DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC to protokół uwierzytelniania poczty, który chroni domeny przed spoofingiem i phishingiem dzięki polityce, wyrównaniu i raportom.
Czym jest DMARC w poczcie e-mail?
DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty, który pomaga właścicielom domen chronić je przed spoofingiem, phishingiem i innymi formami oszukańczej aktywności e-mailowej. Protokół opiera się na dwóch istniejących technologiach uwierzytelniania (SPF i DKIM) i dodaje warstwę egzekwowania polityki oraz widoczności, która pozwala organizacjom identyfikować, monitorować i powstrzymywać nieautoryzowane wykorzystanie ich domen.
Obejrzyj jednominutowe wyjaśnienie:
Publikując politykę DMARC w rekordzie DNS TXT swojej domeny, organizacje mogą wskazać dostawcom skrzynek pocztowych, co robić z wiadomościami, które nie przejdą kontroli uwierzytelniania, czy je dostarczyć, poddać kwarantannie, czy odrzucić. DMARC zapewnia także strukturę raportowania, która codziennie przesyła informacje zwrotne o wynikach uwierzytelniania, dając właścicielom domen głęboki wgląd w ich ekosystem poczty.
Jak działa DMARC
DMARC łączy uwierzytelnianie z oceną polityki w trzech krokach:
- Uwierzytelnianie: Przychodząca wiadomość jest sprawdzana względem SPF i DKIM, aby potwierdzić, że pochodzi z autoryzowanego źródła.
- Wyrównanie (alignment): Domena użyta w nagłówku From musi być zgodna z domenami zweryfikowanymi przez SPF lub DKIM.
- Egzekwowanie polityki: Serwer odbiorcy stosuje politykę DMARC domeny (none, quarantine lub reject) w zależności od wyniku uwierzytelniania.
Przykładowy rekord DMARC:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; aspf=s; adkim=s;W tym przykładzie:
v=DMARC1deklaruje wersjęp=rejectwymusza ścisłą politykę blokującą niezweryfikowaną pocztęruairufdefiniują adresy raportowania dla danych zbiorczych i kryminalistycznychaspfiadkimokreślają tryby wyrównania dla SPF i DKIM
Polityki DMARC
Znacznik polityki (p=) określa, jak serwery odbiorcze traktują wiadomości, które nie przeszły uwierzytelniania:
p=none- Monitoruje wyniki uwierzytelniania bez podejmowania działańp=quarantine- Kieruje podejrzane wiadomości do folderu spam lub wiadomości-śmiecip=reject- Całkowicie blokuje wiadomości, które nie przejdą uwierzytelniania
Wiele organizacji zaczyna od p=none, aby bezpiecznie zebrać dane przed przejściem do egzekwowania (quarantine lub reject), upewniając się, że wszyscy legalni nadawcy są prawidłowo uwierzytelnieni.
Raporty DMARC
Funkcja raportowania to jeden z najpotężniejszych elementów DMARC. Dostawcy skrzynek pocztowych generują i wysyłają raporty na adresy Reporting URI (RUA/RUF) domeny. Raporty te zawierają dane o źródłach wiadomości, wynikach pozytywnych i negatywnych oraz statusie wyrównania. Pomagają administratorom zrozumieć:
- Kto wysyła pocztę z użyciem ich domeny
- Czy wiadomości przechodzą kontrole SPF i DKIM
- Gdzie i dlaczego występują niepowodzenia
Z czasem raportowanie DMARC pomaga organizacjom dopracować konfigurację uwierzytelniania, zidentyfikować legalnych zewnętrznych nadawców i wyeliminować nieautoryzowane źródła.
Dlaczego DMARC jest niezbędny dla bezpieczeństwa poczty
DMARC zapewnia kilka kluczowych korzyści dla bezpieczeństwa i dostarczalności:
- Zapobiega spoofingowi domeny i atakom phishingowym
- Zwiększa zaufanie skrzynek odbiorczych i poprawia dostarczalność poczty
- Zapewnia pełną widoczność źródeł wysyłających pocztę
- Wzmacnia ochronę marki i zgodność z wymogami
Ponieważ większość cyberataków zaczyna się od oszukańczej wiadomości e-mail, wdrożenie DMARC znacząco ogranicza ryzyko, gwarantując, że tylko zweryfikowane źródła mogą wysyłać wiadomości z użyciem nazwy Twojej domeny.
DMARC a DMARCeye
DMARCeye pomaga organizacjom zarządzać każdym etapem drogi do DMARC, od stworzenia polityki po pełne egzekwowanie i bieżące monitorowanie. Jego silnik analityczny automatycznie przetwarza raporty zbiorcze (RUA) i kryminalistyczne (RUF), wizualizując wyniki uwierzytelniania dla wszystkich domen i dostawców w jednym panelu.
DMARCeye identyfikuje nieautoryzowanych nadawców, wykrywa błędy konfiguracji i śledzi skuteczność wyrównania SPF i DKIM w czasie. Upraszcza też złożone dane XML od dostawców skrzynek pocztowych do praktycznych wniosków, pozwalając zespołom ds. bezpieczeństwa przejść od obserwacji do egzekwowania z pełną pewnością.
Dla organizacji obsługujących wiele domen lub korzystających z wielu dostawców usług e-mail (ESP) DMARCeye koreluje dane ze wszystkich strumieni poczty, ułatwiając dostrzeżenie, gdzie uwierzytelnianie zawodzi i jak to naprawić. Platforma na bieżąco weryfikuje również rekordy DNS, konfiguracje wyrównania i zmiany polityki, aby zapobiec lukom w zgodności lub przypadkowym błędom konfiguracji.
Zapewniając ciągłą widoczność i inteligentne raportowanie, DMARCeye zmienia wdrożenie DMARC z wyzwania technicznego w łatwą do opanowania i mierzalną inicjatywę bezpieczeństwa, która bezpośrednio chroni Twoją markę i klientów.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.