Format zapisu DMARC
przez
Czas czytania: 4 min
Format rekordu DMARC zawiera instrukcje dla serwerów odbierających pocztę, które uruchamiają działanie po dostarczeniu określonej wiadomości e-mail. Format zawiera zestaw zasad, które kształtują ramy uwierzytelniania nadawców wiadomości e-mail, egzekwowania zasad i raportowania.
Ten wpis na blogu uczy o zawartości rekordu DMARC, co oznacza każde pole wewnątrz rekordu DMARC oraz o zalecanym formatowaniu rekordu DMARC dla uwierzytelniania wiadomości e-mail na poziomie domeny.
Kluczowe wnioski
- Rekord DMARC wpływa na sposób przetwarzania wiadomości e-mail przez serwery pocztowe i chroni przed podszywaniem się pod nadawcę.
- Format DMARC musi być poprawny, ponieważ błędy mogą prowadzić do niepowodzeń uwierzytelniania i wpływać na dostarczanie wiadomości e-mail.
- Obowiązkowe pola w rekordzie DMARC obejmują znaczniki wersji (v) i polityki (p), które określają funkcję protokołu.
- Raportowanie DMARC może zapewnić wgląd w status uwierzytelniania wiadomości e-mail, pomagając domenom zrozumieć ich reputację.
- Prawidłowe formatowanie rekordu DMARC jest niezbędne dla skutecznej ochrony poczty elektronicznej i może być zweryfikowane przy użyciu specjalistycznych narzędzi.
Zdefiniuj rekord DMARC
A Rekord DMARC zawiera listę znaczników lub mechanizmów, które są zdefiniowane w rekordzie DNS TXT odpowiedzialnym za wpływanie na sposób, w jaki serwery pocztowe przetwarzają wiadomości e-mail i czy wiadomość e-mail pochodzi z miejsca, za które się podaje.
Celem tego rekordu jest identyfikacja domeny nadawcy i jego reputacji. Jeśli odbiorca uważa, że wiadomość e-mail została wysłana przez kogoś, kto podszywa się pod nadawcę, może poddać wiadomość kwarantannie lub ją odrzucić. Odbiorca może wysłać raport DMARC do nadawcy zawierający status uwierzytelnienia.
Format rekordu DMARC zwykle zawiera następujące informacje o wiadomości e-mail:
- Nazwa domeny
- Tryb egzekwowania, który otrzymujące serwery SMTP powinny wziąć pod uwagę podczas obsługi wiadomości
- Wskaźnik, że wiadomość jest uwierzytelniona za pomocą DKIM lub SPF
- Wskaźnik, czy raportowanie DMARC jest włączone dla wiadomości, w którym to przypadku obsługujące ESP mogą wysyłać dane uwierzytelniające na skonfigurowany adres e-mail domeny żądającej.
Uprość bezpieczeństwo z PowerDMARC!
Jaki jest prawidłowy format zapisu DMARC?
Format rekordu DMARC jest ważny, ponieważ odbiorcy wysyłają zapytania do DNS w celu wykrycia rekordów, a gdy napotkają taki z nieprawidłowym formatem, może on zwrócić błędny wynik. W niektórych przypadkach może to nawet prowadzić do niepowodzenia DMARC!
Dość łatwo jest się pomylić z formatem rekordu DMARC.
- Nadmiar miejsca w formacie zapisu
- Brakujące średniki
- Polityka DMARC nie jest włączona
- Brakująca wersja protokołu
- Nadmiarowy DMARC sp tag
DMARC TXT RR Format
Format DMARC TXT RR jest uniwersalnie obsługiwanym polem tekstowym i jest specjalnie sformatowany do użycia przez dane specyficzne dla aplikacji, które będą obecne w wiadomości.
Format ten jest używany przez SPF i DKIM, a także odbiorniki DMARC do analizowania wiadomości.
