DMARC p= (Politika)
Parametr DMARC p= určuje, jak přijímající servery nakládají se zprávami, které neprojdou ověřením: none, quarantine, nebo reject. Je páteří vynucování DMARC.
Co je DMARC p= (Politika)?
Parametr DMARC p= definuje vynucovací politiku, kterou mají přijímající poštovní servery uplatnit, když zprávy neprojdou ověřením DMARC. Určuje, zda mají být neověřené e-maily doručeny, umístěny do karantény, nebo odmítnuty. Tento parametr je páteří vynucování DMARC a řídí, jak příjemci nakládají s potenciálně podvrženými nebo podvodnými zprávami, které nejsou sladěny s kontrolami SPF a DKIM.
Podívejte se na minutové vysvětlení:
Politika je definována v DMARC TXT záznamu domény v DNS. Typické DMARC politiky zahrnují „none“, „quarantine“ a „reject“. Každá představuje postupně přísnější úroveň ochrany, což organizacím umožňuje vybudovat důvěru a jistotu, než přejdou k plnému vynucování.
Jak parametr DMARC p= funguje
Příklad DMARC záznamu:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.comV tomto příkladu direktiva p=quarantine říká přijímajícím poštovním serverům, aby zprávy se selháním posílaly do složky spam nebo nevyžádaná pošta, místo aby je rovnou odmítaly.
Mezi možnosti DMARC politiky patří:
- p=none - Pouze monitoring. Pošta se doručuje běžně a selhání se hlásí prostřednictvím DMARC reportů.
- p=quarantine - Zprávy, které neprojdou ověřením, jsou označeny jako podezřelé nebo odeslány do spamu.
- p=reject - Zprávy, které neprojdou kontrolami DMARC, jsou zcela odmítnuty na úrovni SMTP a nejsou příjemci doručeny.
Jak parametr DMARC p= používat efektivně
Organizace obvykle začínají s p=none, zatímco sbírají a analyzují souhrnné reporty. Jakmile jsou všechny legitimní odesílající zdroje řádně ověřeny, postupují k quarantine a nakonec k reject pro plnou ochranu proti spoofingu domény.
Mezi osvědčené postupy patří:
- Postupně zpřísňovat politiky, jak se zlepšuje přehled
- Použít testovací parametr
t=yk vyzkoušení přísnější politiky před jejím vynucením, který podle DMARCbis nahrazuje odstraněný parametrpct - Pravidelně kontrolovat reporty a ověřovat, že všichni legitimní odesílatelé procházejí ověřením
- Zajistit sladění DKIM a SPF před přechodem na reject
DMARC p= a DMARCeye
DMARCeye poskytuje přehled o tom, jak vámi zvolená politika p= ovlivňuje reálný tok pošty. Jeho reportingové panely odhalují, kolik zpráv prochází nebo neprochází ověřením, kde k selháním dochází a jaký dopad má karanténa nebo odmítnutí na legitimní poštu.
Korelací výsledků politiky s daty o ověřování pomáhá DMARCeye organizacím sebejistě postupovat od monitoringu k plnému vynucování, chránit své domény před zneužitím a přitom zachovat doručitelnost.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.