DMARC Record Format
DMARC Record-formatet gir instruksjoner til e-postmottaksservere som utløser en handling når en bestemt e-post leveres. Formatet inneholder et sett med retningslinjer som danner rammeverket for autentisering av e-postavsendere, håndhevelse av retningslinjer og rapportering.
Dette blogginnlegget lærer deg om DMARC-postinnholdet, hva hvert felt inne i DMARC-posten betyr, og den anbefalte DMARC-postformateringen for e-postautentisering på domenenivå.
Definer en DMARC-post
En DMARC-post inneholder en liste over tagger eller mekanismer som er definert i en DNS TXT-post som er ansvarlig for å påvirke hvordan e-postservere behandler e-postmeldinger og hvorvidt en e-post kommer fra der den hevder å være.
Formålet med denne oppføringen er å identifisere avsenderens domene og omdømme. Hvis en mottaker tror at en e-post er sendt av noen som utgir seg for å være avsenderen, kan mottakeren sette meldingen i karantene eller avvise den. Mottakeren kan sende en DMARC-rapport til avsenderen med status for autentiseringen.
Et DMARC-postformat inkluderer vanligvis følgende informasjon om en e-postmelding:
- Domenenavnet
- Håndhevingsmodusen som mottar SMTP-servere bør vurdere når du håndterer meldingen
- En indikator på at meldingen er autentisert med DKIM eller SPF
- En indikator på hvorvidt DMARC-rapportering er aktivert for meldingen eller ikke, i så fall kan støttende ESP-er sende autentiseringsdata til det forespørrende domenets konfigurerte e-postadresse
Hva er riktig DMARC Record Format?
DMARC-postformatet er viktig siden mottakere spør DNS for å oppdage poster, og når de står overfor en med feil format, kan det returnere et permerror-resultat. I noen tilfeller kan det til og med føre til at DMARC mislykkes!
Det er ganske lett å gå galt med DMARC-postformatet ditt.
- Overflødig mellomrom i postformatet
- Mangler semikolon
- DMARC -retningslinjene er ikke aktivert
- Manglende protokollversjon
- Redundant DMARC sp -tag
DMARC TXT RR-format
DMARC TXT RR-formatet er et universelt støttet tekstfelt og er spesielt formatert for bruk av applikasjonsspesifikke data som vil være til stede i meldingen.
Dette formatet brukes av SPF og DKIM, samt DMARC-mottakere for å analysere meldingen.
Formatet på dette tekstfeltet er:
_dmarc IN TXT "dmarc-spesifikk tekst"
; alternativt [i FDQN] _dmarc.domene.navn. IN TXT "dmarc-spesifikk tekst" |
➜ Den første komponenten i en DMARC TXT RR er alltid _dmarc. Det kan også være i FQDN -skjemaet, som er _dmarc.domain.name. Denne etiketten gjør det mulig for e-postmottakerdomenet å oppdage tilstedeværelsen av DMARC-data.
➜ Domene.navn-verdien er en streng som representerer domenenavnet. Verdien for domene.navn beregnes også ved å ta etiketten lengst til venstre med en lengde som ikke er null, gitt av mottakerpostoverføringsagenten (MTA) og bruke den som navnet på domenet ditt. For de fleste suffikser merker den første etiketten alltid toppnivådomenet. For .com vil det for eksempel være den første etiketten til venstre for .com. For .uk vil det være de neste to etikettene til venstre for .uk (ettersom .co også kommer før .uk)
DMARC Policy Record Format
DMARC policy record-format er en datastruktur som kan brukes til å spesifisere DMARC-policyer for et domene. Den består av to deler: overskriften og brødteksten. Overskriften er en unik identifikator for DMARC-policyposten, og formålet er å gi kontekst for dataene som følger i brødteksten. Brødteksten inneholder de faktiske dataene om hvilke policyer som brukes, og den inneholder informasjon om hvordan du skal tolke den tiltenkte effekten av hver policy.
Formatet på dette tekstfeltet er:
v=DMARC1; p=avvise; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
v- og p-taggene til DMARC-policyposten er av største betydning, uten hvilke policyposten aldri ville fungere. Alle andre gjenværende tagger er valgfrie og kan listes opp i hvilken som helst rekkefølge.
➜ V-taggen kommer alltid først i DMARC Record-formatet. V-taggen må ha DMARC1-verdien, og spesifisere versjonen av protokollen som er i bruk.
➜ P (policy)-taggen spesifiserer retningslinjer for mottak av meldinger. Gyldige verdier inkluderer ingen, avvis, karantene og myk karantene.
Noen andre valgfrie tagger inkluderer
➜ Rua-taggen ( valgfritt, men anbefalt ) – som indikerer hvilke(n) e-postliste(r) som vil motta e-post direkte fra dette domenenavnet. Den kan settes til Mailto:, Mail* eller Mail.* (sistnevnte indikerer alle tre listene).
➜ DMARC pct-verdien ( standardverdi: 100 ) representerer prosentandelen av meldinger som bør avvises. Adkim-taggen indikerer DKIM-justeringsmodus. Og aspf-taggen representerer SPF-justeringsmodusen. Både r- og s-etikettene i adkim- og aspf-taggene taler for henholdsvis avslappet eller streng justering.
La PowerDMARC styrke e-postomdømmet ditt via riktig formatering av DMARC-posten din!
DMARC fungerer ikke med mindre det er et riktig DMARC Record-format på plass. Det er derfor det er så viktig å sørge for at ethvert domene du har registrert har DMARC-poster satt opp i riktig format. Du kan sjekke nøyaktigheten til DMARC-postformatets nøyaktighet ved å bruke vårt gratis DMARC Record Checker- verktøy.
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023