D

Znacznik sp (DMARC) - polityka subdomen

Znacznik sp w DMARC ustala politykę dla subdomen niezależnie od domeny głównej. Poznaj składnię, wartości i zastosowania.


Czym jest znacznik sp w DMARC?

Znacznik sp w DMARC określa politykę, która ma zastosowanie do subdomen domeny podczas oceny wyników uwierzytelniania DMARC. Pozwala właścicielom domen ustawić dla subdomen inny poziom egzekwowania niż dla głównej domeny organizacyjnej. Znacznik ten jest opcjonalny, ale szczególnie przydatny dla organizacji, które chcą ściślej lub luźniej kontrolować zachowanie poczty w subdomenach.

Na przykład firma może opublikować rekord DMARC, który egzekwuje politykę reject na domenie głównej, ale stosuje bardziej pobłażliwą kwarantannę lub politykę none dla swoich subdomen. Ta elastyczność pomaga administratorom stopniowo wdrażać egzekwowanie DMARC w złożonych strukturach domen bez zakłócania prawdziwego ruchu pocztowego.

Jak działa znacznik sp w DMARC

Znacznik sp jest zawarty w rekordzie TXT DMARC w konfiguracji DNS domeny. Jego składnia ma następujący format:

v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc-reports@example.com
 

W tym przykładzie domena główna stosuje politykę reject (p=reject), a wszystkie subdomeny stosują politykę quarantine (sp=quarantine). Wiadomości wysłane z dowolnej subdomeny, które nie przejdą uwierzytelniania DMARC, zostaną poddane kwarantannie, a nie od razu odrzucone.

Dozwolone wartości znacznika sp to:

  • sp=none - brak egzekwowania; poczta jest monitorowana, ale nie filtrowana
  • sp=quarantine - podejrzana poczta trafia do folderów spamu lub kwarantanny
  • sp=reject - nieautoryzowana poczta z subdomen jest całkowicie odrzucana

Jeśli znacznik sp zostanie pominięty, subdomeny automatycznie dziedziczą politykę DMARC domeny głównej.

Zastosowania i najlepsze praktyki

Znacznik sp w DMARC jest szczególnie przydatny dla dużych organizacji, marek z wieloma subdomenami oraz każdej firmy korzystającej z zewnętrznych usług pocztowych. Pozwala im precyzyjnie dostrajać poziomy ochrony i stopniowo przechodzić do ściślejszego egzekwowania.

Typowe scenariusze obejmują:

  • Użycie sp=none podczas testowania uwierzytelniania subdomen
  • Zastosowanie sp=quarantine, aby ograniczyć ryzyko bez blokowania poczty podczas wdrożenia
  • Ustawienie sp=reject, gdy wszyscy prawdziwi nadawcy z subdomen przechodzą DMARC
  • Izolowanie subdomen konkretnych dostawców odrębnymi politykami dla delegowanych strumieni poczty

Aby zachować spójność, upewnij się, że każda subdomena ma również prawidłowe konfiguracje SPF i DKIM, które są wyrównane z domeną organizacyjną. Regularne przeglądanie raportów zbiorczych DMARC (rua) pomaga potwierdzić, że prawdziwy ruch z subdomen uwierzytelnia się pomyślnie.

Znacznik sp w DMARC a DMARCeye

DMARCeye zapewnia pełną widoczność tego, jak polityki Twoich subdomen są stosowane i egzekwowane. Śledzi skutki działania znacznika sp we wszystkich domenach, pokazując, które subdomeny przechodzą, są poddawane kwarantannie lub odrzucane zgodnie z Twoją konfiguracją DMARC.

Silnik raportowania platformy uwypukla niespójności między politykami domeny głównej i subdomen oraz podpowiada korekty zapewniające płynne egzekwowanie. Monitorując wyniki uwierzytelniania w czasie rzeczywistym, DMARCeye umożliwia bezpieczne, etapowe wdrożenie ochrony DMARC w każdym zakątku hierarchii Twojej domeny.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.


Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.


Similar posts

Otrzymuj powiadomienia o nowych spostrzeżeniach marketingowych

Bądź pierwszy, który dowie się o nowych spostrzeżeniach, które pomogą Ci opracować lub udoskonalić strategię polityki DMARC.