• Zaloguj się
  • Zarejestruj się
  • Kontakt z nami
PowerDMARCbiałe logo powerdmarc
  • Cechy
    • PowerDMARC
    • Hostowany DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Usługi
    • Usługi wdrożeniowe
    • Usługi zarządzane
    • Usługi pomocnicze
    • Korzyści z usług
  • Wycena
  • Power Toolbox
  • Partnerzy
    • Program Reseller
    • Program MSSP
    • Partnerzy technologiczni
    • Partnerzy branżowi
    • Znajdź partnera
    • Zostań partnerem
  • Zasoby
    • DMARC: Co to jest i jak działa?
    • Karty katalogowe
    • Studia przypadków
    • DMARC w Twoim kraju
    • DMARC według branż
    • Wsparcie
    • Blog
    • Szkolenie DMARC
  • O
    • Nasza firma
    • Klienci
    • Kontakt z nami
    • Zarezerwuj demo
    • Wydarzenia
  • Menu Menu

Wyrównanie DMARC: Tryby ścisłego i uproszczonego wyrównania

Blogi
Dostosowanie DMARC

Włączenie DMARC wprowadza serię weryfikacyjnych znaczników kontrolnych w celu ustalenia, czy wiadomość e-mail pochodzi z żądanego źródła. DMARC oferuje niesamowitą elastyczność w zakresie polityk i trybów dostosowania, które mogą być konfigurowane przez właściciela domeny, w celu kształtowania poziomu bezpieczeństwa, jaki chce osiągnąć. 

DMARC Wyrównanie identyfikatora potwierdza, że nazwa domeny dołączona do różnych części wiadomości e-mail jest prawidłowo wyrównana, wskazując, że wiadomość e-mail jest zgodna z prawem i prawdopodobnie nie jest częścią prób phishingu lub spoofingu.

Co to jest DMARC Alignment?

Wyrównywanie DMARC to proces wyrównywania (lub dopasowywania) domen w różnych sekcjach nagłówka wiadomości e-mail podczas kontroli uwierzytelniania w celu zapewnienia, że wiadomości e-mail są legalne i chronione przed szeregiem ataków typu "email fraud", takich jak phishing, spoofing, ransomware i inne.

spf dkim

Protokół uwierzytelniania DMARC sprawdza dopasowanie identyfikatorów DMARC w celu ustalenia, czy domena e-mail jest potencjalnie sfałszowana. Podczas sprawdzania poprawności wiadomości e-mail, DMARC sprawdza 3 identyfikatory:

  • Od: nagłówek
  • Adres ścieżki powrotnej
  • Nazwa domeny w podpisie DKIM

Jeśli identyfikatory SPF lub DKIM są zgodne, wiadomość e-mail osiąga zgodność z DMARC i przechodzi uwierzytelnianie DMARC, a następnie jest bezpiecznie dostarczana do skrzynki odbiorczej użytkownika.

Jak działa dostosowanie DMARC?

spf dkim header

Aby zrozumieć dostosowanie DMARC musimy zrozumieć jak to działa. Kiedy implementujesz DMARC, wiążesz wyniki SPF i DKIM aby uwierzytelnić wszystkie emaile przychodzące z Twojej domeny. Dla każdego danego emaila, DMARC używa tego co jest znane jako "centralna tożsamość", która jest domeną znalezioną w nagłówku From:. Jest to uważane za domenę pochodzenia dla Twojego emaila, i będzie zawierało nazwę domeny Twojej organizacji.

Gdy wiadomość e-mail z Twojej domeny dotrze do serwera odbiorczego, SPF sprawdza ścieżkę zwrotną, a DKIM sprawdza poprawność zaszyfrowanego podpisu. Oba te sprawdzenia odbywają się oddzielnie w dwóch różnych domenach. DMARC bierze wynik uwierzytelnienia każdej z nich i sprawdza, czy domena użyta w SPF lub DKIM pasuje do domeny From: (tożsamość centralna). Jeśli którakolwiek z nich jest prawdziwa, wyrównanie DMARC zostaje osiągnięte.

