DMARC to protokół uwierzytelniania poczty elektronicznej, który pozwala właścicielom domen pocztowych określić, jakich mechanizmów używają do uwierzytelniania swoich wiadomości e-mail oraz w jaki sposób serwery pocztowe otrzymujące wiadomości z ich domeny powinny obsługiwać niepowodzenia uwierzytelniania.

Jakie są korzyści z DMARC

Zapobieganie oszustwom e-mailowym Poprawia reputację marki Minimalizuje Spam Zapewnia widoczność Poprawia dostarczalność

Wiadomość jest wysyłana z autoryzowanego serwera do rekordu SPF i/lub podpisu DKIM domeny zgodnej z DMARC, które są przechowywane na poziomie DNS. Jeśli obie kontrole przejdą pomyślnie, wiadomość jest dostarczana; jeśli obie nie przejdą, wiadomość jest odrzucana i zwracana jako niedostarczalna (ponieważ nie spełniała wymagań SPF lub DKIM).

Co to jest DMARC? Prosty przewodnik po ochronie poczty e-mail

Kluczowe wnioski

DMARC powstrzymuje spoofing i phishing poprzez weryfikację nadawców i ochronę domeny.
Umożliwia właścicielom domen ustawianie reguł obsługi wiadomości spamowych i otrzymywanie raportów dotyczących aktywności poczty e-mail.
Właściwa konfiguracja i bieżące monitorowanie mają kluczowe znaczenie dla zapewnienia, że DMARC działa skutecznie bez blokowania legalnych wiadomości e-mail.
Typowe błędy, takie jak błędna konfiguracja polityki, ignorowanie raportów DMARC, brak dostosowania SPF i DKIM oraz pośpiech w stosowaniu rygorystycznej polityki odrzucania, mogą osłabić skuteczność DMARC.

Ponad 300 miliardów wiadomości e-mail jest wysyłanych każdego dnia, co czyni je jednym z najbardziej rozpowszechnionych kanałów komunikacji na świecie. Niestety, ta popularność sprawia również, że poczta elektroniczna jest głównym celem cyberprzestępców, którzy wykorzystują ją do phishingu, spoofingu i innych nieuczciwych działań.

W tym artykule odpowiadamy na pytanie: Czym jest DMARC i dlaczego DMARC jest ważny dla zabezpieczenia komunikacji e-mailowej i utrzymania reputacji marki?

Co to jest DMARC?

Domain-based Message Authentication, Reporting, and Conformance (DMARC) to protokół uwierzytelniania wiadomości e-mail zaprojektowany w celu zwalczania oszustw e-mailowych i ataków phishingowych. Pozwala on nadawcom wiadomości e-mail na określenie zasad dotyczących sposobu, w jaki ich wiadomości e-mail powinny być obsługiwane, jeśli zostaną odebrane przez serwer odbierający.

Poprzez weryfikację nadawców wiadomości e-mail i dostarczanie szczegółowych raportów na temat aktywności poczty elektronicznej, DMARC pomaga organizacjom poprawić bezpieczeństwo poczty elektronicznej i chronić reputację ich domeny. Wiele firm polega na zaufanych dostawcach DM ARC, którzy pomagają skutecznie konfigurować i zarządzać tymi politykami. DMARC umożliwia właścicielom domen ustawienie konkretnych zasad dotyczących sposobu uwierzytelniania ich wiadomości e-mail i postępowania z nieautoryzowanymi wiadomościami. Zasadniczo, DMARC pozwala firmom powiedzieć:
"E-maile z naszej domeny muszą spełniać te konkretne kryteria. Jeśli nie, powinny być traktowane jako podejrzane". Na przykład HMRC szacuje, że liczba wiadomości phishingowych wysyłanych z ich domeny spadła o 500 milionów w ciągu zaledwie 1,5 roku po wdrożeniu DMARC.

DMARC opiera się na dwóch istniejących protokołach, SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail), aby zapewnić, że tylko autoryzowani nadawcy mogą korzystać z domeny. Jest to dodatkowa warstwa zabezpieczeń, ale nie zastępuje rozwiązań antywirusowych lub zapór sieciowych. Organizacje mogą używać DMARC do określania działań dla wiadomości e-mail, które nie przejdą uwierzytelnienia, takich jak odrzucenie, poddanie kwarantannie lub dostarczenie.

Co oznacza skrót DMARC?

DMARC oznacza Uwierzytelnianie, raportowanie i zgodność wiadomości oparte na domenie.

Każda część akronimu odzwierciedla krytyczny aspekt działania DMARC:

Oparty na domenie: DMARC działa na poziomie domeny. Właściciel domeny publikuje politykę w swoim rekordzie DNS, definiując swoje praktyki uwierzytelniania poczty elektronicznej i określając, w jaki sposób odbiorcy powinni obsługiwać pocztę, która nie przejdzie uwierzytelnienia.
Uwierzytelnianie wiadomości: DMARC pozwala właścicielom domen na wyznaczenie protokołów uwierzytelniania. Są one używane do sprawdzania poprawności przychodzących wiadomości e-mail. SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) to dwa takie protokoły. DMARC sprawdza zgodność, co oznacza, że domena w nagłówku "From" musi być zgodna z domeną zweryfikowaną przez SPF i/lub DKIM.
Raportowanie: W konfiguracji DMARC można włączyć raporty zwrotne. Następnie odbierające MTA będą wysyłać raporty XML na zdefiniowany adres e-mail. Raporty te mogą zawierać zagregowane dane DMARC (dostarczające podsumowania wyników uwierzytelniania) lub dane kryminalistyczne (dostarczające szczegółowych informacji na temat poszczególnych błędów).
Zgodność: Właściciele domen poczty elektronicznej mogą używać DMARC do opisywania działań (polityki) dla serwerów odbierających pocztę. Działania te (np. brak, kwarantanna, odrzucenie) są wdrażane, gdy wiadomość e-mail nie przejdzie kontroli uwierzytelnienia i wyrównania DMARC.

Dlaczego DMARC jest ważny?

DMARC odgrywa kluczową rolę w zwiększaniu bezpieczeństwa poczty elektronicznej poprzez:

Zapobieganie spoofingowi i phishingowi: Weryfikując autentyczność wiadomości e-mail twierdzących, że pochodzą z określonej domeny, DMARC skutecznie udaremnia próby spoofingu, w których atakujący podszywają się pod legalnych nadawców. Pomaga to zapobiegać atakom phishingowym, których celem jest kradzież poufnych informacji, takich jak dane logowania i dane finansowe. Statystyki pokazują, że około 1,2% wszystkich wysyłanych wiadomości e-mail jest złośliwych, co przekłada się na 3,4 miliarda wiadomości phishingowych dziennie.
Poprawa dostarczalności poczty elektronicznej: Zapewniając, że tylko legalne, uwierzytelnione wiadomości e-mail z Twojej domeny docierają do skrzynek odbiorczych, DMARC zmniejsza ryzyko, że legalne wiadomości e-mail zostaną oznaczone jako spam. Poprawia to wskaźniki dostarczalności wiadomości e-mail i zapewnia, że dotrą one do zamierzonych odbiorców.
Ochrona reputacji marki: Zapobiegając nieautoryzowanemu wykorzystaniu domeny do złośliwych działań, takich jak spam lub phishing, DMARC chroni reputację marki i buduje zaufanie klientów i partnerów.
Dostarczanie cennych informacji: DMARC generuje kompleksowe raporty, które zapewniają cenny wgląd w aktywność wysyłania wiadomości e-mail w Internecie. Raporty te pomagają zidentyfikować i rozwiązać potencjalne problemy, takie jak nieautoryzowani nadawcy, próby spoofingu, błędne konfiguracje uwierzytelniania i zagrożone konta.
Spełnianie wymogów zgodności z przepisami branżowymi: DMARC staje się coraz ważniejszy dla zapewnienia zgodności ze standardami branżowymi i wymaganiami dostawców poczty elektronicznej. Główni dostawcy poczty elektronicznej, tacy jak Google i Yahoo, mogą egzekwować bardziej rygorystyczną obsługę lub nawet odrzucać wiadomości e-mail z domen, które nie posiadają prawidłowej implementacji DMARC.

Wdrażając i utrzymując solidną politykę DMARC, firmy mogą znacznie zwiększyć poziom bezpieczeństwa poczty elektronicznej, chronić reputację swojej marki i klientów oraz zapewnić skuteczne dostarczanie legalnej komunikacji e-mail.

Kto używa DMARC?

DMARC jest używany przez wiele organizacji, w tym:

Firmy technologiczne
Instytucje finansowe
Platformy mediów społecznościowych
Handel elektroniczny i marki detaliczne
Agencje rządowe
Dostawcy usług poczty e-mail
Dostawcy usług opieki zdrowotnej
I wiele innych!

