Procédure
Co je DMARC a jak funguje?
DMARC(Domain-based Message Authentication, Reporting and Conformance) je technická specifikace vytvořená skupinou organizací, která má pomoci omezit zneužívání e-mailů, jako je spam a phishing, tím, že poskytuje řešení pro nasazení a monitorování problémů s ověřováním e-mailů.
Ověřování DMARC lze nakonfigurovat přidáním pravidel do záznamů DNS vaší domény, která definují, jak má doména zacházet s podezřelými e-maily.
Jak funguje pole DMARC v názvu domény?
1. Jak funguje pole DMARC
Pole DMARC na názvu domény bude vypadat takto:
TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Běžné značky používané v záznamech TXT DMARC :
| Tag |
Povinné |
Popis a hodnoty |
Příklad |
|
v
|
povinné |
Verze protokolu. Tato hodnota musí být DMARC1.
|
v=DMARC1
|
|
p
|
povinné |
Definuje způsob, jakým vaše doména zpracovává podezřelé zprávy:
žádné: neprovádí žádnou akci, podezřelé zprávy zaznamenává do denního hlášení.
karanténa: označit zprávy jako spam a uchovat je pro pozdější zpracování
odmítnout: zrušit zprávu, aby nebyla odeslána příjemci.
|
p=quarantine
|
|
pct
|
volitelný |
Definuje procento podezřelých zpráv, na které se pravidlo DMARC vztahuje. Podezřelé zprávy jsou zprávy, které nebyly ověřeny kontrolou DMARC. Výchozí hodnota je 100.
|
pct=20
|
|
rua
|
nepovinný údaj |
Vytváření zpráv URI (Uniform Resource Identifier) pro globální zprávy. Chcete-li získat reporty o aktivitě DMARC pro svou doménu, použijte tuto možnost s vlastní e-mailovou adresou.
|
rua=mailto:mail@exemple.com
|
| sp |
volitelné |
Nastaví pravidlo pro zprávy ze subdomén vaší hlavní domény. Tuto možnost použijte, pokud chcete pro své subdomény použít jiné pravidlo DMARC. Možné hodnoty jsou stejné jako u značky p.
|
sp=reject
|
| aspf |
volitelný |
Nastavuje režim zarovnání pro SPF (ASPF) pro určení přesné shody požadované mezi informacemi o zprávě a signaturami SPF. Výchozí hodnota je relaxed.
r: "relaxed" umožňuje částečné shody, například subdomény v rámci domény.
s: "strict" vyžaduje přesnou shodu.
|
aspf=r
|
Několik příkladů:
Neprovádějte žádné akce u zpráv, které se zdají pocházet z vaší domény, ale neprojdou kontrolou DMARC. Odesílejte denní hlášení na adresu "postmaster@votre_domaine.com".
v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com
Umístěte do karantény 5 % zpráv, které se zdají pocházet z vaší domény, ale neprojdou kontrolou DMARC. Denní hlášení zasílejte na adresu "postmaster@votre_domaine.com".
v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Odmítnout 100 % zpráv, které se zdají pocházet z vaší domény, ale neprojdou kontrolou DMARC. Odesílejte denní hlášení na adresy "postmaster@votre_domaine.com" a "dmarc@votre_domaine.com".
v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Jak nastavit výchozí pole DMARC LWS
1. Přejděte do administrátorské oblasti své domény.
2. Vyberte název své domény a klikněte na tlačítko"Spravovat".
3. Klikněte na ikonu"Zóna DNS".

5. Chcete-li přidat záznam DMARC do zóny DNS, jednoduše vyplňte následující pole :
.
- TXT: Vyberte typ zóny
- Přidejte "_dmarc".
- Zadejte hodnotu pro pole DMARC
- Zadejte TTL pro váš server DNS
- Klikněte na tlačítko "Přidat"

V"komplexní zóně pro experty" se vytvoří pole TXT s hodnotou vašeho záznamu DMARC.
Závěr
Nyní můžete přidat pole SPF k názvu domény na sdíleném hostingu LWS. Pole SPF umožňuje odesílat seznam serverů oprávněných odesílat e-maily do e-mailové služby.
Neváhejte se podělit o své komentáře a dotazy!