רשומות dMarc
אימות הודעה מבוססת דומיין, דיווח התאמה (DMARC) קובע כללי הפעלה על איך לפרש את התוצאות הטכניות של אימות DKIM ו- SPF.
DMARC יזמה בשנת 2011 כדי להילחם התקפות פישינג. משולח הדוא"ל משתמשת בשדה TXT DNS לפרסם הנחיות על אילו פעולות מקלט הדוא"ל צריך לקחת כאשר תתקבל הודעת דוא"ל מאומת מתקבל. הוא כולל מבט משוב שבו מקלטי הדוא"ל לדווח פעולות אלה לשולח.
אני משתמש DMARC למזער התראות על כשל בתמורה דוא"ל כאשר מפיץ דואר זבל משתמש בדומיין שלי בתוך מזויפים "מן" בתחום דוא"ל. לאחר SPF מחאות שרת מקבל ו DKIM לזהות את הדוא"ל המזויף כדואר זבל, DMARC מתקשר ההוראות שלי על איך המקבל צריך להתמודד עם הודעה כי. מאז אני לא רוצה לקבל הודעות על ניסיון כושל להעביר דואר זבל, אני מורה את המקלט כדי להתעלמות מההודעה.
אולם, אני רוצה לקבל דיווחים על הודעות כי נכשלו SPF או אימות DKIM. DMARC מאפשר לי להגדיר מה מדווח אני רוצה לקבל לאן לשלוח אותם. דוחות אלה מבטיחים לי מערכות הדואר שלי עובדות בדרך כלל ולא דוחות הודעות תקפות.
דוגמא DNS TXT Record
בדוגמה זו, צבירה (רחוב) משפטי( שיחה) דוחות נשלחים אלי בדוא"ל. דוחות Aggregation לבוא מדוא"ל המקבל ISP. דוחות משפטיות הן הודעות מדגמות שנכשלו אימות SPF ו DKIM.
אני אומר ISP להשתמש אימות קפדנית עבור DKIM (adkim) ו- SPF (ASPF), לבדוק את כל ההודעות שלי (PCT) ולדחות (p) אלה שנכשלו.
זוהי ההגדרה הסופית שיא DMARC שלי. כשזה היה לפרוס ראשון, הפרמטרים היו רגועים יותר, כדי לאפשר פתרון בעיות. התקליט הראשוני היה:
רשומת DNS TXT זה אמור הוסיף עם שם המארח של "_dmarc.example.com".
משאבים חיצוניים
פרויקט קוד פתוח המגדיר את מסגרת SPF.
אתר רשמי מאחורי מפרט dMarc
היה הראשון להגיב. השאירו תגובה