Uprość DMARC dzięki PowerDMARC!

15-dniowy trial Zamów demo

Jak działa DMARC

DMARC zwiększa bezpieczeństwo poczty elektronicznej poprzez dodanie warstwy egzekwowania polityki i raportowania do istniejących metod uwierzytelniania: SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Domena nadawcy publikuje rekord DMARC w DNS, określając swoją politykę. Gdy wiadomość e-mail jest wysyłana, twierdząc, że pochodzi z tej domeny:

Wysyłanie wiadomości e-mail i wstępne kontrole: Serwer wysyłający zazwyczaj stosuje podpisy DKIM. Wiadomość e-mail przechodzi standardowy tranzyt.
Odbieranie i uwierzytelnianie wiadomości e-mail: Serwer odbierający przeprowadza następujące kontrole:
- SPF Check: Sprawdza, czy wysyłający adres IP jest wymieniony w rekordzie SPF domeny.
- Sprawdzanie DKIM: Weryfikuje podpis cyfrowy wiadomości e-mail przy użyciu klucza publicznego w DNS domeny, aby upewnić się, że nie został on zmodyfikowany.
- Kontrola wyrównania: DMARC wymaga wyrównania identyfikatorów. Oznacza to, że domena użyta w nagłówku "From" (widocznym dla użytkownika) musi być zgodna z domeną zweryfikowaną przez SPF i/lub domeną określoną w podpisie DKIM (tag d=). Wiadomość e-mail może przejść SPF lub DKIM indywidualnie, ale nadal nie przejść DMARC, jeśli domeny nie są zgodne.
Egzekwowanie zasad DMARC: Serwer odbierający sprawdza domenę nadawcy Rekord DMARC w DNS.
- Jeśli wiadomość e-mail przejdzie kontrole SPF lub DKIM *i* osiągnie wyrównanie dla co najmniej jednego z nich, przechodzi DMARC i zazwyczaj jest dostarczana normalnie.
- Jeśli wiadomość e-mail nie przejdzie zarówno SPF, jak i DKIM, lub nie przejdzie wyrównania dla obu, serwer odbierający zastosuje politykę DMARC określoną w rekordzie DMARC nadawcy (np. p=none do monitorowania, p=quarantine do wysyłania do spamu lub p=reject do blokowania wiadomości e-mail).
Raportowanie: Serwer odbierający generuje raporty zbiorcze (RUA) podsumowujące dane uwierzytelniania (liczba przejść/niepowodzeń, adresy IP, wyniki wyrównania) i potencjalnie raporty kryminalistyczne (RUF) wyszczególniające poszczególne niepowodzenia. Raporty te są wysyłane na adresy określone w rekordzie DMARC domeny nadawcy.

Wiele organizacji decyduje się uprościć i zautomatyzować cały ten proces przy użyciu rozwiązań takich jak PowerDMARC. Na przykład brytyjski dostawca usług zarządzanych PrimaryTech nawiązał współpracę z PowerDMARC w celu usprawnienia zarządzania rekordami SPF, DKIM i DMARC w wielu domenach klientów.

Pomogło im to nie tylko zapewnić dokładną konfigurację rekordów DNS i egzekwowanie polityki, ale także zwiększyło dostarczalność poczty e-mail ich klientów i ochronę przed atakami typu spoofing, demonstrując rzeczywisty wpływ skutecznego wdrożenia DMARC.

Jak skonfigurować DMARC?

Oto krok po kroku, jak skonfigurować DMARC:

1. Konfiguracja SPF i DKIM

Przed wdrożeniem DMARC należy upewnić się, że SPF i DKIM są prawidłowo skonfigurowane dla domeny i wszystkich legalnych źródeł wysyłania:

SPF: Określa, które adresy IP i serwery są upoważnione do wysyłania wiadomości e-mail w imieniu domeny.
DKIM: Dodaje podpis cyfrowy do wiadomości e-mail, weryfikując nadawcę i zapewniając, że wiadomość nie została zmodyfikowana podczas przesyłania.

Protokoły te stanowią podstawę dla DMARC. DMARC wymaga co najmniej jednego z SPF lub DKIM, aby przejść i wyrównać, choć wdrożenie obu jest zdecydowanie zalecane dla zwiększenia bezpieczeństwa. Upewnij się, że identyfikujesz *wszystkie* legalne źródła wiadomości e-mail (w tym usługi stron trzecich, takie jak platformy marketingowe lub CRM) i autoryzujesz je za pomocą SPF/DKIM.

2. Utwórz rekord DMARC

Rekord DMARC jest rekordem TXT (tekstowym) opublikowanym w ustawieniach DNS (Domain Name System) domeny. Określa on politykę uwierzytelniania poczty e-mail. Zawiera on:

Obowiązkowe tagi:
- v=DMARC1: Wskazuje wersję DMARC (obecnie zawsze DMARC1).
- p=none/quarantine/reject: Określa zasady obsługi wiadomości e-mail, które nie przeszły pomyślnie kontroli uwierzytelniania i wyrównania DMARC.
Opcjonalne, ale zalecane tagi:
- rua=mailto:[email protected]: Określa adres(y) e-mail do otrzymywania raportów zbiorczych (format XML). Można podać wiele adresów, oddzielając je przecinkami.
- ruf=mailto:[email protected]: Określa adres(y) e-mail do otrzymywania raportów kryminalistycznych (szczegółowe raporty o awariach, także XML). Obsługa RUF różni się w zależności od odbiorników ze względu na obawy dotyczące prywatności.
- pct=100: Określa procent nieudanych wiadomości e-mail, do których powinna zostać zastosowana polityka DMARC (np. pct=20 stosuje politykę do 20% nieudanych wiadomości e-mail). Pozwala na stopniowe wdrażanie polityki. Wartość domyślna to 100.
- sp=none/quarantine/reject: Definiuje politykę dla subdomen, jeśli nie została ona wyraźnie zdefiniowana w rekordzie DMARC subdomeny. W przypadku pominięcia, polityka domeny głównej (p=) ma zastosowanie do subdomen.
- adkim=r/s: Określa ścisłe (s) lub zrelaksowane (r) wyrównanie dla DKIM. Zrelaksowane (domyślne) pozwala na wyrównanie subdomen.
- aspf=r/s: Określa ścisłe (s) lub zrelaksowane (r) wyrównanie dla SPF. Zrelaksowane (domyślne) pozwala na wyrównanie subdomen.

Możesz użyć narzędzi online, aby pomóc w prawidłowym wygenerowaniu składni rekordu DMARC.

3. Wybierz politykę DMARC

Polityki DMARC mówią odbiorcom wiadomości e-mail, jak postępować z wiadomościami, które nie przejdą pomyślnie kontroli DMARC (niepowodzenie uwierzytelnienia lub niepowodzenie wyrównania). Powinieneś zacząć od "none" i stopniowo zwiększać restrykcyjność:

p=none (Tryb monitorowania): Odbiorniki nie podejmują żadnych konkretnych działań w oparciu o Błąd DMARC ale wysyłać raporty. Jest to niezbędny pierwszy krok do wykrycia legalnych źródeł wysyłania, zidentyfikowania problemów z uwierzytelnianiem i zrozumienia ekosystemu poczty e-mail bez wpływu na dostarczanie poczty. Uważnie monitoruj raporty.
p=quarantine: Instruuje odbiorców, aby traktowali wiadomości e-mail z błędami z większą podejrzliwością, często przenosząc je do folderu spamu lub śmieci. Jest to pośredni krok w kierunku pełnego egzekwowania.
p=reject: Nakazuje odbiorcom blokowanie/odrzucanie wiadomości e-mail, które całkowicie nie przejdą kontroli DMARC. Jest to najbardziej rygorystyczna polityka i oferuje najwyższy poziom ochrony przed spoofingiem, ale powinna być wdrażana tylko po dokładnym monitorowaniu potwierdzającym, że cała legalna poczta przechodzi DMARC.

4. Opublikuj swój rekord DMARC

Po utworzeniu rekordu DMARC należy opublikować go w ustawieniach DNS jako rekord TXT:

Pole hosta/nazwy: Wejdź na stronę _dmarc (np. _dmarc.yourdomain.com).
Typ zapisu: Wybierz TXT.
Wartość/Pole danych: Wklej ciąg rekordu DMARC (np. "v=DMARC1; p=none; rua=mailto:[email protected];").
TTL (Time to Live): Zazwyczaj ustawiony na 1 godzinę (3600 sekund) lub domyślny czas dostawcy DNS.

Dzięki temu polityka DMARC jest dostępna dla odbiorców poczty elektronicznej na całym świecie.

5. Zweryfikuj konfigurację DMARC

Użyj narzędzia do sprawdzania DMARC online, aby zweryfikować, czy Twój rekord DMARC jest poprawnie opublikowany w DNS, a składnia jest prawidłowa. Ten krok pomaga szybko zidentyfikować i rozwiązać wszelkie błędy konfiguracji.

6. Włączanie i monitorowanie raportowania

Upewnij się, że Twój rekord DMARC zawiera tag `rua` wskazujący na dedykowaną skrzynkę pocztową do otrzymywania zbiorczych raportów. Raporty te, zazwyczaj wysyłane codziennie w formacie XML, mają kluczowe znaczenie dla monitorowania:

Raporty zbiorcze (rua): Zapewniają przegląd wyników uwierzytelniania poczty e-mail od różnych odbiorców, w tym adresów IP wysyłających pocztę podającą się za pochodzącą z Twojej domeny, liczników SPF/DKIM pass/fail i statusu wyrównania. Analiza tych raportów (często za pomocą usługi analizatora DMARC) pomaga zidentyfikować legalne źródła wysyłania wymagające dostosowania konfiguracji i wykryć nieautoryzowane użycie.
Raporty kryminalistyczne (ruf): Oferują szczegółowe informacje (w tym nagłówki, a czasem fragmenty treści) o konkretnych błędach dostarczania wiadomości e-mail. Ze względu na ilość i ochronę prywatności, nie wszyscy odbiorcy wysyłają raporty RUF, a ich przetwarzanie wymaga starannej obsługi.

Regularnie przeglądaj raporty, zwłaszcza po rozpoczęciu od `p=none`, aby naprawić błędy SPF/DKIM/wyrównania dla legalnych nadawców przed przejściem do `p=quarantine` lub `p=reject`. Utrzymywanie dokładnych i aktualnych rekordów DNS w miarę zmiany źródeł wysyłania.

Jak wygląda rekord DMARC?

Struktura rekordu DMARC jest zdefiniowana w DNS (Domain Name System) jako rekord TXT powiązany z domeną, w szczególności w subdomenie `_dmarc`. Zawiera on kilka par tag-wartość oddzielonych średnikami, w tym te, które określają tryb polityki i opcje raportowania. Oto przykład tego, jak może wyglądać rekord DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject; pct=100; adkim=r; aspf=r;"

W tym przykładzie:

"_dmarc.example.com." określa nazwę hosta DNS dla rekordu DMARC "example.com".
"IN TXT" wskazuje typ rekordu jako rekord tekstowy.
"v=DMARC1" oznacza, że używana wersja protokołu DMARC to wersja 1. Ten znacznik jest obowiązkowy.
"p=reject" ustawia politykę DMARC dla domeny głównej na "reject". Instruuje to odbierające serwery e-mail, aby odrzucały wiadomości e-mail, które nie przejdą kontroli DMARC dla example.com. Ten znacznik jest obowiązkowy.
"rua=mailto:[email protected]" określa adres e-mail jako miejsce docelowe do otrzymywania raportów zbiorczych (podsumowań wyników uwierzytelniania). Ten znacznik jest wysoce zalecany do monitorowania.
"ruf=mailto:[email protected]" wyznacza adres e-mail jako miejsce docelowe do otrzymywania raportów kryminalistycznych (szczegóły dotyczące poszczególnych awarii). Ten znacznik jest opcjonalny.
"sp=reject" ustawia politykę subdomen na "reject", zapewniając, że ta polityka DMARC ma również ścisłe zastosowanie do subdomen (np. mail.example.com), chyba że mają one swój własny rekord DMARC. Ten znacznik jest opcjonalny.
"pct=100" wskazuje, że polityka (w tym przypadku odrzucenie) powinna mieć zastosowanie do 100% wiadomości e-mail, które nie przejdą kontroli DMARC. Opcjonalne; domyślnie 100.
"adkim=r" ustawia wymóg wyrównania DKIM na złagodzony (dozwolone dopasowania subdomen). Opcjonalne; domyślnie ustawione na zrelaksowane (r).
"aspf=r" ustawia wymóg wyrównania SPF na zrelaksowany (dozwolone są dopasowania subdomen). Opcjonalne; domyślnie ustawione na zrelaksowane (r).

