Co je DMARC p= (Politika)?
Parametr DMARC p= definuje vynucovací politiku, kterou mají přijímající poštovní servery uplatnit, když zprávy neprojdou ověřením DMARC. Určuje, zda mají být neověřené e-maily doručeny, umístěny do karantény, nebo odmítnuty. Tento parametr je páteří vynucování DMARC a řídí, jak příjemci nakládají s potenciálně podvrženými nebo podvodnými zprávami, které nejsou sladěny s kontrolami SPF a DKIM.
Podívejte se na minutové vysvětlení:
Politika je definována v DMARC TXT záznamu domény v DNS. Typické DMARC politiky zahrnují „none“, „quarantine“ a „reject“. Každá představuje postupně přísnější úroveň ochrany, což organizacím umožňuje vybudovat důvěru a jistotu, než přejdou k plnému vynucování.
Příklad DMARC záznamu:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.comV tomto příkladu direktiva p=quarantine říká přijímajícím poštovním serverům, aby zprávy se selháním posílaly do složky spam nebo nevyžádaná pošta, místo aby je rovnou odmítaly.
Mezi možnosti DMARC politiky patří:
Organizace obvykle začínají s p=none, zatímco sbírají a analyzují souhrnné reporty. Jakmile jsou všechny legitimní odesílající zdroje řádně ověřeny, postupují k quarantine a nakonec k reject pro plnou ochranu proti spoofingu domény.
Mezi osvědčené postupy patří:
t=y k vyzkoušení přísnější politiky před jejím vynucením, který podle DMARCbis nahrazuje odstraněný parametr pctDMARCeye poskytuje přehled o tom, jak vámi zvolená politika p= ovlivňuje reálný tok pošty. Jeho reportingové panely odhalují, kolik zpráv prochází nebo neprochází ověřením, kde k selháním dochází a jaký dopad má karanténa nebo odmítnutí na legitimní poštu.
Korelací výsledků politiky s daty o ověřování pomáhá DMARCeye organizacím sebejistě postupovat od monitoringu k plnému vynucování, chránit své domény před zneužitím a přitom zachovat doručitelnost.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.