Forståelse af DMARC

Domæne-baseret meddelelsesgodkendelse, rapportering og overensstemmelse, eller DMARC, er en teknisk standard, der hjælper med at beskytte e-mail-afsendere og modtagere mod spam, spoofing og phishing. DMARC tillader en organisation at offentliggøre en politik, der definerer dens e-mail-godkendelsespraksis og giver instruktioner til modtagelse af mailservere, hvordan de håndhæves. I denne udgave af "DMARC Explained" lærer du, hvad DMARC er, og hvordan det fungerer.

Specifikt etablerer DMARC en metode for en domæneejer til at:

  • Offentliggør dens e-mail-godkendelsespraksis
  • Angiv, hvilke handlinger der skal foretages på mail, der ikke godkender godkendelseskontrol
  • Aktivér rapportering af disse handlinger foretaget på mail, der hævder at være fra dets domæne

DMARC i sig selv er ikke i sig selv en e-mail-godkendelsesprotokol, men den bygger på centrale godkendelsesstandarder SPF og DKIM. Med dem supplerer det SMTP, den grundlæggende protokol, der bruges til at sende e-mail, fordi SMTP ikke i sig selv indeholder nogen mekanismer til implementering eller definition af politikker til e-mail-godkendelse.

Hvordan fungerer DMARC?

DMARC er afhængig af de etablerede SPF- og DKIM-standarder til e-mailgodkendelse. Det er også piggybacks på det veletablerede Domain Name System (DNS). Generelt fungerer processen med DMARC-validering sådan:

  1. En domæneadministrator offentliggør politikken, der definerer sin e-mail-godkendelsespraksis, og hvordan modtagende mailservere skal håndtere e-mails, der overtræder denne politik. Denne DMARC-politik er angivet som en del af domænes samlede DNS-poster.
  2. Når en indgående mailserver modtager en indgående e-mail, bruger den DNS til at slå DMARC-politikken op for det domæne, der er indeholdt i meddelelsens "Fra" (RFC 5322) -overskrift. Den indgående server kontrollerer derefter, evaluerer meddelelsen for tre nøglefaktorer:
    • Gyldiggør meddelelsens DKIM-signatur?
    • Kom meddelelsen fra IP-adresser, der er tilladt af det afsendende domænes SPF-poster?
    • Viser overskrifterne i meddelelsen korrekt "domænejustering"?
  3. Med disse oplysninger er serveren klar til at anvende det afsendende domænes DMARC-politik for at beslutte, om e-mail-meddelelsen skal accepteres, afvises eller på anden måde markeres.
  4. Efter at have brugt DMARC-politikken til at bestemme den korrekte disposition for meddelelsen, vil den modtagende mailserver rapportere resultatet til den afsendende domæneejer.

Hvad er en DMARC-post?

En DMARC-post er inkluderet i en organisations DNS-database. En DMARC-post er en specielt formateret version af en standard DNS TXT-post med et bestemt navn, nemlig “_dmarc.mydomain.com” (bemærk den førende understregning). En DMARC-plade ser sådan ud:

_dmarc.mydomain.com. IN TXT “v = DMARC1 \; p = ingen \; rua = mailto: dmarc-aggregate@mydomain.com \; ruf = mailto: dmarc-afrf@mydomain.com \; pct = 100 ”
Når man læser fra venstre mod højre, siger denne optegnelse:

  • v=DMARC1 angiver DMARC-versionen
  • p=none angiver den foretrukne behandling eller DMARC-politik
  • rua=mailto:dmarc-aggregate@mydomain.com er den postkasse, som samlede rapporter skal sendes til
  • ruf=mailto:dmarc-afrf@mydomain.com er den postkasse, som retsmedicinske rapporter skal sendes til
  • pct=100 er den procentdel af mailen, som domæneejeren gerne vil have sin politik anvendt på

Yderligere konfigurationsmuligheder er tilgængelige for en domæneejer til at bruge i sin DMARC-politikregistrering, men dette er det grundlæggende.

Hvad betyder DMARC domænejustering?
“Domain alignment” er et koncept i DMARC, der udvider domænevalidering iboende til SPF og DKIM. DMARC domænejustering matcher en meddelelses "fra" domæne med oplysninger, der er relevante for disse andre standarder:

  • For SPF skal meddelelsens Fra-domæne og dens Return-Path-domæne matche
  • For DKIM skal meddelelsens Fra-domæne og dets DKIM d = domæne matche

Justeringen kan være afslappet (matchende basisdomæner, men tillader forskellige underdomæner) eller streng (matcher nøjagtigt hele domænet). Dette valg er specificeret i den offentliggjorte DMARC-politik for det afsendende domæne.

