Co to jest kwarantanna DMARC? p=kwarantanna Polityka [WYJAŚNIONE]
Czas odczytu: 6 min
![Co to jest kwarantanna DMARC? p=kwarantanna Polityka [WYJAŚNIONE]](https://powerdmarc.com/wp-content/uploads/2022/04/DMARC-Quarantine.jpg)
Kwarantanna DMARC jest polityką kwarantanny, w której znacznik p jest równy kwarantannie. Oznacza to, że wiadomości e-mail są oznaczane jako spam, a następnie przekazywane do właściciela domeny w celu sprawdzenia. Wyłapuje to większość fałszywych domen z wyprzedzeniem. Niniejszy przewodnik ma na celu pomóc w zrozumieniu, czym jest kwarantanna DMARC i jak działa DMARC z polityką p=kwarantanna.
Kwarantanna DMARC jest jedną z trzech polityk DMARC (pozostałe dwie to p=none i p=reject) która nakazuje serwerowi odbierającemu umieszczenie wszystkich wiadomości e-mail, które nie przejdą uwierzytelnienia DMARC, w folderze spamu/śmieci odbiorcy.
Po ustawieniu polityki DMARC na p=kwarantannainformujesz serwery pocztowe, że jeśli wiadomość e-mail nie przejdzie uwierzytelnienia DMARC, serwer powinien poddać ją kwarantannie. "Poddanie wiadomości e-mail kwarantannie oznacza, że nadal będzie ona dostarczona do skrzynki odbiorcy, ale zostanie oznaczona jako podejrzana i wysłana do folderu spamu (lub "poczty śmieciowej") zamiast do skrzynki odbiorczej.
Poniżej opisano sposób lokalizowania folderu spamu w usłudze GMAIL.
| Rekord DMARC z polityką kwarantanny może wyglądać następująco:
v=DMARC1; p=quarantine; rua=mailto:[email protected]; |
<
Kluczowe wnioski
- Włączenie kwarantanny DMARC oznacza wiadomości e-mail, które nie przejdą uwierzytelnienia, jako podejrzane i kieruje je do folderu spamu.
- Rekord DMARC z polityką kwarantanny instruuje dostawców poczty elektronicznej, aby ostrożnie obsługiwali nieuwierzytelnione wiadomości e-mail.
- Polityka kwarantanny pomaga zachować integralność skrzynki odbiorczej, zmniejszając ryzyko utraty legalnych wiadomości e-mail.
- Poddawanie wiadomości e-mail kwarantannie pozwala nadawcy sprawdzić podejrzane wiadomości, zapewniając dodatkową warstwę zabezpieczeń przed spoofingiem.
- Ustawienie wartości procentowej dla akcji kwarantanny pozwala organizacjom zrównoważyć bezpieczeństwo i ryzyko utraty prawdziwej komunikacji.
h2>Jakwykonywana jest polityka kwarantanny DMARC?
Zasady kwarantanny oznaczają, że dostawcy poczty elektronicznej, którzy otrzymują wiadomości od użytkownika, będą sprawdzać za pomocą DMARC aby sprawdzić, czy wiadomość przeszła uwierzytelnienie DKIM lub SPF, a także sprawdzą, czy domena znaleziona w adresie pasuje do domen znalezionych w dopasowaniu identyfikatorów SPF lub DKIM. Jeśli te kryteria są spełnione, dostawca poczty elektronicznej dostarczy wiadomość do skrzynki odbiorczej użytkownika. Jeśli jednak kryteria te nie są spełnione, dostawca poczty elektronicznej umieści wiadomość w folderze spamu lub ją odrzuci.
Analiza funkcjonowania polityki kwarantanny krok po kroku
1. Gdy wiadomość e-mail jest wysyłana, odbiorca sprawdza, czy istnieje rekord DMARC.
2. Jeśli wiadomość nie przejdzie SPF lub DKIM, wówczas jest oceniana na podstawie parametrów wyrównania domeny w rekordzie DMARC, które są przekazywane wraz z kontrolą DMARC. Wyrównanie domeny odnosi się do tego, czy domena pasuje do domeny w rekordzie SPF.
