https://blog.superhosting.bg/dmarc.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

DMARC предпазва вашия домейн от изпращане на измамни имейл съобщения

2016-07-20
Технологии
DMARC, мейл, имейл, спам, spam, email, email server, имейл сървър, защита от спам, валидиране на мейли, SPF, DKIM, DMARC Record Assistant, Domain Report, DMARC TXT запис

Борбата срещу измамните имейл съобщения преминава на следващо ниво. Няколко от най-големите компании, предлагащи имейл услуги в интернет, вече използват DMARC – нов изключително добър инструмент за противодействие и ограничаване на измамните имейл съобщения.

DMARC е механизъм за имейл валидиране, който не позволява на спамерите да използват вашия домейн за изпращане на електронна поща, без ваше разрешение (имейл фишинг).

С негова помощ имейлите, показващи вашия домейн като изпращач, но изпратени от друг мейл сървър (различен от вашия), директно ще бъдат отхвърляни от мейл сървъра на получателя.

С DMARC вие контролирате измамните имейл съобщения, използващи вашето име, още преди да са попаднали в пощенската кутия на потенциалната жертва. Така защитавате авторитета на вашето име в интернет, като не позволявате то да се ползва от спамери и недоброжелателни лица.

Какво е DMARC?

Това е проект за противодействие на спам и измамни имейл съобщения. В разработката и имплементирането на технологията вземат участие компании като AOL, Google, Hotmail, Yahoo! Mail, PayPal, Facebook, LinkedIn и други.

Проектът е представен за пръв път през януари 2012г. В рамките на следващата една година, DMARC се разпростира и имплементира от 60% от имейл услугите предлагащи се в интернет.

DMARC (Domain-based Message Authentication, Reporting and Conformance) е нова технология за защита от спам, която използва за основа вече съществуващите механизми за валидиране на имейл съобщенията – SPF и DKIM. DMARC надгражда тази основа с две значителни възможности:

• обратна връзка под формата на доклад, генериран от получателя, съдържащ подробности за полученото имейл съобщение;
• контрол върху съдбата на невалидираните имейл съобщения – да се маркират като спам или директно да се отхвърлят още преди да стигнат при получателя.

С докладите (DMARC reports), генерирани и изпращани от получателите, може да се установи дали домейн името се използва за изпращане на измамни имейл съобщения. Контролът, прилаган чрез предварително посочени политики, указва за всеки имейл, който не е преминал успешно валидацията, дали да бъде маркиран като спам от получателя или да бъде отхвърлен, без да достига до входящата поща.

Активиране на DMARC за даден домейн

Първо е необходимо да добавите SPF и DKIM имейл идентификация към вашия домейн.

След това, за да активирате DMARC и да започнете да получавате доклади, единствено ще трябва да добавите един TXT запис в DNS зоната за домейна.

Ако ползвате хостинг акаунт с контролен панел cPanel, DNS записи към домейна можете да добавяте през Advanced DNS Zone Editor.

Примерен DMARC TXT запис:

_dmarc.mydomain.com “v=DMARC1; p=none; rua=mailto:dmarcreports@mydomain.com;”

v= версията на DMARC
p= политиката за контрол на невалидираните имейли
rua= имейл адресът, на който ще получавате докладите

За пълен и коректен DMARC TXT запис за вашия домейн, използвайте инструмента за създаване на DMARC запис: DMARC Record Assistant

След като добавите DMARC записа за всички имейл съобщения, изпращани през въпросния домейн, ще започнете да получавате DMARC доклади.

Имайте предвид, че DMARC доклади ще ви бъдат изпращани всеки ден от получателите, само ако към техния входящ имейл сървър също е имплементиран DMARC.

DMARC политики (инструкции за получателя)

В DMARC записа се съдържат няколко DMARC тага (параметри). Един от тях (p=) определя какво ще се случи на всяко писмо, което не е преминало успешно DMARC валидирането при получателя.

Можете да изберете от три възможни политики (инструкции):

p=none – режим мониторинг; върху невалидираните имейли не се прилага никакво действие;
p=quarantine – невалидираните имейли да се маркират като измамни (попадат в папка Junk, Spam);
p=reject – невалидираните имейли се блокират и отхвърлят преди да попаднат във входящата кутия на получателя .

DMARC политиката, зададена в TXT записа, ще се приложи, когато някой получи имейл, в който вашият домейн е посочен за изпращач, но реално имейлът е изпратен от неоторизиран мейл сървър.

На база получените доклади и резултатите от тях, DMARC защитата може да премине към по-строга политика. В TXT записа първоначално задайте режим на мониторинг с p=none.  Към получените невалидирани имейл съобщения няма да се предприема никакво определено действие. Преди да зададете по-високо рестриктивно ниво на DMARC, се уверете, че всички настройки на SPF и DKIM са коректни и че имейлите от всички легитимни изпращачи на вашия домейн, се получават и валидират коректно.

DMARC доклади (рапорти)

DMARC докладите представляват текстови файлове във формат .xml, които се генерират и изпращат от мейл сървъра на получателя.

За обработка и анализ на тези доклади ще ви е необходим подходящ инструмент, който да преработи .xml данните в разбираем формат, например: DMARC XML-to-Human Converter (примерен DMARC доклад, обработен с този инструмент – Domain Report).

Важно: За да бъде ефективна защитата с DMARC, ще трябва да изпращате имейл кореспонденцията единствено през вашия домейн. В случай че използвате трети страни за изпращане на имейл съобщения от ваше име, DMARC валидирането няма да бъде успешно.
Важно: През cPanel можете да активирате DMARC за даден домейн, като поставите DMARC TXT запис в негова DNS зона. Засега няма определено меню в cPanel, през което автоматично да се активира DMARC. Отбелязваме и че за момента DMARC не е имплементиран за входящия мейл сървър, но към разработчиците на cPanel е създадена заявка за включване на DMARC и към него.
Експеримент: Решихме да извършим проверки и тестове на DMARC и се оказа, че той все още не е имплементиран при всички имейл доставчици. На същия ден получихме доклад единствено от hotmail.com. Предполагаме, че и останалите доставчици (gmail.com, yahoo.com, mail.ru и други) също ще поддържат генерирането на доклади. Поради това препоръчваме, при активиране на DMARC за вашия домейн, да направите проверка на получаването на имейли при различни доставчици на мейл услуги.

Специалист Техническа Поддръжка

Меган е нашият support гуру – може да отговори на всеки технически въпрос. Знае всичко за новите технологии. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar

wpDiscuz