Пред да одиме предалеку, да разгледаме како функционира DMARC. Неговата цел е да ги заштити домени за испраќање од неовластена употреба додека го олеснува автентицирањето на идентитетот на испраќачот на серверите за примање пошта.
Ова помага да се спречи фишинг, компромиси за деловна е-пошта (BEC) и други измами со е-пошта. DMARC го прави ова со проверка за усогласување на двата главни протоколи за автентикација на е-пошта, SPF и DKIM.
Што прави DMARC?
Еве брзо објаснување за тоа како тие работат
- SPF е листа на имиња на домаќини и IP адреси објавени на вашиот. DNS кои се одобрени да испраќаат пошта за вашиот домен. На пример, ова може да вклучува поддомен што се користи за испраќање е-пошта или споделена. IP адреса на која ве додал вашиот ESP.
- DKIM го потврдува идентитетот на испраќачот користејќи шифриран дигитален потпис или приватен клуч што се совпаѓа со јавен клуч на DNS на доменот што испраќа. DKIM, исто така, гарантира дека пораките не се менуваат за време на транспортот.
Откако ќе дознаеме дали SPF и DKIM База на податоци за е-пошта за работа поминуваат или не, политиката на DMARC ги информира давателите на поштенско сандаче за тоа како треба да се филтрира пораката.
DMARC, исто така, обезбедува редовно известување. Rо испраќачите за неуспесите во автентикацијата и кои се обидуваат да испраќаат пошта во име на нивниот домен.
Кои се политиките на DMARC?
Кога се имплементира DMARC, испраќачите на е-пошта имаат три опции за политика:
Ова им кажува на давателите на поштенско сандаче да не преземаат конкретни дејства за е-пораките што не успеваат да се автентицираат. Тие најверојатно ќе бидат испорачани освен ако не е многу очигледно спам. Политиката p=none
DMARC ја препушта одлуката на давателите на поштенско сандаче.
оваа политика ги информира давателите на aob directory поштенско сандаче да испраќаат е-пораки кои не успеваат да се автентицираат во спам или непотребни папки. Овие пораки исто така може да бидат блокирани.
Ова е најсилната вредност на политиката DMARC
Тоа осигурува дека сите малициозни е-пошта ќе бидат запрени во нејзина патека. Ако пораката не успее DMARC кога е поставена на „отфрли“, таа воопшто нема да биде доставена.
Статистиката на DMARC.org предложи Du kan få filen fra internettet зголемување на усвојувањето. Сепак, тоа е само дел од приказната. Веб-страницата исто така наведува дека повеќе од 68% од тие записи DNS имаат политика DMARC која е поставена на p=none . И тоа е проблем.