DMARC, SPF i DKIM: trio bezpieczeństwa poczty elektronicznej

Wdrożenie DMARC, SPF i DKIM razem tworzy potężną, wielowarstwową obronę przed spoofingiem, phishingiem i innymi zagrożeniami związanymi z pocztą elektroniczną. Podczas gdy DMARC technicznie wymaga tylko jednego z SPF lub DKIM do przejścia i wyrównania, użycie wszystkich trzech jest niezbędne dla zapewnienia solidnego bezpieczeństwa poczty elektronicznej:

Kompleksowa ochrona
- SPF weryfikuje, czy wiadomości e-mail są wysyłane z adresów IP autoryzowanych przez właściciela domeny.
- DKIM zapewnia integralność wiadomości e-mail poprzez dodanie kryptograficznego podpisu cyfrowego, który potwierdza, że wiadomość nie została zmodyfikowana i weryfikuje domenę podpisującą.
- DMARC opiera się na SPF i DKIM, sprawdzając wyrównanie domeny (dopasowanie do domeny nagłówka "From") i egzekwując polityki właściciela domeny (brak, kwarantanna, odrzucenie) w oparciu o wyniki SPF/DKIM i wyrównanie. Zapewnia również raportowanie.
Ta kombinacja zapewnia silną ochronę przed różnymi formami spoofingu, phishingu i nieautoryzowanych nadawców. DMARC zapewnia kluczową warstwę polityki i raportowania, której SPF i DKIM nie posiadają samodzielnie.
Zwiększona dostarczalność poczty elektronicznej
Poprzez prawidłowe uwierzytelnianie wiadomości e-mail za pomocą SPF i DKIM oraz sygnalizowanie tego za pomocą polityki DMARC, organizacje demonstrują legalność otrzymującym serwerom pocztowym. Zmniejsza to ryzyko, że legalne wiadomości e-mail zostaną nieprawidłowo oznaczone jako spam lub odrzucone, zapewniając, że wiadomości dotrą do zamierzonych odbiorców.
Ochrona reputacji marki
Email spoofing i ataki phishingowe wykorzystujące domenę firmy mogą poważnie zaszkodzić reputacji marki i podważyć zaufanie klientów. SPF, DKIM i DMARC współpracują ze sobą, aby zapobiec nieautoryzowanemu użyciu domeny w polu "From", chroniąc integralność marki.
Ulepszone zabezpieczenia
Protokoły te wspólnie znacznie utrudniają złośliwym podmiotom skuteczne wysyłanie fałszywych wiadomości e-mail podszywających się pod Twoją domenę. Zapewniając, że dostarczane są tylko legalne, uwierzytelnione wiadomości e-mail zgodne z polityką, wzmacniają one ogólne bezpieczeństwo poczty e-mail i zmniejszają ryzyko cyberzagrożeń związanych z pocztą e-mail, które mogą mieć wpływ na odbiorców.
Raportowanie i widoczność
Kluczową zaletą DMARC jest jego zdolność do raportowania. Zapewnia ona szczegółowe zbiorcze (i opcjonalnie kryminalistyczne) raporty dotyczące wyników uwierzytelniania (SPF, DKIM, DMARC pass/fail, alignment) dla poczty podającej się za pochodzącą z Twojej domeny. Ta widoczność pomaga zidentyfikować problemy z konfiguracją, legalnych nadawców zewnętrznych wymagających konfiguracji i złośliwą aktywność, umożliwiając ciągłe doskonalenie strategii bezpieczeństwa poczty e-mail.

Dlaczego warto używać wszystkich trzech?

DMARC, SPF i DKIM działają najlepiej jako spójny system:

SPF odpowiada na pytanie: "Czy ten e-mail pochodzi z autoryzowanego IP serwera dla danej domeny?".
DKIM odpowiada na pytanie: "Czy ta wiadomość e-mail została podpisana przez właściciela domeny i czy została zmieniona podczas przesyłania?".
DMARC odpowiada na pytania: "Czy domeny uwierzytelnione przez SPF/DKIM zgadzają się z adresem "Od"?" oraz "Co powinienem zrobić, jeśli wiadomość e-mail nie przejdzie tych kontroli i gdzie powinienem wysyłać raporty?".

Najważniejsze korzyści w skrócie

Protokół	Rola	Kluczowe korzyści
SPF	Weryfikuje adresy IP nadawców na podstawie opublikowanej listy	Pomaga zapobiegać spoofingowi w oparciu o autoryzację IP nadawcy.
DKIM	Dodaje podpis cyfrowy na poziomie domeny do wiadomości e-mail	Zapewnia integralność wiadomości e-mail i weryfikuje autentyczność domeny podpisującej.
DMARC	Sprawdza wyrównanie, egzekwuje politykę w oparciu o wyniki SPF/DKIM, zapewnia raportowanie	Blokuje nieautoryzowane wiadomości e-mail w oparciu o politykę, zapewnia kluczowy wgląd w kanał e-mail, zwiększa skuteczność SPF/DKIM.

Wdrażając poprawnie wszystkie trzy protokoły, organizacje tworzą silną obronę przed zagrożeniami e-mailowymi, jednocześnie poprawiając dostarczalność, chroniąc swoją markę i uzyskując cenny wgląd w swój ekosystem e-mailowy.

Najczęstsze błędy DMARC i jak ich unikać

Wdrażanie i zarządzanie DMARC może być skomplikowane i nawet doświadczeni administratorzy napotykają na częste pułapki. Ten praktyczny przewodnik zwraca uwagę na rzeczywiste problemy, które mogą wpłynąć na skuteczność konfiguracji DMARC. Zrozumienie tych błędów i sposobów ich uniknięcia pomoże Ci w pełni wykorzystać DMARC i zapewnić bezpieczeństwo Twojej domeny e-mail.

Błędna konfiguracja polityki

Jednym z najczęstszych błędów jest błędna konfiguracja polityki DMARC w rekordzie DNS. Może to oznaczać użycie nieprawidłowej składni, nieobsługiwanych tagów lub brakujących wymaganych tagów, takich jak v= (który określa wersję DMARC) i p= (który ustawia akcję polityki, taką jak brak, kwarantanna lub odrzucenie).

Nieprawidłowe lub brakujące znaczniki polityki mogą powodować poważne problemy, od wiadomości e-mail, które nie są prawidłowo egzekwowane, po niedostarczenie prawidłowych wiadomości. Upewnienie się, że składnia polityki jest poprawna i zawiera tylko obsługiwane tagi jest niezbędne, aby DMARC działał zgodnie z przeznaczeniem.

Nie raporty z monitorowania

Wiele organizacji konfiguruje DMARC, ale następnie pomija krytyczny etap monitorowania raportów. Włączenie i regularne przeglądanie zbiorczych raportów DMARC (rua) i forensic (ruf) jest kluczem do zrozumienia, w jaki sposób domena jest używana lub nadużywana.

Ignorowanie tych raportów oznacza utratę cennych informacji o nieudanych próbach uwierzytelnienia, nieautoryzowanych nadawcach i błędnie dopasowanych źródłach. Ponieważ raporty DMARC są dostarczane w formacie XML, ich złożoność często prowadzi do zaniedbań. Korzystanie z przyjaznych dla użytkownika narzędzi i pulpitów nawigacyjnych, takich jak Postmark, DMARCian lub podobnych usług, może przekształcić te dane w przydatne informacje, które wzmocnią bezpieczeństwo poczty elektronicznej.

Zapominanie o wyrównaniu SPF/DKIM

Ważne jest, aby pamiętać, że DMARC to nie tylko posiadanie skonfigurowanych SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail); wymaga to odpowiedniego dostosowania. Oznacza to, że domena w widocznym adresie "From" musi być zgodna z domeną uwierzytelnioną przez SPF i/lub DKIM.

Nawet jeśli SPF i DKIM przejdą indywidualnie, DMARC nie powiedzie się, jeśli domeny nie zostaną poprawnie dopasowane. Niezrozumienie lub przeoczenie wyrównania może prowadzić do nieoczekiwanych błędów i wpłynąć na dostarczalność wiadomości e-mail.

Zbyt szybkie przejście do opcji "Odrzuć

Przejście od razu do ścisłego p=odrzuć bez wystarczającego monitorowania może przynieść odwrotny skutek. Bez gromadzenia danych w brak lub kwarantannie ryzykujesz zablokowanie legalnych wiadomości e-mail, zwłaszcza z usług innych firm, takich jak CRM (zarządzanie relacjami z klientami), platformy marketingowe lub narzędzia wsparcia, które mogą nie być w pełni skonfigurowane.

Najlepsze jest stopniowe podejście: zacznij od p=none aby zebrać raporty, dokładnie przejrzeć i naprawić błędy, a następnie przejść do p=kwarantannai wreszcie do p=reject gdy masz pewność, że wszyscy legalni nadawcy przejdą uwierzytelnianie. Takie etapowe wdrażanie zapewnia płynne egzekwowanie bez zakłócania przepływu wiadomości e-mail.