Hvad er DMARC p = politikker?

DMARC-specifikationen giver tre valg, som domæneejere kan bruge til at specificere deres foretrukne behandling af mail, der mislykkes DMARC-valideringskontrol. Disse “p = politikker” er:

  • none: behandle mailen som den ville være uden nogen DMARC-validering
  • quarantine: accepter mailen, men placer den et andet sted end modtagerens indbakke (typisk spam-mappen)
  • reject: afvis meddelelsen direkte

Husk, at domæneejeren kun kan anmode om, ikke tvinge, håndhævelse af sin DMARC-post; det er op til den indgående mailserver at afgøre, om den ønskede politik skal respekteres eller ej.

Hvad er en DMARC-rapport?

DMARC-rapporter genereres af indgående mailservere som en del af DMARC-valideringsprocessen. Der er to formater af DMARC-rapporter:

  • Samlede rapporter, som er XML-dokumenter, der viser statistiske data om de modtagne meddelelser, der hævdes at være fra et bestemt domæne. Den rapporterede dato inkluderer godkendelsesresultater og disposition af beskeder. Samlede rapporter er designet til at være maskinlæsbar.
  • Retsmedicinske rapporter, som er individuelle kopier af meddelelser, der mislykkedes godkendelse, hver vedlagt i en fuld e-mail-besked ved hjælp af et specielt format kaldet AFRF. Retsmedicinsk rapport kan være nyttig både til fejlfinding af et domænes egne godkendelsesproblemer og til identifikation af ondsindede domæner og websteder.

Hvordan er DMARC relateret til SPF, DKIM eller andre standarder?

DKIM, SPF og DMARC er alle standarder, der muliggør forskellige aspekter af e-mail-godkendelse. De behandler supplerende spørgsmål.

  • SPF giver afsendere mulighed for at definere, hvilke IP-adresser der må sendes mail til et bestemt domæne.
  • DKIM leverer en krypteringsnøgle og digital signatur, der bekræfter, at en e-mail-besked ikke blev forfalsket eller ændret.
  • DMARC forener SPF- og DKIM-godkendelsesmekanismerne i en fælles ramme og giver domæneejere mulighed for at erklære, hvordan de ønsker, at e-mail fra dette domæne skal håndteres, hvis den ikke fejler en autorisationstest.

Har jeg brug for DMARC?

Hvis du er en virksomhed, der sender kommerciel eller transaktionel e-mail, skal du helt sikkert implementere en eller flere former for e-mail-godkendelse for at kontrollere, at en e-mail faktisk kommer fra dig eller din virksomhed. Korrekt konfiguration af DMARC hjælper med at modtagne mailservere med at bestemme, hvordan man vurderer meddelelser, der hævder at være fra dit domæne, og det er et af de vigtigste trin, du kan tage for at forbedre din leveringsevne. Imidlertid går standarder som DMARC kun så langt; Vi og andre e-mail-eksperter anbefaler at implementere en DMARC-e-mail-godkendelsespolitik i forbindelse med en komplet meddelelsesstrategi.

Understøtter AzeHosting DMARC?

Ja. Vi implementerer og overholder standarder til e-mail-godkendelse, herunder DMARC. Faktisk inkluderer al e-mail, vi leverer til vores brugere, en standard DMARC-politik, der kan tilpasses til dine behov.

Hjalp dette svar dig? 2 Kunder som kunne bruge dette svar (6 Stem)

Mest populære

Hvordan fjerner jeg slettede mails i Horde?

Horde er lidt speciel, for at fjerne slettede mails i Horde Webmail, så skal du klikke på "Other"...
Hvordan ændre jeg størrelsen på min e-mail konto?

Størrelsen af en e-mail konto definere antallet af mails (i Megabytes) som kan gemmes i den...
Hvordan skifter jeg min adgangskode på min e-mail konto?

En sikker adgangskode indeholder ikke nogle almindelige ord. Den indeholder også store og små...
Hvordan sletter jeg en e-mail konto?

For at slette en eksisterende e-mail adresse: Klik på "Delete" ud for den e-mail adresse som...
Sådan opretter du en emailkonto i CPANEL kontrolpanel

For at du kan bruge email med dit domæne, så skal du oprette en emailkonto i CPANEL kontrolpanel....