Co je politika P= (DMARC)?
Parametr politiky p= v DMARC záznamu instruuje přijímající poštovní servery, jak mají nakládat se zprávami, které neprojdou ověřením. Definuje zvolenou reakci majitele domény na neověřený e-mail a slouží jako hlavní direktiva pro vynucování DMARC. Politiku lze nastavit na none, quarantine nebo reject, přičemž každá představuje postupně silnější úroveň ochrany.
Podívejte se na minutové vysvětlení:
Publikováním politiky p= v DNS organizace sdělují poskytovatelům schránek, zda mají být zprávy, které neprojdou sladěním SPF ani DKIM, monitorovány, označeny, nebo přímo odmítnuty. Toto rozhodnutí ovlivňuje, jak příjemci zacházejí se spoofovanými nebo neověřenými e-maily, které se tváří, že pocházejí z dané domény.
Příklad DMARC záznamu s politikou reject:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comMožnosti politiky DMARC:
Organizace často začínají s p=none, aby shromáždily souhrnné reporty předtím, než přejdou na silnější úrovně vynucování. Tento postupný přístup zajišťuje, že jsou legitimní odesílatelé správně nakonfigurováni, než se zapne úplné odmítání.
Volba politiky DMARC závisí na vyspělosti ověřování a na toleranci rizika u dané domény. Mezi osvědčené postupy patří:
p=none a analyzujte reporty po dobu několika týdnů,p=quarantine, jakmile legitimní zdroje projdou ověřením,p=reject pro úplnou ochranu domény,t=y pro řízené nasazení; DMARCbis odstranil parametr pct a nahradil jej parametrem t.DMARCeye poskytuje přehled o reálném dopadu vaší DMARC politiky p=. Monitoruje výsledky pass a fail napříč toky pošty a pomáhá identifikovat zdroje, které by byly umístěny do karantény nebo odmítnuty. To administrátorům umožňuje s jistotou dolaďovat politiky a postupně přejít k plnému vynucování, aniž by narušili legitimní komunikaci.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.