Oparte na chmurze rozwiązanie DMARC firmy PowerDMARC

Jako właściciel firmy utrzymujący domenę internetową, posiadanie wdrożonego DMARC służy jako pióro w czapce pod względem bezpieczeństwa. Chociaż można to zrobić ręcznie, istnieją pewne dodatkowe korzyści wynikające z wyboru zewnętrznego dostawcy, takiego jak PowerDMARC. Z nami otrzymujesz wiele funkcji raportowania, zarządzania i monitorowania w bardzo przystępnej cenie. Nie wchodzą one w zakres ręcznej konfiguracji DMARC i mogą naprawdę zmienić oblicze Twojej firmy!

Konfigurując nasz analizator DMARC można:

Łatwa konfiguracja hostowanego protokołu DMARC i innych protokołów uwierzytelniania poczty e-mail
Monitorowanie wyników uwierzytelniania za pomocą uproszczonych, czytelnych dla człowieka raportów analizowanych na podstawie złożonych danych XML.
Otrzymuj powiadomienia w czasie rzeczywistym na e-mail, slack, discord i webhooks o awariach lub zmianach zasad.
Popraw dostarczalność wiadomości e-mail w czasie, identyfikując i naprawiając problemy z uwierzytelnianiem.

Nasi klienci korzystają z dedykowanego wsparcia naszych wewnętrznych ekspertów DMARC w celu skonfigurowania rozwiązań dostosowanych do ich potrzeb. Skontaktuj się z nami już dziś, aby uzyskać bezpłatną wersję próbną DMARC!

"Intensywnie poszukiwaliśmy wartościowej platformy DMARC i znaleźliśmy ją!"

Dylan B.

Najczęściej zadawane pytania

Co robi DMARC

DMARC to protokół uwierzytelniania poczty elektronicznej. Pomaga zapobiegać fałszowaniu domen, phishingowi i innym formom nieautoryzowanego użycia.

Instruuje odbierające serwery pocztowe, jak postępować z wiadomością e-mail, która nie przejdzie kontroli SPF lub DKIM, więc albo poddają ją kwarantannie (wysyłają do spamu), albo odrzucają. Daje to właścicielom domen kontrolę nad tym, kto może wysyłać wiadomości e-mail w ich imieniu. Zapewnia również raporty zapewniające widoczność.

Czym są wiadomości e-mail DMARC?

DMARC to protokół uwierzytelniania poczty elektronicznej, który pomaga chronić domenę przed nieautoryzowanym użyciem. Termin "e-maile DMARC" nieoficjalnie może odnosić się do raportów DMARC (zbiorczych i kryminalistycznych), które otrzymujesz. Serwery poczty e-mail i szczegółowe działania uwierzytelniające wysyłają je dla Twojej domeny. Raporty te wskazują, które wiadomości e-mail przechodzą lub nie przechodzą kontroli uwierzytelniania (takich jak SPF i DKIM)

Czy DMARC jest wymagany przez prawo?

DMARC nie jest prawnie wymagany w większości krajów, ale wiele branż i organizacji przyjmuje go jako najlepszą praktykę w celu ochrony swoich domen e-mail i klientów przed phishingiem i spoofingiem.

Czy DMARC może powstrzymać wszystkie ataki phishingowe?

Chociaż DMARC znacznie ogranicza phishing poprzez blokowanie nieautoryzowanych nadawców, nie jest w stanie powstrzymać każdego ataku. Niektóre taktyki phishingowe omijają uwierzytelnianie poczty elektronicznej, więc DMARC powinien być częścią szerszej strategii bezpieczeństwa.

Jak długo trwa wdrożenie DMARC?

Czas wdrożenia jest różny - od kilku godzin w przypadku podstawowej konfiguracji do kilku tygodni w przypadku pełnego monitorowania, dostrajania zasad i dostosowania do wszystkich źródeł poczty e-mail. Staranne planowanie i stopniowe wdrażanie pomagają zapewnić sukces.

O
Latest Posts

Maitham Al Lawati

Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC

Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)

SPF Fail: Co to oznacza i jak to naprawić - 29 września 2025 r.
Zasady dopuszczalnego użytkowania: Kluczowe elementy i przykłady - 9 września 2025 r.
Czym jest CASB? Wyjaśnienie Cloud Access Security Broker - 8 września 2025 r.