Polityka kwarantanny (DMARC)
Polityka p=quarantine w DMARC kieruje wiadomości, które nie przejdą uwierzytelniania, do folderu spam. Poznaj, kiedy ją stosować i jak działa.
Czym jest polityka kwarantanny w DMARC?
Kwarantanna to jedna z opcji egzekwowania definiowanych w polityce DMARC. Gdy wiadomość nie przejdzie uwierzytelniania DMARC, a polityka jest ustawiona na p=quarantine, serwery odbiorcy otrzymują polecenie potraktowania wiadomości jako podejrzanej, zamiast jej całkowitego odrzucenia. Zazwyczaj oznacza to umieszczenie wiadomości w folderze spam lub wiadomości-śmieci odbiorcy, co pozwala użytkownikom ją przejrzeć, ale zapobiega jej pojawieniu się w głównej skrzynce odbiorczej.
Obejrzyj minutowe wyjaśnienie:
Polityka kwarantanny stanowi kompromis między widocznością a ochroną. Pomaga właścicielom domen testować egzekwowanie DMARC bez całkowitego blokowania potencjalnie błędnie skonfigurowanych, lecz legalnych wiadomości. Gdy wszystkie legalne źródła są już poprawnie uwierzytelnione, organizacje często przechodzą z kwarantanny na pełną politykę reject, aby uzyskać maksymalną ochronę przed spoofingiem i phishingiem.
Jak działa polityka kwarantanny
Gdy serwer odbiorcy sprawdza wiadomość względem rekordu DMARC nadawcy i stwierdza, że zarówno SPF, jak i DKIM nie osiągają wyrównania, sięga po opublikowaną politykę domeny, aby zdecydować, jak postąpić z wiadomością. Jeśli polityka ta zawiera p=quarantine, wiadomość zostaje dostarczona, ale oznaczona jako niezaufana.
Przykładowy rekord DMARC z polityką kwarantanny:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; adkim=s; aspf=sW tej konfiguracji poczta, która nie przejdzie wyrównania DMARC, trafia do kwarantanny, a właściciel domeny otrzymuje raporty zbiorcze pokazujące, które wiadomości przeszły lub nie przeszły weryfikacji. To raportowanie pozwala administratorom precyzyjnie dostroić ustawienia uwierzytelniania i zadbać o to, by legalny ruch nie był błędnie klasyfikowany.
Kiedy stosować politykę kwarantanny
Większość organizacji przyjmuje etapowe podejście do wdrażania DMARC. Po początkowym okresie monitorowania z użyciem p=none przechodzą na p=quarantine jako pośredni krok egzekwowania. Pozwala to na większą ochronę przy jednoczesnym zbieraniu danych i weryfikowaniu legalnych nadawców.
Idealne sytuacje dla polityki kwarantanny to między innymi:
- Testowanie nowych konfiguracji uwierzytelniania lub integracji z dostawcami
- Monitorowanie przepływu poczty od nadawców zewnętrznych
- Stopniowe egzekwowanie wyrównania przed przejściem na
p=reject - Ograniczanie narażenia na spoofing przy zachowaniu widoczności wiadomości
- Edukowanie użytkowników wewnętrznych na temat ostrzeżeń o podejrzanych wiadomościach
Dostawcy skrzynek pocztowych interpretują kwarantannę w nieco różny sposób. Na przykład Google i Microsoft zwykle dostarczają wiadomości poddane kwarantannie do folderu spam, ale inni mogą stosować niestandardowe systemy filtrowania lub oznaczania. Z tego powodu właściciele domen powinni przeglądać wyniki u wielu dostawców, aby zapewnić spójne zachowanie.
Korzyści i ograniczenia
Polityka kwarantanny oferuje szereg korzyści operacyjnych, ale wymaga też ścisłego monitorowania, aby była skuteczna.
- Zapewnia ochronę przed podszywaniem się bez ryzyka fałszywych alarmów
- Umożliwia stopniowe egzekwowanie polityk DMARC
- Zwiększa zaufanie do marki, sygnalizując silniejsze bezpieczeństwo
- Wymaga ciągłego przeglądu raportów DMARC w celu wykrycia niewyrównanych legalnych nadawców
- Nie blokuje w pełni fałszywej poczty. Użytkownicy nadal mają dostęp do wiadomości poddanych kwarantannie
Organizacje powinny traktować kwarantannę jako etap przejściowy, a nie stan docelowy. Gdy legalne źródła poczty zostaną potwierdzone, przejście na p=reject zapewnia najsilniejszą obronę przed domain spoofingiem.
Kwarantanna i DMARCeye
DMARCeye upraszcza przejście na politykę kwarantanny, dając organizacjom pełny wgląd w to, jak wiadomości radzą sobie podczas egzekwowania. Platforma analizuje, którzy nadawcy przechodzą lub nie przechodzą uwierzytelniania, śledzi wiadomości poddane kwarantannie u różnych dostawców i wskazuje legalny ruch przechwycony przez filtry.
Wizualne raporty DMARCeye pomagają administratorom dostosować ustawienia SPF, DKIM i DMARC, aby zapewnić zgodność i dostarczalność przed przejściem na pełne odrzucanie. Dzięki przejrzystej analityce i automatycznym wnioskom łatwiej jest bezpiecznie przejść od monitorowania do egzekwowania bez ryzyka utraty poczty czy zakłóceń w działalności.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.