Что такое DMARC и с чем его едят?

Что такое DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - это технология, которая помогает уменьшить количество спама и фишинговых писем за счет обмена информацией между отправителем и получателем. Получатель сообщает данные об инфраструктуре проверки подлинности почты, а отправитель - о том, что делать, если сообщение не прошло проверку.

Как работает DMARC

DMARC разработан так, чтобы с минимальными усилиями внедрить его в любой процесс отправки почты. Он помогает определить, соответствует ли сообщение тому, что получатель знает об отправителе. Или проще: можно ли доверять этому отправителю. Если да - подписчик получает сообщение. Если нет - срабатывает политика DMARC для неаутентифицированных сообщений.

Пример

Допустим, есть две страны (домены), причем пересечение границы первой страны (получателя) гражданами второй страны (отправителя) разрешено второй страной только при наличии паспорта (SPF, DKIM).

Как добавить DMARC

Добавить DMARC для вашего домена довольно просто. Для этого надо найти панель управления DNS-записями на вашем хостинге и внести туда новую TXT-запись с хостом _dmarc.

Примерный порядок действий:

1. Вспоминаем, на каком хостинге у нас сайт.
2. Заходим на сайт хостинг-провайдера.
3. Заходим в панель управления хостингом.
4. В настройках находим управление DNS-записями.
5. Вносим новую TXT-запись (ниже покажем, что именно надо написать).
6. Сохраняем изменения.

Часто используемые записи DMARC

Чтобы вам не ломать голову, приведем ниже четыре самые распространенные DMARC-записи:

• v=DMARC1;p=none - самая простая DMARC-запись, которая не призывает сервер получателя ни к каким действиям по отношению к неаутентифицированным письмам.
• v=DMARC1;p=none;rua=mailto:admin@ponysocial.ru - показывает получателю, что не надо отклонять никаких писем, но вам на указанный адрес будет отправляться письмо.
• v=DMARC1;p=quarantine;rua=mailto:admin@ponysocial.ru - вариант-середнячок, один из самых распространенных. Письма, которые не аутентифицированы, будут помечаться вашим почтовым сервисом как спам или как нежелательные (зависит от сервиса).
• v=DMARC1;p=reject;pct=25;rua=mailto:admin@ponysocial.ru - это уже строгая политика DMARC относительно не аутентифицированных сообщений.

Обязательные тэги

• p - политика для приёма сообщений. Обязательный тэг. Определяет политику приёма сообщений для домена и поддоменов (если отдельно не указана политика для поддоменов с помощью тега «sp»).
• v - версия. Обязательный тэг. Обязательно должен принимать значение DMARC1. Если это не так, то запись будет проигнорирована.

Необязательные тэги

• adkim - проверка на аутентификацию DKIM-записи. Может принимать значение «r» — relaxed или «s» — strict.
• aspf - проверка на аутентификацию SPF-записи. Не обязательный тэг. По аналогии с adkim, может принимать значение «r» — relaxed или «s» — strict.
• fo - настройки отчетов об ошибках. По умолчанию принимает значение «0».
• pct - процент сообщений, к которым применяется политика DMARC. Любое целое число от 0 до 100.
• rua - адреса для отправки агрегированных отчетов, разделенные запятой.
• ruf - адреса для отправки отчетов об ошибках, разделенные запятой.
• sp - политика DMARC для поддоменов (по аналогии с тегом p).

Заключение

DMARC - это мощная технология, которая помогает уменьшить количество спама и фишинговых писем, обеспечивая безопасность электронной почты. Она позволяет отправителям и получателям обмениваться информацией о проверке подлинности почты, что помогает предотвратить мошеннические действия.

Внедрение DMARC для вашего домена является простым и эффективным способом защиты от спама и фишинга. С помощью DMARC вы можете контролировать, какие сообщения попадают в ваш почтовый ящик, и предотвращать нежелательный трафик.

В этом тексте мы рассмотрели, как работает DMARC, как добавить его для вашего домена и какие тэги используются в записях DMARC. Мы также рассмотрели примеры записей DMARC и их использование.

В целом, DMARC - это важный инструмент для защиты электронной почты и предотвращения мошеннических действий. Мы рекомендуем внедрить DMARC для вашего домена, чтобы обеспечить безопасность вашей электронной почты.