Dossiers dMarc

Authentification de message basé sur le domaine, Rapports et de conformité (DMARC) établit des règles d'exploitation sur la façon d'interpréter les résultats techniques de DKIM et SPF validation.

DMarc a été lancé en 2011 pour lutter contre les attaques de phishing. Un email de l'expéditeur utilise un champ TXT DNS de publier des instructions sur les mesures d'un récepteur de courrier électronique devrait prendre quand un e-mail non authentifié est reçu. Il comprend un regard de rétroaction où email récepteurs déclarent ces actions à l'expéditeur.

J'utilise DMARC pour minimiser retour email notifications d'échec quand un spammeur utilise mon nom de domaine dans un forgé "à partir de" domaine de l'e-mail. Après le serveur vérifie de réception SPF et DKIM pour identifier l'email forgé comme du spam, DMARC communique mes instructions sur la façon dont le récepteur doit traiter ce message. Comme je ne veux pas recevoir de notifications de tentative avortée de courrier indésirable, Je charge le récepteur pour supprimer le message.

Cependant, Je veux recevoir des rapports de messages qui ont échoué SPF ou validation DKIM. DMARC me permet de définir quels rapports Je veux recevoir et où les envoyer. Ces rapports m'assurent que mes systèmes de messagerie fonctionnent normalement et ne pas rejeter les messages valides.

Exemple DNS TXT enregistrement

"v = DMARC1; p = rejettent; adkim = s; ASPF = s; rua = mailto:dMarc-aggregate@example.com; ruf = mailto:dMarc-forensic@example.com; pct = 100"

Dans cet exemple,, agrégation (rue) et médico-légale( réputation) rapports me sont envoyés par e-mail. rapports d'agrégation proviennent de l'e-mail de réception de FAI. Rapports médico-légaux sont des exemples de messages qui n'ont pas SPF et DKIM validation.

Je dis que le FSI utiliser la validation stricte pour DKIM (adkim) et SPF (SAFP), vérifier tous mes messages (PCT) et rejeter (p) ceux qui ont échoué.

Il s'agit du réglage final pour mon dossier DMARC. Quand il a été déployé, les paramètres étaient plus détendus pour permettre le dépannage. Le dossier initial était:

"v = DMARC1; p = none; rua = mailto:dMarc-aggregate@example.com; ruf = mailto:dMarc-forensic@example.com; pct = 100"

Cet enregistrement DNS TXT doit ajouté avec un nom d'hôte de "_dmarc.example.com".

Ressources externes

Sender Policy Framework Project Accueil
Projet open source définissant le cadre SPF.
Groupe DMARC et spécifications
Site officiel derrière les spécifications DMARC
26 septembre, 2012 Publié par Jon Jaroker Classé dans: Domaine TXT dossiers

Soyez le premier à laisser un commentaire. Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *