Hva er DMARC Alignment?
SPF og DKIM validerer e-post fra alle registrerte domener. DMARC-justering er det som knytter autentisering til domenet ditt.
SPF og DKIM validerer e-post fra alle registrerte domener. DMARC-justering er det som knytter autentisering til domenet ditt.
For å forstå DMARC-justering må vi forstå hvordan det fungerer. Når du implementerer DMARC, knytter du resultatene til SPF og DKIM for å autentisere alle e-poster som kommer fra domenet ditt. For enhver gitt e-post bruker DMARC det som er kjent som "sentral identitet", som er domenet som finnes i Fra:-overskriften. Dette regnes som opprinnelsesdomenet for e-posten din, og vil ha organisasjonens domenenavn i seg.
Når en e-post fra domenet ditt når mottakerserveren, sjekker SPF dens returbane og DKIM validerer den krypterte signaturen. Begge disse kontrollene foregår hver for seg på to forskjellige domener. DMARC tar autentiseringsresultatet av hver og sjekker om domenet som brukes i enten SPF eller DKIM samsvarer med From:-domenet (den sentrale identiteten). Hvis begge er sanne, oppnås DMARC-justering.
Imidlertid er det bare et lite problem. Alle, inkludert kriminelle, kan kjøpe et domene og implementere SPF og DKIM. Så teoretisk sett burde det være mulig for noen å sende en e -post med organisasjonens domene i From: -adressen (den sentrale identiteten) og ha sitt eget domenes retursti for å passere SPF -godkjenning. Brukere ser vanligvis bare From: -adressen og ikke returbanen, så de vil ikke engang vite at det er et avvik mellom de to.
Det er her DMARC -justeringen kommer inn. Når e -posten din valideres, sjekker DMARC 3 identifikatorer:
Hvis identifikatorene for enten SPF eller DKIM er justert , oppnår e-posten DMARC-justering og passerer DMARC-autentisering og leveres trygt til brukerens innboks.
SPF- og DKIM -justering har spesifikt to typer:
Streng justering krever at domener i både From: header og Return Path/”d =” DKIM -feltet samsvarer 100%.
Avslappet justering er mer, vel, avslappet i forhold til kravene. Selv underdomener er tillatt, så lenge de er under det samme organisasjonsdomenet (From: domain).
DMARC -justering tar spesifikt opp begrensningene til SPF ved å sikre at From: og Return Path -domenene stemmer overens, og forhindrer angriperne i å prøve å bruke forskjellige domener for hver.
Det løser også smutthullet som kan brukes til å utnytte DKIM ved å kreve at From: -overskriften også samsvarer med domenet som er gitt i DKIM -signaturen, og fjerner sjansen for at noen videresender e -posten med flere topptekstfelt.
Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning
Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator