Co to jest DMARC Alignment?

DMARC alignment ensures that an attacker can’t use a different From: address and Return Path address to circumvent SPF and DKIM

SPF i DKIM walidują email z każdej zarejestrowanej domeny. Dostosowanie jest tym, co wiąże uwierzytelnianie z Twoją domeną.

Kiedy wdrażasz DMARC, wiążesz wyniki SPF i DKIM aby uwierzytelnić wszystkie emaile przychodzące z Twojej domeny. Dla każdego emaila, DMARC używa tego, co jest znane jako "centralna tożsamość", która jest domeną znalezioną w nagłówku From:. Jest to uważane za domenę pochodzenia dla Twojego emaila, i będzie zawierało nazwę domeny Twojej organizacji.
Kiedy email z Twojej domeny dociera do serwera odbiorczego, SPF sprawdza jego ścieżkę zwrotną, a DKIM waliduje zaszyfrowany podpis. Obie te kontrole odbywają się oddzielnie na dwóch różnych domenach. DMARC bierze wynik uwierzytelnienia z każdej z nich i sprawdza czy domena użyta w SPF lub DKIM pasuje do domeny From: (centralna tożsamość).
Jednakże, jest tylko jeden mały problem. Każdy, włączając w to przestępców, może kupić domenę i zaimplementować SPF i DKIM. Teoretycznie więc, powinno być możliwe, aby ktoś wysłał email z domeną Twojej organizacji w adresie From: (centralna tożsamość) i miał ścieżkę zwrotną własnej domeny, tak aby przejść uwierzytelnienie SPF. Użytkownicy zazwyczaj widzą tylko adres From:, a nie Return Path, więc nawet nie będą wiedzieć, że istnieje rozbieżność między nimi.

Tu właśnie wkracza dostosowanie DMARC. Kiedy Twój email jest walidowany, DMARC sprawdza 3 identyfikatory:
- Od: nagłówek
- Adres ścieżki powrotnej
- Nazwa domeny w podpisie DKIM
Jeśli identyfikatory dla SPF lub DKIM są zgodne, email przechodzi uwierzytelnienie DMARC i jest bezpiecznie dostarczany do skrzynki odbiorczej użytkownika.
Wyrównanie SPF i DKIM ma w szczególności 2 rodzaje:
- Ścisłe wyrównanie
- Rozluźnione ułożenie
Ścisłe wyrównanie wymaga, aby domeny zarówno w nagłówku From: jak i polu Return Path/"d=" DKIM były w 100% zgodne.

Zrelaksowane wyrównanie jest bardziej, cóż,zrelaksowane w swoich wymaganiach. Nawet subdomeny są dozwolone, tak długo jak są w tej samej domenie organizacyjnej (domena From:).
Dostosowanie DMARC w szczególności odnosi się do ograniczeń SPF poprzez zapewnienie, że domeny From: i Return Path są zgodne, zapobiegając atakującym próbom użycia różnych domen dla każdej z nich.
Rozwiązuje również lukę, która może być wykorzystana do wykorzystania DKIM poprzez wymóg, aby nagłówek From: również pasował do domeny podanej w podpisie DKIM, eliminując szanse na to, że ktoś prześle dalej e-mail z dodatkowymi polami nagłówka.

Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?