DMARC pct(procent) tag

DMARC pct tag er en del af denne post og fortæller en e-mail-modtager, hvor stor en procentdel af meddelelser under denne politik vil blive påvirket. Hvis du som domæneejer vil angive, hvad du skal gøre med en e-mail, der mislykkes, kan DMARC-poster hjælpe dig med det. Et firma kan udgive en tekstpost i DNS og angive, hvad de vil ske med e-mails, der ikke henter kildejustering, ved at afgøre, om den skal leveres, sætte den i karantæne eller endda afvise den direkte. 

Hvad betyder pct i DMARC?

En TXT-post for enhver e-mail-godkendelsesprotokol indeholder en masse mekanismer eller tags, der angiver instruktioner, der er dedikeret til de e-mail-modtagende servere. I en DMARC-post er pct et akronym for procentdel, der er inkluderet for at adressere den procentdel af e-mails, som DMARC-politikken, der er defineret af domæneejeren, anvendes på.

Hvorfor har du brug for DMARC pct tag?

Pct-tagget er en ofte overset, men ikke desto mindre effektiv måde at konfigurere og teste dit domænes DMARC-politikker på. En DMARC-post med en procentvis kode ser nogenlunde sådan ud: 

v=DMARC1; p=afvise; pct=100; rua=mailto:[email protected];

I DMARC DNS-posten vist ovenfor er procentdelen af e-mails, for hvilken DMARC-afvisningspolitikken er gældende, 100%. 

Den tid, det tager for et domæne at gå fra slet ikke at bruge DMARC til at bruge de mest restriktive indstillinger, er en ramp-up periode. Dette er beregnet til at give domæner tid til at blive fortrolige med deres nye indstillinger. For nogle virksomheder kan det tage et par måneder. Det er muligt for domæner at lave en øjeblikkelig opgradering, men det er usædvanligt på grund af risikoen for højere fejl eller klager. Pct-mærket blev designet som en måde at gradvist håndhæve DMARC-politikker for at skære ned på udrulningsperioden for online-virksomheder. Hensigten er at være i stand til at implementere det til en mindre batch af e-mails først, før du installerer det fuldt ud til hele mail stream som i tilfældet vist nedenfor: 

v=DMARC1; p=afvise; pct=50; rua=mailto:[email protected];

I denne DMARC DNS-post gælder afvisningspolitikken for DMARC kun for 50% af e-mails, mens den anden halvdel af volumen er underlagt en karantænepolitik for DMARC, som er den næst strengeste politik i rækken. 

Hvad sker der, hvis du ikke inkluderer et pct-tag i din DMARC-rekord?

Mens du opretter en DMARC-post ved hjælp af en DMARC-postgenerator, kan du vælge ikke at definere en pct-tag og lade dette kriterium være tomt. I dette tilfælde er standardindstillingen for pct indstillet til 100, hvilket betyder, at din definerede politik gælder for alle dine e-mails. Derfor, hvis du ønsker at definere en politik for alle dine e-mails, en enklere måde at gå om det ville være at forlade pct kriterium tom, som i dette eksempel:

v=DMARC1; p=karantæne; rua=mailto:[email protected];

Advarsel: Hvis du vil have en tvungen politik for DMARC, skal du ikke udgive en post med pct=0

Logikken bag dette er enkel: Hvis du vil definere en afvisnings- eller karantænepolitik i din post, ønsker du i det væsentlige, at politikken skal opkræves på dine udgående e-mails. Hvis du indstiller din pct. til 0, annulleres din indsats, da din politik nu gælder for nul e-mails. Dette er det samme som at have din politiktilstand indstillet til p =ingen. 

Bemærk: For at beskytte dit domæne mod spoofing-angreb og stoppe enhver chance for, at dit domæne udgives af angribere, skal den ideelle politik være DMARC ved p = reject; pct = 100;

Skift sikkert til DMARC-håndhævelse ved at starte din DMARC-rejse med PowerDMARC. Tag en gratis DMARC-prøveperiode i dag!