Jest jednak jeden mały problem. Każdy, w tym przestępcy, może kupić domenę i wdrożyć SPF i DKIM. Teoretycznie więc powinno być możliwe, aby ktoś wysłał wiadomość e-mail z domeną Twojej organizacji w adresie From: (centralna tożsamość) i miał własną ścieżkę zwrotną domeny, aby przejść uwierzytelnianie SPF. Użytkownicy zwykle widzą tylko adres From:, a nie Return Path, więc nawet nie będą wiedzieć, że istnieje rozbieżność między nimi.

DMARC Relaxed Alignment: Konfigurowanie dopasowań domen najwyższego poziomu 

Wyrównanie SPF i DKIM ma w szczególności 2 rodzaje: zrelaksowane i ścisłe. Jeśli zrelaksowane wyrównanie jest skonfigurowane dla obu, oznacza to zasadniczo, że zaimplementowałeś zrelaksowane wyrównanie dla całej implementacji DMARC. 

Zarówno dla SPF, jak i DKIM, w zrelaksowanej konfiguracji, nawet jeśli domena w nagłówku From i domeny w nagłówkach Return-path (dla SPF) i DKIM signature (dla DKIM) są organizacyjnie zgodne - wyrównanie DMARC jest zgodne. Następnie, w tym scenariuszu, nawet subdomeny zostaną dostosowane do DMARC. 

Przykład złagodzonego dostosowania DMARC 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=r; adkim=r

Znaczniki DMARC "aspf" i "adkim" są odpowiednimi znacznikami wyrównania do zdefiniowania wybranego trybu, a "r" oznacza relaxed. 

Ścisłe dopasowanie DMARC: Konfigurowanie dokładnego dopasowania domen 

Jeśli właściciele domen włączą ścisłe wyrównanie zarówno dla SPF, jak i DKIM, oznacza to zasadniczo, że wdrożyłeś ścisłe wyrównanie dla całej implementacji DMARC. 

Dla obu protokołów, w ścisłej konfiguracji, tylko wtedy, gdy domena w nagłówku From i domeny w nagłówkach Return-path (dla SPF) i DKIM signature (dla DKIM) są dokładnie zgodne - wyrównanie DMARC jest zgodne. Dlatego w tym scenariuszu subdomeny nie zostaną wyrównane względem DMARC. 

Przykład złagodzonego dostosowania DMARC 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=s; adkim=s

Znaczniki DMARC "aspf" i "adkim" są odpowiednimi znacznikami wyrównania do zdefiniowania wybranego trybu, a "s" oznacza ścisły. 

Relaxed Vs Strict: Który tryb wyrównania DMARC jest lepszy?

Wybór pomiędzy zrelaksowanymi i ścisłymi trybami dostosowania DMARC zależy od polityki uwierzytelniania poczty elektronicznej w organizacji, tolerancji na fałszywe alarmy i ogólnych celów bezpieczeństwa.

Tryb zrelaksowany oferuje większą elastyczność i jest mniej prawdopodobne, że spowoduje fałszywe alarmy. Może być przydatny, gdy masz wiele systemów poczty e-mail lub usług wysyłających wiadomości e-mail w imieniu Twojej domeny i mogą one korzystać z różnych subdomen. Jest on jednak również mniej rygorystyczny i może przepuszczać niektóre wiadomości e-mail z niewielkimi rozbieżnościami, potencjalnie pozostawiając miejsce na próby spoofingu lub phishingu.

Model Strict wymusza bardziej rygorystyczną politykę wyrównywania, zapewniając, że dokładna domena w nagłówku "From" jest zgodna z domenami określonymi w SPF i DKIM. Chociaż zapewnia to silniejszą ochronę przed spoofingiem i phishingiem, może być mniej wybaczające, jeśli infrastruktura poczty e-mail wykorzystuje różne subdomeny do legalnych celów. Wdrożenie ścisłego dopasowania może wymagać starannej konfiguracji i monitorowania, aby uniknąć blokowania legalnych wiadomości e-mail.

Jak monitorować wiadomości e-mail pod kątem ścisłego dostosowania DMARC?

PowerDMARC pomaga monitorować wiadomości e-mail przy zachowaniu ścisłej polityki dostosowania DMARC za pomocą naszego Analizator DMARC narzędzie. Pomagamy śledzić źródła wysyłania wiadomości e-mail, sprawdzać błędy wyrównania i optymalizować konfigurację uwierzytelniania bezpośrednio z naszego pulpitu nawigacyjnego.

Skontaktuj się z nami już dziś, aby rozpocząć!

Dostosowanie DMARC

  • O
  • Latest Posts
Ahona Rudra
Digital Marketing & Content Writer Manager w PowerDMARC
Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.
Latest posts by Ahona Rudra (zobacz wszystkie)
  • Metody ochrony przed kradzieżą tożsamości - 29 września 2023 r.
  • Rola DNS w bezpieczeństwie poczty e-mail - 29 września 2023 r.
  • Zagrożenia phishingowe nowej ery i jak planować z wyprzedzeniem - 29 września 2023 r.
1 października 2020 r./przez Ahona Rudra
Tagi: Dostosowanie DMARC
Podziel się tym wpisem
  • Udostępnij na Facebooku
  • Udostępnij na Twitterze
  • Udostępnij na WhatsApp
  • Udostępnij na LinkedIn
  • Share by Mail

Zabezpiecz swoją pocztę e-mail

Powstrzymaj spoofing i popraw dostarczalność poczty e-mail

15-dniowy bezpłatny okres próbny!


Kategorie

  • Blogi
  • Wiadomości
  • Komunikaty prasowe

Najnowsze blogi

  • Metody ochrony przed kradzieżą tożsamości
    Metody ochrony przed kradzieżą tożsamościWrzesień 29, 2023 - 12:11 pm
  • Rola DNS w bezpieczeństwie poczty e-mail
    Rola DNS w bezpieczeństwie poczty e-mail29 września 2023 - 12:08
  • Zagrożenia phishingowe nowej ery i jak planować z wyprzedzeniem
    Zagrożenia phishingowe nowej ery i jak planować z wyprzedzeniem29 września 2023 - 12:06
  • Jak wyświetlać i analizować nagłówki wiadomości online?
    Jak przeglądać i analizować nagłówki wiadomości online?Wrzesień 26, 2023 - 12:59 pm
logo stopka powerdmarc
SOC2 GDPR PowerDMARC zgodny z GDPR crown commercial service
globalny sojusz cybernetyczny certyfikowany powerdmarc csa

Wiedza

Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT

Narzędzia

Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT

Produkt

Wycieczka po produktach
Cechy
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Dokumentacja API
Usługi zarządzane
Ochrona przed spoofingiem e-mail
Ochrona marki
Anty Phishing
DMARC dla Office365
DMARC dla Google Mail GSuite
DMARC dla Zimbry
Bezpłatne szkolenie DMARC

Wypróbuj nas

Kontakt z nami
Bezpłatna próba
Demo książki
Partnerstwo
Cennik
FAQ
Wsparcie
Blog
Wydarzenia
Żądanie funkcji
Dziennik zmian
Status systemu

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC jest zastrzeżonym znakiem towarowym.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt z nami
  • Zasady i warunki
  • Polityka prywatności
  • Polityka dotycząca plików cookie
  • Polityka bezpieczeństwa
  • Zgodność
  • Zawiadomienie GDPR
  • Sitemap
Phishing e-mailowy może zaszkodzić wizerunkowi Twojej markiblog o wizerunku markiraport kryminalistyczny blog rufCzy DMARC Failure Forensic Reports (RUF) są martwe? Czy brakuje Ci tego kąta...
Przewiń do góry