Yandex
Обновяване на предпочитанията за бисквитки

Какво е DMARC и за какво служи?

DMARC записът (Domain-based Message Authentication Reporting, & Conformance) е текстов запис в DNS, който съобщава на света политиката на вашия имейл домейн, когато става въпрос за проверка дали вашият SPF и/или DKIM е преминал или не.
 
Следва пример за DMARC запис (_dmarc.your-domain.com):
v=DMARC1; p=none; sp=reject; fo=1; rua=mailto:[email protected]"v=" показва, че това е DMARC запис
 
"p=" показва политиката на DMARC (none, quarantine или reject)
 
"sp=" Този етикет се използва за указване на искана политика за всички поддомейни, където пощата не преминава DMARC проверките за удостоверяване и подравняване. Най-ефективен е, когато собственик на домейн иска да посочи различни политики за основния домейн и всички поддомейни. Опциите на правилата са същите като етикета "p", изброен по-горе. Ако този таг не се използва за поддомейни, правилата, зададени с помощта на p тага, ще се прилагат към основния домейн и всички негови поддомейни.
 
"rua=" показва къде трябва да се изпращат данните
 
 
RUA отчита, което предоставя общ изглед на целия трафик на домейн. Другият вариант са RUF доклади, които са редактирани криминалистични копия на отделните имейли, които не са 100% съвместими с DMARC. Докато отчетите RUA показват трафика на имейла, отчетите RUF съдържат фрагменти от самите имейли. Въпреки че RUA докладването е всичко, което е необходимо за внедряването на DMARC, по-напредналите потребители могат също да добавят RUF етикета, който ще изпрати по-чувствителна информация.
 
 
"fo=" Това е етикет, който позволява на доставчиците на пощенски кутии да разберат, че искате примерни съобщения от имейли, които не са успели или с SPF, и/или с DKIM.
 
Има четири налични опции за стойност:
0: Генериране на DMARC отчет за грешка, ако всички основни механизми за удостоверяване (SPF и DKIM) не успеят да произведат подравнен резултат за „пропуск“. (по подразбиране)
1: Генерирайте DMARC отчет за грешка, ако някой основен механизъм за удостоверяване (SPF или DKIM) даде нещо различно от подравнен резултат „пропуск“. (препоръчително)
d: Генериране на отчет за грешка на DKIM, ако съобщението има подпис, който не е преминал оценката, независимо от подравняването му.
s: Генериране на доклад за грешка на SPF, ако съобщението е неуспешно при оценка на SPF, независимо от подравняването му.
 
 
"adkim=" Показва строго (s) или облекчено (r) подравняване на DKIM идентификатора. По подразбиране е облекчено (r).
"aspf=" Показва строго (s) или облекчено (r) подравняване на SPF идентификатора. По подразбиране е облекчено (r).
 
"pct=" Процентът на съобщенията, към които трябва да се приложи DMARC политиката. Този етикет предоставя начин за постепенно прилагане и тестване на въздействието на политиката.
Стойностите са цели числа, вариращи от 1 до 100. Стойността по подразбиране е 100.
06 May 2024, 15:52:24