D

DMARC p= (Politika)

Parametr DMARC p= určuje, jak přijímající servery nakládají se zprávami, které neprojdou ověřením: none, quarantine, nebo reject. Je páteří vynucování DMARC.


Co je DMARC p= (Politika)?

Parametr DMARC p= definuje vynucovací politiku, kterou mají přijímající poštovní servery uplatnit, když zprávy neprojdou ověřením DMARC. Určuje, zda mají být neověřené e-maily doručeny, umístěny do karantény, nebo odmítnuty. Tento parametr je páteří vynucování DMARC a řídí, jak příjemci nakládají s potenciálně podvrženými nebo podvodnými zprávami, které nejsou sladěny s kontrolami SPF a DKIM.

 

Podívejte se na minutové vysvětlení:

 

Politika je definována v DMARC TXT záznamu domény v DNS. Typické DMARC politiky zahrnují „none“, „quarantine“ a „reject“. Každá představuje postupně přísnější úroveň ochrany, což organizacím umožňuje vybudovat důvěru a jistotu, než přejdou k plnému vynucování.

Jak parametr DMARC p= funguje

Příklad DMARC záznamu:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com
 

V tomto příkladu direktiva p=quarantine říká přijímajícím poštovním serverům, aby zprávy se selháním posílaly do složky spam nebo nevyžádaná pošta, místo aby je rovnou odmítaly.

Mezi možnosti DMARC politiky patří:

  • p=none - Pouze monitoring. Pošta se doručuje běžně a selhání se hlásí prostřednictvím DMARC reportů.
  • p=quarantine - Zprávy, které neprojdou ověřením, jsou označeny jako podezřelé nebo odeslány do spamu.
  • p=reject - Zprávy, které neprojdou kontrolami DMARC, jsou zcela odmítnuty na úrovni SMTP a nejsou příjemci doručeny.

Jak parametr DMARC p= používat efektivně

Organizace obvykle začínají s p=none, zatímco sbírají a analyzují souhrnné reporty. Jakmile jsou všechny legitimní odesílající zdroje řádně ověřeny, postupují k quarantine a nakonec k reject pro plnou ochranu proti spoofingu domény.

Mezi osvědčené postupy patří:

  • Postupně zpřísňovat politiky, jak se zlepšuje přehled
  • Použít testovací parametr t=y k vyzkoušení přísnější politiky před jejím vynucením, který podle DMARCbis nahrazuje odstraněný parametr pct
  • Pravidelně kontrolovat reporty a ověřovat, že všichni legitimní odesílatelé procházejí ověřením
  • Zajistit sladění DKIM a SPF před přechodem na reject

DMARC p= a DMARCeye

DMARCeye poskytuje přehled o tom, jak vámi zvolená politika p= ovlivňuje reálný tok pošty. Jeho reportingové panely odhalují, kolik zpráv prochází nebo neprochází ověřením, kde k selháním dochází a jaký dopad má karanténa nebo odmítnutí na legitimní poštu.

Korelací výsledků politiky s daty o ověřování pomáhá DMARCeye organizacím sebejistě postupovat od monitoringu k plnému vynucování, chránit své domény před zneužitím a přitom zachovat doručitelnost.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.