Записи DMARC

Домен основе аутентификации Сообщение, Отчетность и соответствия (DMARC) устанавливает правила работы о том, как интерпретировать технические результаты DKIM и проверки SPF.

DMARC было начато в 2011 для борьбы с фишинг-атак. Электронной почты отправителя использует поле TXT DNS опубликовать инструкции, что действия по электронной почте приемник должен принять при получении подлинности электронной почты. Она включает в себя обратной взгляд, где адреса электронной приемники сообщить эти действия отправителю.

Я использую DMARC минимизировать возврата оповещений о сбоях по электронной почте при спамер использует свой домен в кованые "от" поле электронной почты. После того, как принимающий сервер проверяет SPF и DKIM для идентификации поддельных писем как спам, DMARC общается мои инструкции о том, как приемник должен обрабатывать это сообщение. Так как я не хочу, чтобы получать уведомления о неудачной попытке доставить спам, Поручаю приемник отбросить сообщение.

Однако, Я хочу получать сообщения о сообщениях, которые не удалось проверки SPF или DKIM. DMARC позволяет мне определить, что отчеты Хочу получать и где, чтобы отправить их. Эти отчеты уверяют меня, что мои почтовые системы работают нормально и не отвергая допустимые сообщения.

Пример DNS TXT записи

В этом примере, агрегация (улица) и судебно( репутация) Отчеты направляются ко мне по электронной почте. Отчеты агрегации приходят от принимающей ISP электронной почте. Судебные отчеты образец сообщения, которые не удалось SPF и DKIM проверку.

Я говорю ISP использовать строгую проверку для DKIM (adkim) и SPF (ASPF), проверить все мои сообщения (процент) и отвергать (р) те, которые не удалось.

Это последний параметр для моей записи DMARC. Когда он был впервые развернут, параметры были более смягчены, чтобы позволить для устранения неполадок. Первоначальный отчет был:

Это TXT запись DNS должны добавил с именем хоста "_dmarc.example.com".

Внешние ресурсы