DMARC pct(procent) tag

Znacznik DMARC pct jest częścią tego rekordu i mówi odbiorcy emaila, jaki procent wiadomości w ramach tej polityki będzie dotknięty. Jeśli jako właściciel domeny chcesz określić, co zrobić z e-mailem, który nie przejdzie uwierzytelnienia, rekordy DMARC mogą Ci w tym pomóc. Firma może opublikować rekord tekstowy w DNS i określić, co ma się stać z wiadomościami e-mail, które nie uzyskały zgodności ze źródłem poprzez określenie, czy mają zostać dostarczone, poddane kwarantannie, czy nawet całkowicie odrzucone. 

Co oznacza pct w DMARC?

Rekord TXT dla dowolnego protokołu uwierzytelniania poczty elektronicznej zawiera zestaw mechanizmów lub znaczników, które oznaczają instrukcje dedykowane dla serwerów odbierających pocztę. W rekordzie DMARC, pct jest akronimem oznaczającym procent, który jest zawarty w celu określenia procentu emaili, do których stosowana jest polityka DMARC zdefiniowana przez właściciela domeny.

Dlaczego potrzebny jest tag DMARC pct?

Znacznik pct jest często pomijanym, ale mimo to skutecznym sposobem na ustawienie i przetestowanie zasad DMARC w Twojej domenie. Rekord DMARC z tagiem procentowym wygląda mniej więcej tak jak poniżej: 

v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];

W pokazanym powyżej rekordzie DNS DMARC, odsetek emaili, dla których stosuje się politykę odrzucania DMARC wynosi 100%. 

Czas, który jest potrzebny dla domeny, aby przejść od nieużywania DMARC w ogóle, do używania najbardziej restrykcyjnych ustawień jest okresem ramp-up. Ma to na celu dać domenom czas na oswojenie się z nowymi ustawieniami. Dla niektórych firm, może to zająć kilka miesięcy. Jest możliwe dla domen, aby zrobić natychmiastowe uaktualnienie, ale jest to rzadkie z powodu ryzyka większych błędów lub skarg. Znacznik pct został zaprojektowany jako sposób na stopniowe egzekwowanie zasad DMARC, aby skrócić okres wdrażania dla firm internetowych. Zamierzeniem jest możliwość wdrożenia go najpierw dla mniejszej partii emaili przed wdrożeniem go w całości do całego strumienia poczty, tak jak w przypadku pokazanym poniżej: 

v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];

W tym rekordzie DNS DMARC, polityka odrzucania DMARC dotyczy tylko 50% maili, podczas gdy druga połowa wolumenu podlega polityce kwarantanny DMARC, która jest drugą najsurowszą polityką w kolejce. 

Co się stanie, jeśli nie umieścisz tagu pct w swoim rekordzie DMARC?

Podczas tworzenia rekordu DMARC przy użyciu generatora rekordów DMARCmożesz zdecydować się nie definiować tagu pct i pozostawić to kryterium puste. W tym przypadku, domyślne ustawienie dla pct jest ustawione na 100, co oznacza, że zdefiniowana przez Ciebie polityka będzie miała zastosowanie do wszystkich Twoich emaili. Dlatego też, jeśli chcesz zdefiniować politykę dla wszystkich swoich emaili, prostszym sposobem na to będzie pozostawienie kryterium pct pustym, tak jak w tym przykładzie:

v=DMARC1; p=quarantine; rua=mailto:[email protected];

Ostrzeżenie: Jeśli chcesz mieć wymuszoną politykę dla DMARC, nie publikuj rekordu z pct=0

Logika za tym stoi jest prosta: jeśli chcesz zdefiniować politykę odrzucania lub kwarantanny w swoim rekordzie, zasadniczo chcesz, aby polityka ta była nakładana na wychodzące emaile. Ustawienie pct na 0 niweczy twój wysiłek, ponieważ twoja polityka jest teraz stosowana do zerowej ilości emaili. Jest to tożsame z ustawieniem trybu polityki na p=none. 

Notatka: W celu ochrony domeny przed atakami spoofingowymi i zatrzymania wszelkich szans na podszywanie się pod Twoją domenę przez atakujących, idealna polityka powinna być następująca DMARC na p=reject; pct=100;

Przejdź bezpiecznie na egzekwowanie DMARC, rozpoczynając swoją podróż po DMARC z PowerDMARC. Skorzystaj z bezpłatnej test DMARC już dziś!