Menu Zavřeno

Co je DMARC?

Pochopení DMARC

Domain-based Message Authentication, Reporting, and Conformance neboli DMARC je technický standard, který pomáhá chránit odesílatele a příjemce e-mailů před spamem, spoofingem a phishingem. DMARC umožňuje organizaci zveřejnit zásady, které definují její postupy ověřování e-mailů, a poskytuje přijímajícím poštovním serverům pokyny, jak je prosazovat. V tomto vydání publikace „Vysvětlení DMARC“ se dozvíte, co je DMARC a jak funguje.

Konkrétně protokol DMARC zavádí způsob, jakým může vlastník domény:

  • Zveřejnit své postupy ověřování elektronické pošty
  • Stanovit, jaká opatření mají být přijata u pošty, která neprojde kontrolou ověření
  • Povolit hlášení těchto opatření přijatých u pošty, která tvrdí, že pochází z jeho domény

Sám o sobě není protokol DMARC protokolem ověřování elektronické pošty, ale navazuje na klíčové standardy ověřování SPF a DKIM. Pomocí nich doplňuje SMTP, základní protokol používaný k odesílání e-mailů, protože SMTP sám o sobě neobsahuje žádné mechanismy pro implementaci nebo definování zásad pro ověřování e-mailů.

Jak DMARC funguje?

DMARC se při ověřování e-mailů opírá o zavedené standardy SPF a DKIM. Také se opírá o zavedený systém doménových jmen (DNS). Obecně řečeno, proces ověřování DMARC funguje takto:

  1. Správce domény zveřejní zásady definující její postupy ověřování e-mailů a způsob, jakým mají přijímající poštovní servery nakládat s poštou, která tyto zásady porušuje. Tato politika DMARC je uvedena jako součást celkových záznamů DNS domény.
  2. Když příchozí poštovní server obdrží příchozí e-mail, vyhledá pomocí DNS politiku DMARC pro doménu obsaženou v hlavičce „Od“ (RFC 5322) zprávy. Server příchozí pošty poté zkontroluje vyhodnocení zprávy z hlediska tří klíčových faktorů:
    • Potvrzuje podpis DKIM zprávy?
    • Přišla zpráva z IP adres povolených záznamy SPF odesílající domény?
    • Vykazují hlavičky ve zprávě správné „zarovnání domény“?
  3. S těmito informacemi je server připraven použít zásady DMARC odesílající domény a rozhodnout, zda e-mailovou zprávu přijme, odmítne nebo jinak označí.
  4. Po použití zásad DMARC k určení správné dispozice pro zprávu oznámí přijímající poštovní server výsledek vlastníkovi odesílající domény.

Co je to záznam DMARC?

Záznam DMARC je zařazen do databáze DNS organizace. Záznam DMARC je speciálně formátovaná verze standardního záznamu TXT DNS s konkrétním názvem, konkrétně „_dmarc.mydomain.com“. (všimněte si podtržítka na začátku). Záznam DMARC vypadá přibližně takto:

_dmarc.mydomain.com. IN TXT „v=DMARC1\; p=none\; rua=mailto:[email protected]\; ruf=mailto:[email protected]\; pct=100“

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version
  • p=none specifies the preferred treatment, or DMARC policy
  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

What does DMARC domain alignment mean?

„Domain alignment“ is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. Zarovnání domény DMARC porovnává doménu „from“ zprávy s informacemi relevantními pro tyto další standardy:

  • Pro SPF se musí shodovat doména From zprávy a její doména Return-Path
  • Pro DKIM se musí shodovat doména From zprávy a její doména DKIM d=

Zarovnání může být uvolněné (shodující se základní domény, ale umožňující různé subdomény) nebo přísné (přesně shodující se s celou doménou). Tato volba je uvedena ve zveřejněných zásadách DMARC odesílající domény.

Jaké jsou zásady DMARC p=?

Specifikace DMARC poskytuje vlastníkům domén tři možnosti, které mohou použít k určení preferovaného zacházení s poštou, která nevyhoví kontrolám ověření DMARC. Tyto „zásady p=“ jsou:

  • žádná: zachází s poštou stejně jako bez ověření DMARC
  • karanténa: přijme poštu, ale umístí ji jinam než do složky doručené pošty příjemce (obvykle do složky spamu)
  • odmítnout:

    Pamatujte, že vlastník domény může pouze požádat o vynucení svého záznamu DMARC, nikoli ho vynutit; je na příchozím poštovním serveru, aby rozhodl, zda bude požadovanou zásadu respektovat, či nikoli.

    Co je to zpráva DMARC?

    Zprávy DMARC generují servery příchozí pošty jako součást procesu ověřování DMARC. Existují dva formáty zpráv DMARC:

    • Souhrnné zprávy, což jsou dokumenty XML zobrazující statistické údaje o přijatých zprávách, které tvrdí, že pocházejí z určité domény. Vykazovaná data zahrnují výsledky ověřování a dispozice zpráv. Souhrnné zprávy jsou navrženy tak, aby byly strojově čitelné.
    • Forenzní zprávy, což jsou jednotlivé kopie zpráv, které neuspěly při ověřování, z nichž každá je uzavřena v plné e-mailové zprávě pomocí speciálního formátu nazvaného AFRF. Forenzní zpráva může být užitečná jak pro řešení problémů s vlastním ověřováním domény, tak pro identifikaci škodlivých domén a webových stránek.

    Jak souvisí DMARC s SPF, DKIM nebo jinými standardy?

    DKIM, SPF a DMARC jsou standardy, které umožňují různé aspekty ověřování e-mailů. Řeší vzájemně se doplňující problémy.

    • SPF umožňuje odesílatelům definovat, které IP adresy mohou odesílat poštu pro určitou doménu.
    • DKIM poskytuje šifrovací klíč a digitální podpis, který ověřuje, že e-mailová zpráva nebyla zfalšována nebo pozměněna.
    • DMARC sjednocuje mechanismy ověřování SPF a DKIM do společného rámce a umožňuje vlastníkům domén deklarovat, jak chtějí, aby se s e-maily z dané domény zacházelo, pokud neprojdou testem autorizace.

    Potřebuji DMARC?

    Jestliže jste firma, která odesílá komerční nebo transakční e-maily, určitě potřebujete zavést jednu nebo více forem ověřování e-mailů, abyste ověřili, že e-mail je skutečně od vás nebo od vaší firmy. Správná konfigurace DMARC pomáhá přijímajícím poštovním serverům určit, jak vyhodnotit zprávy, které tvrdí, že pocházejí z vaší domény, a je to jeden z nejdůležitějších kroků, které můžete podniknout ke zlepšení doručitelnosti. Standardy, jako je DMARC, však fungují jen do určité míry; společnost SparkPost a další e-mailoví odborníci doporučují implementovat zásady ověřování e-mailů DMARC v kontextu kompletní strategie zasílání zpráv.

    Podporuje společnost SparkPost DMARC?

    Ano. Společnost SparkPost implementuje a dodržuje standardy ověřování e-mailů, včetně DMARC. Ve skutečnosti všechny e-maily, které poskytujeme našim uživatelům, obsahují výchozí zásady DMARC, které lze přizpůsobit vašim potřebám.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *