DMARC Registros

La autenticación de mensajes basado en dominio, Presentación de informes y Conformidad (DMARC) establece las normas de funcionamiento sobre cómo interpretar los resultados técnicos de DKIM y SPF validación.

DMARC se inició en 2011 para combatir los ataques de phishing. Un remitente de correo electrónico utiliza un campo TXT DNS para publicar instrucciones sobre qué acciones de un receptor de correo electrónico debe tomar cuando se recibe un correo electrónico no autenticado. Incluye un vistazo retroalimentación donde los receptores de correo electrónico reportan estas acciones al remitente.

Utilizo DMARC para minimizar retorno email notificaciones de error cuando un spammer utiliza mi dominio en un forjado "de" campo de un correo electrónico. Después de que el servidor que recibe comprueba SPF y DKIM para identificar el correo falsificado como spam, DMARC comunica mis instrucciones sobre la forma en que el receptor debe manejar ese mensaje. Como yo no quiero recibir notificaciones de intento fallido de entregar correo no deseado, Doy instrucciones del receptor para descartar el mensaje.

Sin embargo, Sí quiero recibir reportes de mensajes que no han logrado la validación SPF o DKIM. DMARC me permite definir lo que los informes Quiero recibir y dónde enviarlos. Estos informes me aseguran que mis sistemas de correo están funcionando normalmente y no rechazar los mensajes válidos.

Ejemplo DNS TXT Record

"v = DMARC1; p = rechazan; adkim = s; ASPF = s; rua = mailto:dmarc-aggregate@example.com; llamar = mailto:dmarc-forensic@example.com; pct = 100"

En este ejemplo, agregación (calle) y forense( reputación) informes son enviados a mí por correo electrónico. Informes de agregación proceden de la recepción de correo electrónico ISP. Informes forenses son ejemplos de mensajes que no superaron la validación SPF y DKIM.

Le digo al ISP para utilizar la validación estricta de DKIM (adkim) y SPF (ASPF), ver todos mis mensajes (pct) y rechazar (p) los que fallaron.

Este es el ajuste final para mi registro DMARC. Cuando se desplegó por primera vez, los parámetros estaban más relajados para permitir la resolución de problemas. El registro inicial era:

"v = DMARC1; p = ninguno; rua = mailto:dmarc-aggregate@example.com; llamar = mailto:dmarc-forensic@example.com; pct = 100"

Este registro TXT DNS debería añadido con un nombre de host "_dmarc.example.com".

Recursos externos

Sender Policy Framework de inicio del Proyecto
Proyecto de código abierto que define el marco de SPF.

DMARC Grupo y especificaciones
Sitio web oficial detrás de la especificación DMARC

26 de septiembre, 2012 Publicado por Jon Jaroker Archivado en: Domain TXT registros

Sé el primero en comentar. Deja un comentario

Domain TXT registros

Registros SPF
Septiembre 26, 2012

Id. de remitente, Cómo deshabilitar una iniciativa Microsoft Error
Septiembre 26, 2012

DMARC Registros
Septiembre 26, 2012
Email Localización de averías

Ver informes dMarc
Octubre 3, 2012

Compruebe DNS TXT registros
Septiembre 30, 2012
Secure Email Bookshelf

DMARC Registros

Ejemplo DNS TXT Record

Recursos externos

Registros SPF

Id. de remitente, Cómo deshabilitar una iniciativa Microsoft Error

Domain TXT registros

Registros SPF

Id. de remitente, Cómo deshabilitar una iniciativa Microsoft Error

DMARC Registros

Email Localización de averías

Ver informes dMarc

Compruebe DNS TXT registros

Secure Email Bookshelf