Czym jest DMARC?
31 paź 2019
Wnioski z przewodnika
Zrozum, czym jest DMARC i dlaczego ma znaczenie
Dowiedz się, jak DMARC działa w połączeniu z SPF i DKIM
Zobacz, jak serwery poczty przychodzącej weryfikują wiadomości za pomocą DMARC
Zrozum, jak wygląda rekord DMARC i jak jest zbudowany
Dowiedz się, co oznacza „dopasowanie domeny” i dlaczego jest ważne
Zrozum trzy opcje polityki DMARC (brak, kwarantanna, odrzucenie)
Dowiedz się, jaka jest różnica między zbiorczymi a śledczymi raportami DMARC
Zobacz, jak DMARC łączy strategię uwierzytelniania, aby poprawić dostarczalność
Podsumowanie pytań i odpowiedzi
Czym tak naprawdę zajmuje się DMARC?
Mówi serwerom pocztowym, jak obsługiwać e-maile twierdzące, że pochodzą z Twojej domeny, i dostarcza raportowanie, dzięki któremu możesz monitorować problemy z uwierzytelnianiem.
Czy DMARC jest protokołem uwierzytelniającym?
Nie. DMARC polega na SPF i DKIM w celu autoryzacji. Zapewnia zasady egzekucji i raportowanie na ich podstawie.
Jak serwer sprawdza DMARC?
Sprawdza Twój rekord DMARC w DNS, weryfikuje SPF, DKIM oraz zgodność domeny, a następnie stosuje opublikowaną politykę.
Czym jest dopasowanie domeny?
Wymagane jest, aby domena „From” odpowiadała domenie użytej w SPF i/lub DKIM.
Jaką politykę DMARC powinienem zacząć?
Większość nadawców zaczyna od p=none, aby zbierać dane, a następnie przechodzi do kwarantanny lub odrzuca, gdy problemy zostaną rozwiązane.
Co znajduje się w recordzie DMARC?
Zawiera wersję DMARC, politykę egzekwowania oraz adresy dla raportów zbiorczych i dotyczących dochodzenia.
Czym są zbiorcze raporty DMARC?
Podsumowania XML zrozumiałe przez maszyny, pokazujące wyniki uwierzytelnienia i rozporządzenie wiadomości dla twojej domeny.
Czy firmy potrzebują DMARC?
Tak. To jeden z najważniejszych kroków w celu ochrony Twojej domeny i poprawy dostarczalności wiadomości e-mail.
Oparte na domenie uwierzytelnianie wiadomości, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, fałszerstwem i phishingiem. DMARC pozwala organizacji opublikować politykę, która definiuje jej praktyki uwierzytelniania e-maili i dostarcza instrukcje dla odbierających serwerów pocztowych w zakresie ich egzekwowania. W tej edycji „Wyjaśnienie DMARC” dowiesz się, czym jest DMARC i jak działa.
Specyficznie, DMARC ustanawia metodę dla właściciela domeny, aby:
Opublikować swoje praktyki uwierzytelniania e-maili
Określić, jakie działania powinny zostać podjęte w przypadku wiadomości, które nie przeszły kontroli uwierzytelniania
Umożliwić raportowanie tych działań podejmowanych w przypadku wiadomości twierdzących, że pochodzą z jego domeny
DMARC sam w sobie nie jest protokołem uwierzytelniania e-maili, ale opiera się na kluczowych standardach uwierzytelniania SPF i DKIM. Z nimi uzupełnia SMTP, podstawowy protokół używany do wysyłania e-maili, ponieważ SMTP nie zawiera sam w sobie żadnych mechanizmów do wdrażania lub definiowania polityk dotyczących uwierzytelniania e-maili.
DMARC opiera się na ustalonych standardach SPF i DKIM dotyczących uwierzytelniania e-maili. Korzysta również z dobrze znanego systemu DNS (Domain Name System). W ogólnych zarysach proces walidacji DMARC działa w następujący sposób:
Administrator domeny publikuje politykę definiującą praktyki uwierzytelniania e-maili oraz sposób, w jaki serwery pocztowe powinny obsługiwać wiadomości, które naruszają tę politykę. Ta polityka DMARC jest szczegółowo wymieniona jako część ogólnych rekordów DNS danej domeny.
Gdy przychodzący serwer pocztowy odbiera wiadomość e-mail, korzysta z DNS, aby sprawdzić politykę DMARC dla domeny zawartej w nagłówku “From” (RFC 5322) wiadomości. Serwer przychodzący następnie sprawdza ocenia wiadomość pod kątem trzech kluczowych parametrów:
Czy podpis DKIM wiadomości jest ważny?
Czy wiadomość pochodzi z adresów IP dozwolonych przez rekordy SPF wysyłającej domeny?
Czy nagłówki w wiadomości pokazują odpowiednią „zgodność domeny”?
Mając tę informację, serwer jest gotowy do zastosowania polityki DMARC wysyłającej domeny, aby zdecydować, czy zaakceptować, odrzucić, czy w inny sposób oznaczyć wiadomość e-mail.
Po użyciu polityki DMARC, aby określić odpowiednią decyzję dotyczącą wiadomości, serwer pocztowy odbierający zgłosi wynik właścicielowi wysyłającej domeny.
