Format zapisu DMARC

Format rekordu DMARC zawiera instrukcje dla serwerów odbierających pocztę, które uruchamiają działanie po dostarczeniu określonej wiadomości e-mail. Format zawiera zestaw zasad, które kształtują ramy uwierzytelniania nadawców wiadomości e-mail, egzekwowania zasad i raportowania.

Ten wpis na blogu uczy o zawartości rekordu DMARC, co oznacza każde pole wewnątrz rekordu DMARC oraz o zalecanym formatowaniu rekordu DMARC dla uwierzytelniania wiadomości e-mail na poziomie domeny.

Zdefiniuj rekord DMARC

A Rekord DMARC zawiera listę znaczników lub mechanizmów, które są zdefiniowane w rekordzie DNS TXT odpowiedzialnym za wpływ na to, jak serwery pocztowe przetwarzają wiadomości e-mail i czy wiadomość e-mail pochodzi z miejsca, za które się podaje.

Celem tego rekordu jest identyfikacja domeny nadawcy i jego reputacji. Jeśli odbiorca uważa, że wiadomość e-mail została wysłana przez kogoś, kto podszywa się pod nadawcę, może poddać wiadomość kwarantannie lub ją odrzucić. Odbiorca może wysłać raport DMARC do nadawcy zawierający status uwierzytelnienia.

Format rekordu DMARC zwykle zawiera następujące informacje o wiadomości e-mail:

• Nazwa domeny
• Tryb egzekwowania, który otrzymujące serwery SMTP powinny wziąć pod uwagę podczas obsługi wiadomości
• Wskaźnik, że wiadomość jest uwierzytelniona za pomocą DKIM lub SPF
• Wskaźnik, czy raportowanie DMARC jest włączone dla wiadomości, w którym to przypadku obsługujące ESP mogą wysyłać dane uwierzytelniające na skonfigurowany adres e-mail domeny żądającej.

Jaki jest prawidłowy format zapisu DMARC?

Format rekordu DMARC jest ważny, ponieważ odbiorcy pytają DNS o rekordy i kiedy napotkają jeden z nieprawidłowym formatem, może on zwrócić nieprawidłowy wynik. W niektórych przypadkach może to nawet doprowadzić do niepowodzenia DMARC!  

Dość łatwo jest się pomylić z formatem rekordu DMARC. 

• Nadmiar miejsca w formacie zapisu
• Brakujące średniki 
• Polityka DMARC nie jest włączona
• Brakująca wersja protokołu
• Nadmiarowy DMARC sp tag

DMARC TXT RR Format

Format DMARC TXT RR jest uniwersalnie obsługiwanym polem tekstowym i jest specjalnie sformatowany do użycia przez dane specyficzne dla aplikacji, które będą obecne w wiadomości.

Ten format jest używany przez SPF i DKIM, a także odbiorniki DMARC do parsowania wiadomości.

Format tego pola tekstowego to:

➜ Pierwszym składnikiem DMARC TXT RR jest zawsze _dmarc. Może on również występować w formie FQDN, czyli _dmarc.domain.name. Etykieta ta umożliwia domenie odbierającej pocztę elektroniczną odkrycie obecności danych DMARC.

➜ Wartość domain.name jest ciągiem znaków, który reprezentuje nazwę domeny. Wartość domain.name jest również obliczana przez wzięcie najbardziej na lewo etykiety o niezerowej długości dostarczonej przez Receiving Mail Transfer Agent (MTA) i użycie jej jako nazwy domeny. Dla większości sufiksów, pierwsza etykieta zawsze oznacza domenę najwyższego poziomu. Na przykład, dla .com będzie to pierwsza etykieta na lewo od .com. Natomiast dla .uk będą to dwie następne etykiety na lewo od .uk (ponieważ .co pojawia się również przed .uk)

Format zapisu polityki DMARC

Format rekordu polityki DMARC jest strukturą danych, która może być użyta do określenia polityki DMARC dla domeny. Składa się on z dwóch części: nagłówka i treści. Nagłówek jest unikalnym identyfikatorem rekordu polityki DMARC, a jego celem jest zapewnienie kontekstu dla danych, które znajdują się w treści. Treść zawiera rzeczywiste dane o tym, które polityki są stosowane i zawiera informacje o tym, jak interpretować zamierzony efekt każdej z nich.

Format tego pola tekstowego to:

Najważniejsze są tagi v i p rekordu polityki DMARC, bez których rekord polityki nigdy by nie zadziałał. Wszystkie pozostałe tagi są opcjonalne i mogą być wymienione w dowolnej kolejności.

➜ Znacznik v zawsze zajmuje pierwsze miejsce w formacie rekordu DMARC. Znacznik v musi przyjąć wartość DMARC1, określającą używaną wersję protokołu.

➜ Znacznik p (policy) określa zasady odbierania wiadomości. Poprawne wartości to brak, odrzucenie, kwarantanna i miękka kwarantanna.

 Niektóre inne opcjonalne tagi obejmują.

➜ Znacznik rua (opcjonalny, ale zalecany) - który wskazuje, które listy mailingowe będą otrzymywać pocztę bezpośrednio z tej nazwy domeny. Może być ustawiony na Mailto:, Mail*, lub Mail.* (ten ostatni wskazuje na wszystkie trzy listy).

➜ Wartość DMARC pct (.wartość domyślna: 100) reprezentuje procent wiadomości, które powinny zostać odrzucone. Znacznik adkim wskazuje tryb wyrównania DKIM. Natomiast znacznik aspf reprezentuje tryb wyrównania SPF. Zarówno etykiety r jak i s w znacznikach adkim i aspf oznaczają odpowiednio wyrównanie zrelaksowane lub ścisłe.

Pozwól, aby PowerDMARC podniósł reputację Twojej poczty elektronicznej poprzez prawidłowe formatowanie Twojego rekordu DMARC!

DMARC nie działa, jeśli nie ma poprawnego formatu rekordu DMARC. Dlatego tak ważne jest, aby upewnić się, że każda zarejestrowana przez Ciebie domena ma rekordy DMARC ustawione w prawidłowym formacie. Możesz sprawdzić poprawność formatu rekordu DMARC za pomocą naszego free DMARC Record Checker Narzędzie.

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
• PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
• PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.