3. Opcje przetwarzania zdefiniowane przez politykę DMARC opierają się na tym, jak blisko wiadomość jest powiązana z domeną wysyłającą.
4. Jeśli nadawca przejdzie pomyślnie proces uwierzytelniania, wiadomość zostanie dostarczona w zwykły sposób.
5. Jeśli natomiast nie jest on ściśle dopasowany, wówczas wykonywana jest zastosowana polityka DMARC (w naszym przypadku jest to p=kwarantanna).
6. Polityka DMARC p=kwarantanna nakazuje serwerowi odbiorczemu traktować wiadomości e-mail, które nie przejdą uwierzytelnienia DMARC, jako podejrzane; nie zostaną one dostarczone bezpośrednio do skrzynki odbiorczej użytkownika, ale nie zostaną też całkowicie odrzucone. Będą one umieszczane w folderze spamu lub folderze wiadomości-śmieci albo oznaczane w jakiś sposób, aby użytkownik wiedział, że wiadomość nie jest autentyczna.
Uprość DMARC dzięki PowerDMARC!
Znaczenie zasad kwarantanny DMARC
DMARC jest skutecznym narzędziem zapobiegającym podszywaniu się pod pocztę elektroniczną, a zasady kwarantanny to świetny sposób na zabezpieczenie skrzynki odbiorczej bez wprowadzania wielu zmian w systemie.
Korzystanie z witryny p=kwarantanna mówi serwerowi pocztowemu, że wszystkie wiadomości, które nie mają nazwy domeny w polu "Od" (lub innych kryteriów) powinny być domyślnie poddawane kwarantannie.
Na przykład:
Jeśli spamer próbuje wysłać wiadomość e-mail z adresu "[email protected]", ale nie ma dostępu do informacji niezbędnych do podpisania jej za pomocą DKIM lub SPF, wiadomość ta zostanie poddana kwarantannie, a nie dostarczona. Chroni to Twoją skrzynkę odbiorczą przed wieloma niechcianymi wiadomościami.
Zasady kwarantanny są przydatne również dlatego, że redukują liczbę fałszywych alarmów - ponieważ nakazujesz serwerowi pocztowemu, aby poddał kwarantannie wszystkie wiadomości, które nie spełniają określonych kryteriów, nie musisz się martwić o identyfikację, które wiadomości są złośliwe, a które pochodzą z legalnych źródeł.
Przykłady kwarantanny DMARC i wyjaśnienie ich znaczenia
Załóżmy, że jesteś przedstawicielem HR w firmie o nazwie ACME. Pewnego dnia twój szef wysyła ci wiadomość e-mail z prośbą o przelanie 1000 USD na konto bankowe dostawcy o nazwie Dynamic Corp.
Nigdy wcześniej nie słyszałeś o tym sprzedawcy. Nie sądzisz nawet, że Twoja firma współpracuje z dostawcami!
Ponieważ jednak wiadomość pochodzi z adresu e-mail szefa, a nie z jakiegoś przypadkowego konta, zakładasz, że jest prawdziwa. Przelewasz więc pieniądze.
Następnego dnia Twój szef pyta, dlaczego wysłałeś do DynamicCorp 1000 dolarów. Mówisz mu, że myślałeś, że on Cię o to prosił. Mówi Ci, że to ktoś podszywający się pod niego wysłał e-mail, o którym mowa, a on nigdy nie prosił Cię o dokonanie tej płatności!
Dzięki polityce kwarantanny DMARC taki scenariusz nigdy się nie wydarzy. Jeśli ACME ustanowi politykę kwarantanny za pośrednictwem protokołu DMARC (publikując rekord DMARC TXT), gdy ktoś podszyje się pod domenę ACME i wyśle wiadomość e-mail, taką jak ta, rzekomo pochodzącą od ACME HR, skrzynka odbiorcza odbiorcy oznaczy wiadomość jako spam lub wiadomości-śmieci, zapobiegając problemowi, zanim jeszcze zdąży się on rozpocząć.
