Co to jest DMARC Alignment?

DMARC alignment ensures that an attacker can’t use a different From: address and Return Path address to circumvent SPF and DKIM

SPF i DKIM walidują pocztę z każdej zarejestrowanej domeny. Dostosowanie DMARC jest tym, co wiąże uwierzytelnianie z Twoją domeną.

Aby zrozumieć dostosowanie DMARC musimy zrozumieć jak to działa. Kiedy implementujesz DMARC, wiążesz wyniki SPF i DKIM aby uwierzytelnić wszystkie emaile przychodzące z Twojej domeny. Dla każdego danego emaila, DMARC używa tego co jest znane jako "centralna tożsamość", która jest domeną znalezioną w nagłówku From:. Jest to uważane za domenę pochodzenia dla Twojego emaila, i będzie zawierało nazwę domeny Twojej organizacji.
Kiedy email z Twojej domeny dociera do serwera odbiorczego, SPF sprawdza jego ścieżkę zwrotną, a DKIM waliduje zaszyfrowany podpis. Obie te kontrole odbywają się oddzielnie na dwóch różnych domenach. DMARC bierze wynik uwierzytelnienia z każdej z nich i sprawdza czy domena użyta w SPF lub DKIM pasuje do domeny From: (centralna tożsamość). Jeśli którakolwiek z nich jest prawdziwa, wyrównanie DMARC jest osiągnięte.
Jednakże, jest tylko jeden mały problem. Każdy, włączając w to przestępców, może kupić domenę i zaimplementować SPF i DKIM. Teoretycznie więc, powinno być możliwe, aby ktoś wysłał email z domeną Twojej organizacji w adresie From: (centralna tożsamość) i miał ścieżkę zwrotną własnej domeny, tak aby przejść uwierzytelnienie SPF. Użytkownicy zazwyczaj widzą tylko adres From:, a nie Return Path, więc nawet nie będą wiedzieć, że istnieje rozbieżność między nimi.

Tu właśnie wkracza dostosowanie DMARC. Kiedy Twój email jest walidowany, DMARC sprawdza 3 identyfikatory:
- Od: nagłówek
- Adres ścieżki powrotnej
- Nazwa domeny w podpisie DKIM
Jeśli identyfikatory dla SPF lub DKIM są zgodne, email osiąga zgodnośćz DMARC i przechodzi uwierzytelnienie DMARC i jest bezpiecznie dostarczany do skrzynki odbiorczej użytkownika.
Wyrównanie SPF i DKIM ma w szczególności 2 rodzaje:
- Ścisłe wyrównanie
- Rozluźnione ułożenie
Ścisłe wyrównanie wymaga, aby domeny zarówno w nagłówku From: jak i polu Return Path/"d=" DKIM były w 100% zgodne.

Zrelaksowane wyrównanie jest bardziej, cóż,zrelaksowane w swoich wymaganiach. Nawet subdomeny są dozwolone, tak długo jak są w tej samej domenie organizacyjnej (domena From:).
Dostosowanie DMARC w szczególności odnosi się do ograniczeń SPF poprzez zapewnienie, że domeny From: i Return Path są zgodne, zapobiegając atakującym próbom użycia różnych domen dla każdej z nich.
Rozwiązuje również lukę, która może być wykorzystana do wykorzystania DKIM poprzez wymóg, aby nagłówek From: również pasował do domeny podanej w podpisie DKIM, eliminując szanse na to, że ktoś prześle dalej e-mail z dodatkowymi polami nagłówka.

Gotowy, aby zapobiec nadużyciom marki, oszustwom i uzyskać zgodność DMARC w swoich e-mailach?