Istnieją dwa formaty raportów DMARC: 

  • Raporty zbiorcze, które są dokumentami XML pokazującymi dane statystyczne dotyczące wiadomości otrzymanych, które twierdziły, że pochodzą z określonej domeny. Zgłoszona data zawiera wyniki uwierzytelnienia i rozporządzenie wiadomości. Raporty zbiorcze są zaprojektowane tak, aby były czytelne maszynowo.

  • Raporty kryminalistyczne, które są indywidualnymi kopami wiadomości, które nie przeszły uwierzytelnienia, każda zamknięta w pełnej wiadomości e-mail w specjalnym formacie zwanym AFRF. Raport kryminalistyczny może być użyteczny zarówno do rozwiązywania problemów z uwierzytelnieniem domeny, jak i do identyfikacji złośliwych domen i stron internetowych.

Jak DMARC odnosi się do SPF, DKIM lub innych standardów?

DKIM, SPF i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania e-maili. Rozwiązują kwestie komplementarne.

  • SPF pozwala nadawcom określić, które adresy IP są uprawnione do wysyłania wiadomości e-mail dla danego domeny.

  • DKIM zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana ani zmieniona.

  • DMARC łączy mechanizmy uwierzytelniania SPF i DKIM w wspólnym frameworku i pozwala właścicielom domen zadeklarować, jak chcą, aby e-maile z tej domeny były obsługiwane, jeśli nie przejdą testu autoryzacji.

Czy potrzebuję DMARC?

Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili, aby zweryfikować, że e-mail pochodzi rzeczywiście od ciebie lub twojej firmy. Prawidłowa konfiguracja DMARC pomaga serwerom pocztowym odbierającym określić, jak oceniać wiadomości, które twierdzą, że pochodzą z twojej domeny, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność.

Jednak standardy takie jak DMARC mają swoje ograniczenia; MessageBird i inni eksperci e-mailowi zalecają wdrożenie polityki uwierzytelniania e-maili DMARC w konkrecie z całkowitą strategią komunikacyjną.

Gotowy, aby zobaczyć {{Bird}} w akcji?

Umów demonstrację teraz.

Zdobądź demo

Zdobądź demo

CRM oparty na AI dla marketingu, usług i płatności

Klikając „Uzyskaj demonstrację”, zgadzasz się na Bird's

CRM oparty na AI dla marketingu, usług i płatności

Klikając „Uzyskaj demonstrację”, zgadzasz się na Bird's

CRM oparty na AI dla marketingu, usług i płatności

Klikając „Uzyskaj demonstrację”, zgadzasz się na Bird's