Format tego pola tekstowego to:
| _dmarc IN TXT "dmarc specific text"
; alternatywnie [w FDQN] _dmarc.domain.name. IN TXT "dmarc specific text" |
➜ Pierwszym składnikiem DMARC TXT RR jest zawsze _dmarc. Może on również występować w formie FQDN, czyli _dmarc.domain.name. Etykieta ta umożliwia domenie odbierającej pocztę elektroniczną odkrycie obecności danych DMARC.
➜ Wartość domain.name jest ciągiem znaków, który reprezentuje nazwę domeny. Wartość domain.name jest również obliczana przez wzięcie najbardziej na lewo etykiety o niezerowej długości dostarczonej przez Receiving Mail Transfer Agent (MTA) i użycie jej jako nazwy domeny. Dla większości sufiksów, pierwsza etykieta zawsze oznacza domenę najwyższego poziomu. Na przykład, dla .com będzie to pierwsza etykieta na lewo od .com. Natomiast dla .uk będą to dwie następne etykiety na lewo od .uk (ponieważ .co pojawia się również przed .uk)
Format zapisu polityki DMARC
Format rekordu polityki DMARC jest strukturą danych, która może być użyta do określenia polityki DMARC dla domeny. Składa się on z dwóch części: nagłówka i treści. Nagłówek jest unikalnym identyfikatorem rekordu polityki DMARC, a jego celem jest zapewnienie kontekstu dla danych, które znajdują się w treści. Treść zawiera rzeczywiste dane o tym, które polityki są stosowane i zawiera informacje o tym, jak interpretować zamierzony efekt każdej z nich.
Format tego pola tekstowego to:
| v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
Najważniejsze są tagi v i p rekordu polityki DMARC, bez których rekord polityki nigdy by nie zadziałał. Wszystkie pozostałe tagi są opcjonalne i mogą być wymienione w dowolnej kolejności.
➜ Znacznik v zawsze zajmuje pierwsze miejsce w formacie rekordu DMARC. Znacznik v musi przyjąć wartość DMARC1, określającą używaną wersję protokołu.
➜ Znacznik p (policy) określa zasady odbierania wiadomości. Poprawne wartości to brak, odrzucenie, kwarantanna i miękka kwarantanna.
Niektóre inne opcjonalne tagi obejmują.
➜ Znacznik rua (opcjonalny, ale zalecany) - który wskazuje, które listy mailingowe będą otrzymywać pocztę bezpośrednio z tej nazwy domeny. Może być ustawiony na Mailto:, Mail*, lub Mail.* (ten ostatni wskazuje na wszystkie trzy listy).
➜ Wartość DMARC pct (.wartość domyślna: 100) reprezentuje procent wiadomości, które powinny zostać odrzucone. Znacznik adkim wskazuje tryb wyrównania DKIM. Natomiast znacznik aspf reprezentuje tryb wyrównania SPF. Zarówno etykiety r jak i s w znacznikach adkim i aspf oznaczają odpowiednio wyrównanie zrelaksowane lub ścisłe.
Pozwól, aby PowerDMARC podniósł reputację Twojej poczty elektronicznej poprzez prawidłowe formatowanie Twojego rekordu DMARC!
DMARC nie działa, jeśli nie ma poprawnego formatu rekordu DMARC. Dlatego tak ważne jest, aby upewnić się, że każda zarejestrowana domena ma rekordy DMARC ustaw ione w prawidłowym formacie. Dokładność formatu rekordu DMARC można sprawdzić za pomocą naszego narzędzia free Narzędzie do sprawdzania rekordów DMARC Narzędzie.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Konfiguracja DKIM: Przewodnik krok po kroku dotyczący konfiguracji DKIM dla bezpieczeństwa poczty e-mail (2025) - 31 marca 2025 r.
- PowerDMARC uznany za lidera sieci dla DMARC w G2 Spring Reports 2025 - 26 marca 2025 r.
- Jak rozpoznać fałszywe e-maile z potwierdzeniem zamówienia i chronić się przed nimi? - 25 marca 2025 r.
