D

Parametr DMARC sp (politika pro subdomény)

Parametr DMARC sp nastavuje politiku pro subdomény odlišně od hlavní domény. Zjistěte, jak funguje a jak jej správně použít.


Co je to parametr DMARC sp?

Parametr DMARC sp definuje politiku, která se uplatňuje na subdomény domény při vyhodnocování výsledků ověřování DMARC. Umožňuje vlastníkům domény nastavit pro subdomény jinou úroveň vynucování než pro hlavní organizační doménu. Tento parametr je volitelný, ale obzvláště užitečný pro organizace, které chtějí přísnější nebo volnější kontrolu nad chováním pošty ze subdomén.

Firma může například publikovat DMARC záznam, který vynucuje politiku reject na kořenové doméně, ale pro své subdomény používá povolnější politiku quarantine nebo none. Tato flexibilita pomáhá administrátorům postupně nasazovat vynucování DMARC napříč složitými strukturami domén bez přerušení legitimního toku pošty.

Jak parametr DMARC sp funguje

Parametr sp je součástí DMARC TXT záznamu v konfiguraci DNS domény. Jeho syntaxe má následující formát:

v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc-reports@example.com
 

V tomto příkladu používá primární doména politiku reject (p=reject), zatímco všechny subdomény používají politiku quarantine (sp=quarantine). Zprávy odeslané z jakékoli subdomény, které neprojdou ověřením DMARC, budou umístěny do karantény, nikoli přímo odmítnuty.

Přijímané hodnoty parametru sp zahrnují:

  • sp=none – Žádné vynucování; pošta je monitorována, ale nefiltrována
  • sp=quarantine – Podezřelá pošta je doručena do složky se spamem nebo do karantény
  • sp=reject – Neoprávněná pošta ze subdomén je zcela odmítnuta

Pokud je parametr sp vynechán, subdomény automaticky zdědí DMARC politiku hlavní domény.

Případy použití a osvědčené postupy

Parametr DMARC sp je obzvláště užitečný pro velké organizace, značky s více subdoménami nebo jakoukoli firmu využívající poštovní služby třetích stran. Umožňuje jim jemně vyladit úrovně ochrany a postupně přejít k přísnějšímu vynucování.

Mezi běžné scénáře patří:

  • Použití sp=none při testování ověřování subdomén
  • Aplikace sp=quarantine ke snížení rizika bez blokování pošty během zavádění
  • Nastavení sp=reject, jakmile všichni legitimní odesílatelé ze subdomén projdou DMARC
  • Izolace subdomén specifických pro dodavatele pomocí odlišných politik pro delegované toky pošty

Pro zachování konzistence zajistěte, aby každá subdoména měla také platnou konfiguraci SPF a DKIM, která je sladěná s organizační doménou. Pravidelná kontrola souhrnných reportů DMARC (rua) pomáhá potvrdit, že se legitimní provoz ze subdomén úspěšně ověřuje.

Parametr DMARC sp a DMARCeye

DMARCeye poskytuje úplný přehled o tom, jak jsou vaše politiky pro subdomény uplatňovány a vynucovány. Sleduje účinky parametru sp napříč všemi doménami a ukazuje, které subdomény procházejí, jsou v karanténě nebo jsou odmítnuty podle vaší konfigurace DMARC.

Reportovací engine platformy upozorňuje na nesrovnalosti mezi politikami primární domény a subdomén a doporučuje úpravy pro zajištění hladkého vynucování. Sledováním výsledků ověřování v reálném čase umožňuje DMARCeye bezpečné, postupné zavádění ochrany DMARC do každého kouta vaší hierarchie domén.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.