Czym jest znacznik sp w DMARC?
Znacznik sp w DMARC określa politykę, która ma zastosowanie do subdomen domeny podczas oceny wyników uwierzytelniania DMARC. Pozwala właścicielom domen ustawić dla subdomen inny poziom egzekwowania niż dla głównej domeny organizacyjnej. Znacznik ten jest opcjonalny, ale szczególnie przydatny dla organizacji, które chcą ściślej lub luźniej kontrolować zachowanie poczty w subdomenach.
Na przykład firma może opublikować rekord DMARC, który egzekwuje politykę reject na domenie głównej, ale stosuje bardziej pobłażliwą kwarantannę lub politykę none dla swoich subdomen. Ta elastyczność pomaga administratorom stopniowo wdrażać egzekwowanie DMARC w złożonych strukturach domen bez zakłócania prawdziwego ruchu pocztowego.
Znacznik sp jest zawarty w rekordzie TXT DMARC w konfiguracji DNS domeny. Jego składnia ma następujący format:
v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc-reports@example.comW tym przykładzie domena główna stosuje politykę reject (p=reject), a wszystkie subdomeny stosują politykę quarantine (sp=quarantine). Wiadomości wysłane z dowolnej subdomeny, które nie przejdą uwierzytelniania DMARC, zostaną poddane kwarantannie, a nie od razu odrzucone.
Dozwolone wartości znacznika sp to:
sp=none - brak egzekwowania; poczta jest monitorowana, ale nie filtrowanasp=quarantine - podejrzana poczta trafia do folderów spamu lub kwarantannysp=reject - nieautoryzowana poczta z subdomen jest całkowicie odrzucanaJeśli znacznik sp zostanie pominięty, subdomeny automatycznie dziedziczą politykę DMARC domeny głównej.
Znacznik sp w DMARC jest szczególnie przydatny dla dużych organizacji, marek z wieloma subdomenami oraz każdej firmy korzystającej z zewnętrznych usług pocztowych. Pozwala im precyzyjnie dostrajać poziomy ochrony i stopniowo przechodzić do ściślejszego egzekwowania.
Typowe scenariusze obejmują:
sp=none podczas testowania uwierzytelniania subdomensp=quarantine, aby ograniczyć ryzyko bez blokowania poczty podczas wdrożeniasp=reject, gdy wszyscy prawdziwi nadawcy z subdomen przechodzą DMARCAby zachować spójność, upewnij się, że każda subdomena ma również prawidłowe konfiguracje SPF i DKIM, które są wyrównane z domeną organizacyjną. Regularne przeglądanie raportów zbiorczych DMARC (rua) pomaga potwierdzić, że prawdziwy ruch z subdomen uwierzytelnia się pomyślnie.
DMARCeye zapewnia pełną widoczność tego, jak polityki Twoich subdomen są stosowane i egzekwowane. Śledzi skutki działania znacznika sp we wszystkich domenach, pokazując, które subdomeny przechodzą, są poddawane kwarantannie lub odrzucane zgodnie z Twoją konfiguracją DMARC.
Silnik raportowania platformy uwypukla niespójności między politykami domeny głównej i subdomen oraz podpowiada korekty zapewniające płynne egzekwowanie. Monitorując wyniki uwierzytelniania w czasie rzeczywistym, DMARCeye umożliwia bezpieczne, etapowe wdrożenie ochrony DMARC w każdym zakątku hierarchii Twojej domeny.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.