Procédure
Co to jest DMARC i jak działa?
DMARC(Domain-based Message Authentication, Reporting and Conformance) to specyfikacja techniczna stworzona przez grupę organizacji w celu ograniczenia niewłaściwego wykorzystania poczty elektronicznej, takiego jak spam i phishing, poprzez zapewnienie rozwiązania do wdrażania i monitorowania kwestii uwierzytelniania poczty elektronicznej.
Uwierzytelnianie DMARC można skonfigurować, dodając reguły do rekordów DNS domeny, które definiują sposób, w jaki domena obsługuje podejrzane wiadomości e-mail.
Jak działa pole DMARC w nazwie domeny?
1. Jak działa pole DMARC
Pole DMARC w nazwie domeny będzie wyglądać następująco:
TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Typowe tagi używane w rekordach TXT DMARC :
| Tag |
Obowiązkowy |
Opis i wartości |
Przykład |
|
v
|
obowiązkowy |
Wersja protokołu. Tą wartością musi być DMARC1.
|
v=DMARC1
|
|
p
|
wymagane |
Określa sposób obsługi podejrzanych wiadomości przez domenę:
brak: nie podejmuje żadnych działań w związku z wiadomością, rejestruje podejrzane wiadomości w raporcie dziennym
kwarantanna: oznacz wiadomości jako spam i zachowaj je do późniejszego przetworzenia
odrzuć: anuluj wiadomość, aby nie została wysłana do odbiorcy.
|
p=kwarantanna
|
|
pct
|
opcjonalne |
Określa procent podejrzanych wiadomości, do których ma zastosowanie reguła DMARC. Podejrzane wiadomości to wiadomości, które nie zostały zweryfikowane przez kontrole DMARC. Domyślną wartością jest 100.
|
pct=20
|
|
rua
|
opcjonalne |
Tworzenie raportów URI (Uniform Resource Identifier) dla raportów globalnych. Aby uzyskać raporty o aktywności DMARC dla swojej domeny, użyj tej opcji z własnym adresem e-mail.
|
rua=mailto:mail@exemple.com
|
| sp |
opcjonalne |
Ustawia regułę dla wiadomości z subdomen domeny głównej. Użyj tej opcji, jeśli chcesz zastosować inną regułę DMARC dla swoich subdomen. Możliwe wartości są takie same jak dla tagu p.
|
sp=reject
|
| aspf |
opcjonalne |
Ustawia tryb wyrównania dla SPF (ASPF) w celu określenia dokładnego dopasowania wymaganego między informacjami o wiadomości a podpisami SPF. Domyślną wartością jest relaxed.
r: "relaxed" pozwala na częściowe dopasowanie, na przykład subdomen w domenie.
s: "strict" wymaga dokładnego dopasowania.
|
aspf=r
|
Kilka przykładów:
Nie podejmuj żadnych działań w przypadku wiadomości, które wydają się pochodzić z Twojej domeny, ale nie przechodzą kontroli DMARC. Wysyłanie codziennego raportu na adres "postmaster@votre_domaine.com".
v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com
Poddaj kwarantannie 5% wiadomości, które wydają się pochodzić z Twojej domeny, ale nie przechodzą kontroli DMARC. Wysyłaj codzienny raport na adres "postmaster@votre_domaine.com".
v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Odrzuć 100% wiadomości, które wydają się pochodzić z Twojej domeny, ale nie przechodzą kontroli DMARC. Wysyłaj codzienne raporty na adresy "postmaster@votre_domaine.com" i "dmarc@votre_domaine.com".
v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Jak skonfigurować domyślne pole DMARC LWS
1. przejdź do obszaru administracyjnego domeny
2. Wybierz nazwę domeny i kliknij"Zarządzaj".
3. Kliknij ikonę"Strefa DNS"

5. Aby dodać rekord DMARC do strefy DNS, wystarczy wypełnić następujące pola :
.
- TXT: Wybierz typ strefy
- Dodaj "_dmarc".
- Wprowadź wartość dla pola DMARC
- Wprowadź TTL dla swojego serwera DNS
- Kliknij przycisk "Dodaj"

W"złożonej strefie dla ekspertów" zostanie utworzone pole TXT z wartością rekordu DMARC.
Wnioski
Można teraz dodać pole SPF do nazwy domeny na hostingu współdzielonym LWS. SPF umożliwia wysyłanie listy serwerów upoważnionych do wysyłania wiadomości e-mail do usługi poczty elektronicznej.
Nie wahaj się podzielić swoimi komentarzami i pytaniami!