Rekord DMARC jest zawarty w bazie danych DNS organizacji. Rekord DMARC to specjalnie sformatowana wersja standardowego rekordu DNS TXT o szczególnej nazwie, mianowicie “_dmarc.mydomain.com” (zauważ wiodący znak podkreślenia). Rekord DMARC wygląda mniej więcej tak: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Czytając od lewej do prawej w zrozumiałym angielskim, ten rekord mówi:
v=DMARC1 określa wersję DMARC
p=none określa preferowane traktowanie, lub politykę DMARC
rua=mailto:dmarc-aggregate@mydomain.com jest skrzynką, do której powinny być wysyłane zbiorcze raporty
ruf=mailto:dmarc-afrf@mydomain.com jest skrzynką, do której powinny być wysyłane raporty kryminalistyczne
pct=100 to procent wiadomości, do którego właściciel domeny chciałby, aby jego polityka została zastosowana
Dodatkowe opcje konfiguracji są dostępne dla właściciela domeny do użycia w jego rekordzie polityki DMARC, ale to są podstawy.
„Dopasowanie domeny” to pojęcie w DMARC, które rozszerza walidację domeny inherentną dla SPF i DKIM. Dopasowanie domeny DMARC łączy domenę „z” wiadomości z informacjami istotnymi dla tych innych standardów:
Dla SPF, domena From wiadomości i jej domena Return-Path muszą się zgadzać
Dla DKIM, domena From wiadomości i jej domena DKIM d= muszą się zgadzać
Dopasowanie może być luźne (dopasowując podstawowe domeny, ale pozwalając na różne subdomeny) lub ścisłe (dokładnie dopasowując całą domenę). Ten wybór jest określony w opublikowanej polityce DMARC domeny wysyłającej.
Komponent | Co to jest | Dlaczego to ważne |
|---|---|---|
SPF | Waliduje wysyłane IP autoryzowane dla domeny | Zapobiega fałszowaniu, weryfikując źródła wysyłania |
DKIM | Podpis kryptograficzny potwierdzający integralność wiadomości | Potwierdza, że wiadomość nie została zmieniona w trakcie przesyłania |
Dopasowanie Domeny | Domena „From” musi się zgadzać z Return-Path (SPF) lub domeną DKIM d= | Zapewnia, że uwierzytelnione domeny rzeczywiście odpowiadają widocznemu nadawcy |
Polityka DMARC (p=) | Zasada dotycząca obsługi nieudanej autoryzacji (brak, kwarantanna, odrzucenie) | Mówi serwerom odbierającym, jak surowo traktować nieautoryzowaną pocztę |
Rekord DMARC | Rekord TXT DNS definiujący zasady + ustawienia raportowania | Kontroluje egzekwowanie, raportowanie i ogólną strategię uwierzytelniania |
Raporty zbiorcze | Podsumowania w formacie XML wyników autoryzacji | Pomagają monitorować nadużycia domeny lub błędne konfiguracje |
Raporty kryminalistyczne | Pełne kopie nieudanych wiadomości | Umożliwiają badanie ataków lub problemów z autoryzacją |
Specyfikacja DMARC oferuje trzy opcje dla właścicieli domen do określenia ich preferowanego traktowania maili, które nie przeszły weryfikacji DMARC. Te „polityki p=” są:
żadne: traktować maila tak, jakby nie był poddany żadnej weryfikacji DMARC
kwarantanna: zaakceptować maila, ale umieścić go gdzie indziej niż w skrzynce odbiorczej odbiorcy (zwykle w folderze spam)
odrzucić: odrzucić wiadomość całkowicie
Pamiętaj, że właściciel domeny może tylko poprosić, a nie wymusić, egzekwowanie swojego rekordu DMARC; to do serwera pocztowego przychodzącego należy decyzja, czy honorować żądaną politykę, czy nie.
Raporty DMARC są generowane przez serwery pocztowe przychodzące jako część procesu walidacji DMARC. Istnieją dwa formaty raportów DMARC:
Raporty zbiorcze, które są dokumentami XML pokazującymi dane statystyczne o wiadomościach otrzymanych, które twierdziły, że pochodzą z konkretnej domeny. Data raportowania obejmuje wyniki uwierzytelniania i sposób rozpatrzenia wiadomości. Raporty zbiorcze są zaprojektowane, aby były zrozumiałe maszynowo.
Raporty kryminalistyczne, które są indywidualnymi kopiamii wiadomości, które nie przeszły uwierzytelniania, każda zamknięta w pełnej wiadomości e-mail w specjalnym formacie zwanym AFRF. Raport kryminalistyczny może być przydatny zarówno do rozwiązywania problemów z uwierzytelnianiem własnej domeny, jak i do identyfikacji złośliwych domen i witryn internetowych.
DKIM, SPF i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania e-maili. Zajmują się komplementarnymi problemami.
SPF pozwala nadawcom zdefiniować, które adresy IP są uprawnione do wysyłania wiadomości e-mail dla określonej domeny.
DKIM zapewnia klucz szyfrowania i podpis cyfrowy, który potwierdza, że wiadomość e-mail nie została sfałszowana ani zmieniona.
DMARC łączy mechanizmy uwierzytelniania SPF i DKIM w wspólną ramę i pozwala właścicielom domen zadeklarować, jak chcą aby wiadomości e-mail z tej domeny były przetwarzane, jeśli nie przejdą testu autoryzacji.
Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelnienia e-mailu, aby zweryfikować, że e-mail faktycznie pochodzi od Ciebie lub Twojej firmy. Poprawna konfiguracja DMARC pomaga serwerom pocztowym określić, jak oceniać wiadomości, które twierdzą, że pochodzą z Twojej domeny, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność.
Jednak standardy takie jak DMARC sięgają tylko do pewnego momentu; MessageBird i inni eksperci od e-maili zalecają wdrożenie polityki uwierzytelniania e-maili DMARC w kontekście kompletnej strategii komunikacyjnej.
