DMARC Rekorde

Domain-basierte Message Authentication, Reporting and Conformance (DMARC) stellt Betriebsvorschriften, wie die technischen Ergebnisse der DKIM und SPF Validierung interpretieren.

DMARC wurde initiiert 2011 um Phishing-Attacken zu bekämpfen. Eine E-Mail Absender verwendet eine DNS-TXT-Feld, um Anweisungen darüber, welche Aktionen eine E-Mail-Empfänger soll, wenn ein nicht authentifizierter E-Mail empfangen wird veröffentlicht. Es enthält eine Rück Blick, wo E-Mail-Empfänger zu berichten diese Aktionen an den Absender.

Ich benutze DMARC um Rückkehr E-Mail-Fehlerbenachrichtigungen zu minimieren, wenn ein Spammer benutzt meine Domain in einem geschmiedeten "von" Feld einer email. Nach der empfangende Server prüft SPF und DKIM, die geschmiedet E-Mail als Spam zu identifizieren, DMARC kommuniziert meine Anweisungen, wie sollte der Empfänger die Nachricht verarbeiten. Da will ich nicht, um Benachrichtigungen von gescheiterten Versuch, Spam zu erhalten, Ich beauftrage Sie den Empfänger, um die Nachricht zu verwerfen.

Jedoch, Ich will, um Berichte über Nachrichten, die SPF oder DKIM Validierung fehlgeschlagen erhalten. DMARC erlaubt mir, zu definieren, was berichtet Ich möchte und wo sie zu senden. Diese Berichte haben mir versichert, dass meine Mail-Systeme werden in der Regel arbeiten und nicht die Ablehnung gültigen Nachrichten.

Beispiel DNS-TXT-Eintrags

"v = DMARC1; p = ablehnen; adkim = s; VGPK = s; Straße = mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com; Prozent = 100"

In diesem Beispiel, Anhäufung (Straße) und Forensik( ruf) Berichte werden an mich per E-Mail. Aggregation Berichte kommen aus dem ISP-E-Mail-Empfangs. Forensische Berichte sind Beispielmeldungen, die SPF und DKIM Überprüfung fehl.

Ich sage dem ISP strengen Validierung für DKIM verwenden (adkim) und SPF (VGPK), überprüfen alle meine Nachrichten (Prozent) und ablehnen (p) diejenigen, die ausgefallen.

Dies ist die letzte Einstellung für meine DMARC Rekord. Als es zum Einsatz kam, die Parameter waren entspannter an für die Fehlersuche zu ermöglichen. Die ursprüngliche Rekord war:

"v = DMARC1; p = none; Straße = mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com; Prozent = 100"

Diese DNS TXT-Datensatz sollte mit einem Hostnamen hinzugefügt "_dmarc.example.com".

Externe Ressourcen

26. September, 2012 Posted by Jon Jaroker Abgelegt in: Domain-TXT-Datensätze

Seien Sie den ersten Kommentar. Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *