Pridaj hodnotenie:

DMARC - ochrana pošty pred phishingom a spamovaním

Čo je to DMARC

DMARC je skratka odvodená od Domain-based Message Authentication, Reporting & Conformance. Slúži ako ochrana pred spoofingom, phishingom, alebo po ľudsky: Ochrana pred možnou situáciou kedy sa môže niekto iný vydávať za Vás a posielať email vo Vašom mene. Podpisovanie pomocou DMARC pomáha zvyšovať rating Vašich mailov vďaka čomu je menšia šanca, že sa dostanete do spamu.

Ako to funguje?

Táto technológia využíva k svojmu správnemu fungovaniu nástroje DKIM a SPF., ktoré je treba mať správne nastavené ešte predtým, ako si začnete nastavovať/zapínať DMARC. (Niektoré zdroje uvádzajú aj 48 hodinovú rezervu)

Prečo je to dobré?

DMARC je výborný spôsob ako sa vyhnúť zneužitiu Vášho mena. Nikto sa teda nemôže skryť za Vaše meno (doménu), čím chránite nielen seba ale aj recipientov.

V nastaveniach si viete vybrať aby sa takéto maily ani len neodoslali, prípadne okamžite išli do spamu čo je obrovská výhoda.

Ak si to želáte, môžete byť informovaný o takýchto pokusoch.

 

Vysvetlenie tagov

TagOpis

v

Version

Vyjadruje verziu, pričom hodnota je vždy DMARC1.

p

Policy

Podľa tohoto tagu sa nastavuje spracovávanie emailu na prijímacom serveri v prípade, že neprejde kontrolou SPF alebo DKIM.

 

Možné hodnoty:

1.) none -> po nastavení sa email normálne príjme. Ďalej je na prijímacom serveri ako email spracuje.

2.) quarantine -> inštrukcia, aby email dorazil priamo do spamu.

3.) reject -> inštrukcia, aby sa email neprijal.

pct

Percentage

Špecifikuje percento prešetrených mailov. Hodnota môže byť v rozpätí celých čísiel od 1 do 100. Toto sa využíva skôr pri vývoji vo väčších firmách a nastavenie má slúžiť iba dočasne, inak by dmarc podpisovanie strácalo význam. 

V prípade že tag vynecháte je automaticky kontrolovaných 100% emailov.

rua

Aggregate reports

Tag pre odosielanie informačných mailov o aktivite dmarc na určenú adresu.

Neodporúča sa zadávať bežný mail, ktorý využívate na dennej báze, pretože Vám ho dmarc môže rýchlo zahltiť.

Emailová adresa musí obsahovať text mailto:,

napríklad takto:  rua=dmarc@hostcreators.sk

ak chcete posielať tieto informácie na viac mailov, oddeľuje sa emailová adresa čiarkou ale stále platí, že pred každou adresou musí byť mailto:.

príklad: rua=mailto:rua@vasadomena123456.sk,mailto:rua2@vasadomena123456.sk

My štandardne nastavujeme rua=dmarc@hostcreators.sk aby sme dostali report, kvôli nasledovnej analýze spamov. Ak si prajete aby chodil report aj k Vám stačí si dopísať svoj mail do kolonky "RUA Report Email:". Napríklad takto:

 

ruf

Failure reports

Reportuje každý email individuálne.

Report sa odsiela takmer okamžite.

Nie každý prijímací server podporuje ruf.

sp

Subdomain policy

Ak máte v pláne použiť iné nastavenia pre subdomény tak tento tag je tu presne preto.

Hodnoty môže mať rovnaké ako tag p. 

Ak tento tag vynecháte, pre subdomény budú platiť pravidlá domény.

adkim

Prístnosť DKIM protokolu

Môže obsahovať dve hodnoty:

1.) r -> (relaxed) defaultná hodnota. Ak je adkim nastavený na relaxed mód, mail sa podpíše aj v prípade, že hlavička DKIM a hlavička domény nie je presne tá istá, stačí že sa bude jednať o rovnakú hlavnú doménu.

 

2.) -> (strict). Ako už názov napovedá, mód je striktný a teda hlavička DKIM musí byť presne taká istá ako hlavička domény.

aspf

Prístnosť SPF protokolu

-môže obsahovať dve hodnoty:

1.) r -> (relaxed) defaultná hodnota. Email prejde kontrolou aj v prípade, že mailfrom: doména a Return-Path: doména nie je presne tá istá, stačí že sa bude jednať o rovnakú hlavnú doménu. 

Príklad kedy email prejde kontrolou:

smtp.mailfrom=mk.ddfsttr.top VS Return-Path: <mk5@example.com>
smtp.mailfrom=example.com VS  Return-Path: <mk5@example.com>
smtp.mailfrom=example.com VS  Return-Path: <mk5@subdomain.example.com> 

 

2.) -> (strict). Ako už názov napovedá, mód je striktný a teda mailfrom: doména musí byť presne taká istá ako Return-Path: doména.

Príklad kedy email prejde kontrolou:

smtp.mailfrom=example.com VS  Return-Path: <mk5@example.com>
smtp.mailfrom=example.com VS  Return-Path: <mk5@subdomain.example.com> 
fo

Failure reporting options

Určuje za akých podmienok sa odosiela report na email v prípade zlyhania dmarc podpisu.

1.) 0 -> generuje sa dmarc report v prípade, že zlyhá dkim a spf podpis

2.) -> generuje sa dmarc report v prípade, že zlyhá aspoň jeden z podpisov (dkim alebo spf)

3.) d -> generuje sa dmarc report v prípade, že zlyhá dkim podpis

4.) -> generuje sa dmarc report v prípade, že zlyhá spf podpis

ri

Report interval

Vyjadruje časový interval, po ktorom sa odošle rua report

Ako si nastaviť DMARC záznam u nás?

Ak už máte dmarc záznam nastavený, a chcete ho upraviť:

S hlavičkou dmarc záznamu nerobte nič. Nenechajte sa zmiasť typom záznamu. Dmarc záznam je v podstate len obyčajný TXT záznam.

Verzia pre dmarc (ako je spomenuté vyššie) je iba jedna. 

Politika môže obsahovať 3 hodnoty (none,quarantine,reject) a v tabuľke vyššie je uvedená pod tagom p hoci je defaultne nastavená na none odporúčame nastaviť minimálne na hodnotu quarantine.

Politika pre subdomény v tabuľke pod tagom sp. Tento tag nemusíte použiť, v takom prípade sa prevezmú nastavenia z kolonky Politika.

RUA RUF Report Email: v týchto riadkoch môžete nechať defaultné hodnoty (dmarc@hostcreators.sk) prípadne ak chcete aby reporty chodili aj na Vami zvolený email, stačí dopísať email a oddeliť ich čiarkou, náš systém sám dopisuje pre každý email mailto:

Percentuálny podiel: tu môžete zadávať celé čísla od 1 - 100. Defaultná hodnota je 100%. V tabuľke vyššie je pod tagom pct.

Zasielanie reportu: tag fo. Odporúčame nastaviť na fo=1 čiže vyberiete možnosť: "Pri zlyhaní aspoň jedného mechanizmu (SPF alebo DKIM)"

DKIM SPF režim môžete nechať nastavené na relaxed alebo nemusíte zadávať nič, v takom prípade je defaultná hodnota nastavená ťiež na "relaxed". Ak máte ale doménu bez subdomén, môžete si nastaviť strict.

Interval reportu: ako často budúchodiť RUA reporty. 

Môže Vás zaujímať