Parametr DMARC sp (politika pro subdomény)
Parametr DMARC sp nastavuje politiku pro subdomény odlišně od hlavní domény. Zjistěte, jak funguje a jak jej správně použít.
Co je to parametr DMARC sp?
Parametr DMARC sp definuje politiku, která se uplatňuje na subdomény domény při vyhodnocování výsledků ověřování DMARC. Umožňuje vlastníkům domény nastavit pro subdomény jinou úroveň vynucování než pro hlavní organizační doménu. Tento parametr je volitelný, ale obzvláště užitečný pro organizace, které chtějí přísnější nebo volnější kontrolu nad chováním pošty ze subdomén.
Firma může například publikovat DMARC záznam, který vynucuje politiku reject na kořenové doméně, ale pro své subdomény používá povolnější politiku quarantine nebo none. Tato flexibilita pomáhá administrátorům postupně nasazovat vynucování DMARC napříč složitými strukturami domén bez přerušení legitimního toku pošty.
Jak parametr DMARC sp funguje
Parametr sp je součástí DMARC TXT záznamu v konfiguraci DNS domény. Jeho syntaxe má následující formát:
v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc-reports@example.comV tomto příkladu používá primární doména politiku reject (p=reject), zatímco všechny subdomény používají politiku quarantine (sp=quarantine). Zprávy odeslané z jakékoli subdomény, které neprojdou ověřením DMARC, budou umístěny do karantény, nikoli přímo odmítnuty.
Přijímané hodnoty parametru sp zahrnují:
sp=none– Žádné vynucování; pošta je monitorována, ale nefiltrovánasp=quarantine– Podezřelá pošta je doručena do složky se spamem nebo do karanténysp=reject– Neoprávněná pošta ze subdomén je zcela odmítnuta
Pokud je parametr sp vynechán, subdomény automaticky zdědí DMARC politiku hlavní domény.
Případy použití a osvědčené postupy
Parametr DMARC sp je obzvláště užitečný pro velké organizace, značky s více subdoménami nebo jakoukoli firmu využívající poštovní služby třetích stran. Umožňuje jim jemně vyladit úrovně ochrany a postupně přejít k přísnějšímu vynucování.
Mezi běžné scénáře patří:
- Použití
sp=nonepři testování ověřování subdomén - Aplikace
sp=quarantineke snížení rizika bez blokování pošty během zavádění - Nastavení
sp=reject, jakmile všichni legitimní odesílatelé ze subdomén projdou DMARC - Izolace subdomén specifických pro dodavatele pomocí odlišných politik pro delegované toky pošty
Pro zachování konzistence zajistěte, aby každá subdoména měla také platnou konfiguraci SPF a DKIM, která je sladěná s organizační doménou. Pravidelná kontrola souhrnných reportů DMARC (rua) pomáhá potvrdit, že se legitimní provoz ze subdomén úspěšně ověřuje.
Parametr DMARC sp a DMARCeye
DMARCeye poskytuje úplný přehled o tom, jak jsou vaše politiky pro subdomény uplatňovány a vynucovány. Sleduje účinky parametru sp napříč všemi doménami a ukazuje, které subdomény procházejí, jsou v karanténě nebo jsou odmítnuty podle vaší konfigurace DMARC.
Reportovací engine platformy upozorňuje na nesrovnalosti mezi politikami primární domény a subdomén a doporučuje úpravy pro zajištění hladkého vynucování. Sledováním výsledků ověřování v reálném čase umožňuje DMARCeye bezpečné, postupné zavádění ochrany DMARC do každého kouta vaší hierarchie domén.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.