Zalecany odsetek wiadomości poddawanych kwarantannie w rekordzie DMARC
Podczas konfigurowania rekordu DMARC należy pamiętać, że kwarantanna może spowodować utratę niektórych dobrych wiadomości. W tym miejscu pojawia się wartość procentowa - mówi ona odbierającym serwerom pocztowym, jaki procent wiadomości powinien być traktowany jako spam. Oznacza to, że na każde 100 wiadomości tylko [x] zostanie poddane kwarantannie.
Dla małych organizacji zalecamy ustawienie procentu kwarantanny DMARC na 10%. Oznacza to, że jeśli ktoś wyśle Ci wiadomość e-mail, która nie przejdzie kontroli DMARC, istnieje tylko 1 na 10 szans, że zostanie ona poddana kwarantannie jako spam. W ten sposób zmniejszysz ryzyko utraty legalnych wiadomości, a jednocześnie będziesz mógł przetestować konfigurację DMARC na prawdziwych wiadomościach e-mail.
W przypadku dużych organizacji zalecamy znacznie niższy odsetek - około 1%. W przypadku dużych organizacji oznacza to, że jeśli ktoś wyśle wiadomość e-mail, która nie przejdzie uwierzytelniania DMARC, istnieje jedna szansa na 100, że zostanie ona poddana kwarantannie jako spam. W przypadku dużej organizacji może zaistnieć potrzeba zaufania niektórym nadawcom tylko na podstawie ich adresu IP lub nazwy domeny - na przykład, jeśli budynek biurowy znajduje się na wspólnej przestrzeni i ma jeden adres IP dla wszystkich lokatorów.
| Przykład rekordu DMARC z tagiem procent:
v=DMARC1; p=kwarantanna; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]; pct= reprezentuje procent wiadomości e-mail, które mają być próbkowane przez politykę kwarantanny DMARC. Więc jeśli masz tag pct, który mówi 100, to każdy e-mail będzie próbkowany. Jeśli masz tag pct, który mówi 10, to 1 na 10 e-maili będzie próbkowany. |
p=brak VS p=kwarantanna VS p=odrzucenie
- p=none oznacza po prostu, że twoje serwery odbiorców będą monitorować emaile pochodzące z twojej domeny, ale nie będą blokować żadnych wiadomości, które mogą być oszustwem. Jest to dobry sposób na rozpoczęcie monitorowania oszustw, ale nie robi tak wiele, aby im zapobiec.
- p=kwarantanna jest sposobem poinformowania serwerów odbiorców, że chcesz, aby umieścili wszystkie e-maile wysłane z twojej domeny, które nie przeszły kontroli SPF lub DKIM w folderze spamu w ich skrzynce odbiorczej, zamiast w zwykłej skrzynce odbiorczej.
- p=reject idzie o krok dalej, mówiąc serwerowi odbiorcy, aby odrzucał wszelkie wiadomości e-mail wysyłane z Twojej domeny, które nie przejdą kontroli SPF lub DKIM. Oznacza to, że wiadomości te nigdy nie dotrą do skrzynki odbiorczej (lub nawet folderu spamu) użytkownika, który je otrzyma.
Jeśli chcesz dowiedzieć się więcej o DMARC, PowerDMARC oferuje szereg narzędzi, które pomogą Ci w tym procesie. Należą do nich DMARC XML który podsumowuje aktualny rekord DMARC i wykrywa wszelkie istniejące problemy, a także generator generator SPF dzięki któremu można bezpłatnie tworzyć własne rekordy SPF dla swojej domeny.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Czym jest BIMI? Kompletny przewodnik po wymaganiach i konfiguracji logo BIMI - 21 kwietnia 2025 r.
- Zasady masowego wysyłania wiadomości e-mail dla Google, Yahoo, Microsoft i Apple iCloud Mail - 14 kwietnia 2025 r.
- Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia - 26 lutego 2025 r.
