Hvad er DMARC-justering?
SPF og DKIM validerer e-mail fra ethvert registreret domæne. DMARC-justering er det, der binder godkendelse til dit domæne.
SPF og DKIM validerer e-mail fra ethvert registreret domæne. DMARC-justering er det, der binder godkendelse til dit domæne.
For at forstå DMARC-tilpasning er vi nødt til at forstå, hvordan det fungerer. Når du implementerer DMARC, binder du resultaterne af SPF og DKIM til at godkende alle e-mails, der kommer fra dit domæne. For en given e-mail bruger DMARC det, der er kendt som den 'centrale identitet', som er det domæne, der findes i Overskriften Fra: . Dette betragtes som oprindelsesdomænet for din e-mail og har organisationens domænenavn i den.
Når en e-mail fra dit domæne når den modtagende server, kontrollerer SPF returstien, og DKIM validerer den krypterede signatur. Begge disse kontroller finder sted separat på to forskellige domæner. DMARC tager godkendelsesresultatet af hver og kontrollerer, om det domæne, der bruges i enten SPF eller DKIM, svarer til Fra: -domænet (den centrale identitet). Hvis en af dem er sand, opnås DMARC-justeringen.
Der er dog kun et lille problem. Alle, herunder kriminelle, kan købe et domæne og implementere SPF og DKIM. Så teoretisk set bør det være muligt for nogen at sende en e-mail med din organisations domæne i fra:-adressen (den centrale identitet) og have deres eget domænes retursti for at bestå SPF-godkendelse. Brugere ser normalt kun fra:-adressen og ikke returstien, så de ved ikke engang, at der er en uoverensstemmelse mellem de to.
Det er her DMARC tilpasning kommer ind i. Når din e-mail valideres, kontrollerer DMARC 3 identifikatorer:
Hvis identifikatorerne for enten SPF eller DKIM er justeret, opnår e-mailen DMARC-justering og passerer DMARC-godkendelse og leveres sikkert til brugerens indbakke.
SPF og DKIM tilpasning specifikt har 2 slags:
Streng justering kræver, at domæner i både feltet Fra: header og Return Path/"d=" DKIM stemmer overens med 100 %.
Afslappet tilpasning er mere, ja, afslappet med sine krav. Selv underdomæner er tilladt, så længe de er under det samme organisationsdomæne (fra:domænet).
DMARC-justering adresserer specifikt begrænsningerne i SPF ved at sikre, at fra- og returstidomænerne stemmer overens, hvilket forhindrer angribere i at forsøge at bruge forskellige domæner til hver.
Det løser også det smuthul, der kan bruges til at udnytte DKIM ved at kræve, at Fra: headeren også matcher domænet i DKIM-signaturen, hvilket fjerner chancerne for, at nogen videresender e-mailen med yderligere headerfelter.
Hvad er e-mail-godkendelse?
Hvad er DMARC?
Hvad er DMARC-politik?
Hvad er SPF?
Hvad er DKIM?
Hvad er BIMI?
Hvad er MTA-STS?
Hvad er TLS-RPT?
Hvad er RUA?
Hvad er RUF?
AntiSpam mod DMARC
DMARC-justering
DMARC-overholdelse
Fuldbyrdelse af DMARC
BIMI Implementeringsvejledning
Permerror
MTA-STS implementeringsvejledning til TLS-RPT
Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis opslag efter SPF-poster
Gratis DKIM Record Generator
Gratis opslag efter DKIM-poster
Gratis BIMI Record Generator
Gratis BIMI Record Opslag
Gratis opslag efter FCrDNS-poster
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator