DMARC Registros
La autenticación de mensajes basado en dominio, Presentación de informes y Conformidad (DMARC) establece las normas de funcionamiento sobre cómo interpretar los resultados técnicos de DKIM y SPF validación.
DMARC se inició en 2011 para combatir los ataques de phishing. Un remitente de correo electrónico utiliza un campo TXT DNS para publicar instrucciones sobre qué acciones de un receptor de correo electrónico debe tomar cuando se recibe un correo electrónico no autenticado. Incluye un vistazo retroalimentación donde los receptores de correo electrónico reportan estas acciones al remitente.
Utilizo DMARC para minimizar retorno email notificaciones de error cuando un spammer utiliza mi dominio en un forjado "de" campo de un correo electrónico. Después de que el servidor que recibe comprueba SPF y DKIM para identificar el correo falsificado como spam, DMARC comunica mis instrucciones sobre la forma en que el receptor debe manejar ese mensaje. Como yo no quiero recibir notificaciones de intento fallido de entregar correo no deseado, Doy instrucciones del receptor para descartar el mensaje.
Sin embargo, Sí quiero recibir reportes de mensajes que no han logrado la validación SPF o DKIM. DMARC me permite definir lo que los informes Quiero recibir y dónde enviarlos. Estos informes me aseguran que mis sistemas de correo están funcionando normalmente y no rechazar los mensajes válidos.
Ejemplo DNS TXT Record
En este ejemplo, agregación (calle) y forense( reputación) informes son enviados a mí por correo electrónico. Informes de agregación proceden de la recepción de correo electrónico ISP. Informes forenses son ejemplos de mensajes que no superaron la validación SPF y DKIM.
Le digo al ISP para utilizar la validación estricta de DKIM (adkim) y SPF (ASPF), ver todos mis mensajes (pct) y rechazar (p) los que fallaron.
Este es el ajuste final para mi registro DMARC. Cuando se desplegó por primera vez, los parámetros estaban más relajados para permitir la resolución de problemas. El registro inicial era:
Este registro TXT DNS debería añadido con un nombre de host "_dmarc.example.com".
Recursos externos
Proyecto de código abierto que define el marco de SPF.
Sitio web oficial detrás de la especificación DMARC
Sé el primero en comentar. Deja un comentario