Борбата срещу измамните имейл съобщения преминава на следващо ниво. Няколко от най-големите компании, предлагащи имейл услуги в интернет, вече използват DMARC – инструмент за противодействие и ограничаване на измамните имейл съобщения.
DMARC е механизъм за имейл валидиране, който не позволява на спамерите да използват Вашия домейн за изпращане на електронна поща, без Ваше разрешение (имейл фишинг).
С негова помощ имейлите, показващи Вашия домейн като изпращач, но изпратени от друг мейл сървър (различен от Вашия), директно ще бъдат отхвърляни от мейл сървъра на получателя.
С DMARC Вие контролирате измамните имейл съобщения, използващи Вашето име, още преди да са попаднали в пощенската кутия на потенциалната жертва. Така защитавате авторитета на Вашето име в интернет, като не позволявате то да се ползва от спамери и недоброжелателни лица.
Какво е DMARC?
Това е проект за противодействие на спам и измамни имейл съобщения. В разработката и имплементирането на технологията вземат участие компании като AOL, Google, Hotmail, Yahoo! Mail, PayPal, Facebook, LinkedIn и други.
Проектът е представен за пръв път през януари 2012 г. В рамките на следващата една година, DMARC се разпростира и имплементира от 60% от имейл услугите предлагащи се в интернет.
DMARC (Domain-based Message Authentication, Reporting and Conformance) е технология за защита от СПАМ, която използва за основа вече съществуващите механизми за валидиране на имейл съобщенията – SPF и DKIM. DMARC надгражда тази основа с две значителни възможности:
- обратна връзка под формата на доклад, генериран от получателя, съдържащ подробности за полученото имейл съобщение;
- контрол върху съдбата на невалидираните имейл съобщения – да се маркират като спам или директно да се отхвърлят още преди да стигнат при получателя.
С докладите (DMARC reports), генерирани и изпращани от получателите, може да се установи дали домейн името се използва за изпращане на измамни имейл съобщения. Контролът, прилаган чрез предварително посочени политики, указва за всеки имейл, който не е преминал успешно валидацията, дали да бъде маркиран като спам от получателя или да бъде отхвърлен, без да достига до входящата поща.
Активиране на DMARC за даден домейн
Първо е необходимо да добавите SPF и DKIM имейл идентификация към Вашия домейн. Вижте как в статията: Активиране на SPF и DKIM в cPanel (имейл удостоверяване).
След това, за да активирате DMARC и да започнете да получавате доклади, единствено ще трябва да добавите един TXT запис в DNS зоната за домейна.
Ако ползвате хостинг акаунт с контролен панел cPanel, DNS записи към домейна можете да добавяте през Редактор на DNS зони.
Примерен DMARC TXT запис:
_dmarc.mydomain.com "v=DMARC1; p=none; rua=mailto:dmarcreports@mydomain.com;"
v=
версията на DMARCp=
политиката за контрол на невалидираните имейлиrua=
имейл адресът, на който ще получавате докладите
За пълен и коректен DMARC TXT запис за Вашия домейн, използвайте инструмента за създаване на DMARC запис: DMARC Record Assistant.
След като добавите DMARC записа за всички имейл съобщения, изпращани през въпросния домейн, ще започнете да получавате DMARC доклади.
Имайте предвид, че DMARC доклади ще Ви бъдат изпращани всеки ден от получателите, само ако към техния входящ имейл сървър също е имплементиран DMARC.
DMARC политики (инструкции за получателя)
В DMARC записа се съдържат няколко DMARC тага (параметри). Един от тях (p=) определя какво ще се случи с всяко писмо, което не е преминало успешно DMARC валидирането при получателя.
Можете да изберете от три възможни политики (инструкции):
p=none
– режим мониторинг; върху невалидираните имейли не се прилага никакво действие;p=quarantine
– невалидираните имейли да се маркират като измамни (попадат в папка Junk, Spam);p=reject
– невалидираните имейли се блокират и отхвърлят преди да попаднат във входящата кутия на получателя .
DMARC политиката, зададена в TXT записа, ще се приложи, когато някой получи имейл, в който Вашият домейн е посочен за изпращач, но реално имейлът е изпратен от неоторизиран мейл сървър.
На база получените доклади и резултатите от тях, DMARC защитата може да премине към по-строга политика. В TXT записа първоначално задайте режим на мониторинг с p=none
. Към получените невалидирани имейл съобщения няма да се предприема никакво определено действие. Преди да зададете по-високо рестриктивно ниво на DMARC, се уверете, че всички настройки на SPF и DKIM са коректни и че имейлите от всички легитимни изпращачи на Вашия домейн, се получават и валидират коректно.
DMARC доклади (репорти)
DMARC докладите представляват текстови файлове във формат .xml, които се генерират и изпращат от мейл сървъра на получателя.
За обработка и анализ на тези доклади ще Ви е необходим подходящ инструмент, който да преработи .xml данните в разбираем формат, например: DMARC XML-to-Human Converter.
Важно: За да бъде ефективна защитата с DMARC, ще трябва да изпращате имейл кореспонденцията единствено през Вашия домейн. В случай че използвате трети страни за изпращане на имейл съобщения от Ваше име, DMARC валидирането няма да бъде успешно.
Важно: През cPanel можете да активирате DMARC за даден домейн като поставите записа му в Редактор на DNS зони. Първо е необходимо да се уверите, че SPF и DKIM имейл идентификацията е активна за Вашия домейн. След това, за да активирате DMARC и да започнете да получавате доклади, единствено ще трябва да добавите един TXT запис в DNS зоната за домейна.