Znacznik DMARC pct jest częścią tego rekordu i informuje odbiorcę wiadomości e-mail, jaki procent wiadomości objętych tą polityką zostanie dotknięty. Jeśli jako właściciel domeny chcesz określić, co zrobić z wiadomością e-mail, która nie przejdzie uwierzytelnienia, rekordy DMARC mogą Ci w tym pomóc. Firma może opublikować rekord tekstowy w DNS i określić, co ma się stać z wiadomościami e-mail, które nie przejdą wyrównania źródła, określając, czy mają zostać dostarczone, poddane kwarantannie, czy nawet odrzucone.
Co oznacza pct w DMARC?
Rekord TXT dla dowolnego protokołu uwierzytelniania poczty elektronicznej zawiera szereg mechanizmów lub znaczników, które oznaczają instrukcje dedykowane dla serwerów odbierających pocztę elektroniczną. W rekordzie DMARC, pct jest akronimem oznaczającym procent, który jest zawarty w celu określenia procentu wiadomości e-mail, do których stosowana jest polityka DMARC zdefiniowana przez właściciela domeny.
Dlaczego potrzebny jest tag DMARC pct?
Znacznik pct jest często pomijanym, ale mimo to skutecznym sposobem na ustawienie i przetestowanie zasad DMARC w Twojej domenie. Rekord DMARC z tagiem procentowym wygląda mniej więcej tak jak poniżej:
v=DMARC1; p=reject; pct=100; rua=mailto:rua@example.com;
W pokazanym powyżej rekordzie DNS DMARC, odsetek emaili, dla których stosuje się politykę odrzucania DMARC wynosi 100%.
Czas, który jest potrzebny dla domeny, aby przejść od nieużywania DMARC w ogóle, do używania najbardziej restrykcyjnych ustawień jest okresem ramp-up. Ma to na celu dać domenom czas na oswojenie się z nowymi ustawieniami. Dla niektórych firm, może to zająć kilka miesięcy. Jest możliwe dla domen, aby zrobić natychmiastowe uaktualnienie, ale jest to rzadkie z powodu ryzyka większych błędów lub skarg. Znacznik pct został zaprojektowany jako sposób na stopniowe egzekwowanie zasad DMARC, aby skrócić okres wdrażania dla firm internetowych. Zamierzeniem jest możliwość wdrożenia go najpierw dla mniejszej partii emaili przed wdrożeniem go w całości do całego strumienia poczty, tak jak w przypadku pokazanym poniżej:
v=DMARC1; p=reject; pct=50; rua=mailto:rua@example.com;
W tym rekordzie DNS DMARC, polityka odrzucania DMARC dotyczy tylko 50% maili, podczas gdy druga połowa wolumenu podlega polityce kwarantanny DMARC, która jest drugą najsurowszą polityką w kolejce.
Co się stanie, jeśli nie umieścisz tagu pct w swoim rekordzie DMARC?
Podczas tworzenia rekordu DMARC przy użyciu generatora rekordów DMARCmożesz zdecydować się nie definiować tagu pct i pozostawić to kryterium puste. W tym przypadku, domyślne ustawienie dla pct jest ustawione na 100, co oznacza, że zdefiniowana przez Ciebie polityka będzie miała zastosowanie do wszystkich Twoich emaili. Dlatego też, jeśli chcesz zdefiniować politykę dla wszystkich swoich emaili, prostszym sposobem na to będzie pozostawienie kryterium pct pustym, tak jak w tym przykładzie:
v=DMARC1; p=quarantine; rua=mailto:rua@example.com;
Ostrzeżenie: Jeśli chcesz mieć wymuszoną politykę dla DMARC, nie publikuj rekordu z pct=0
Logika za tym stoi jest prosta: jeśli chcesz zdefiniować politykę odrzucania lub kwarantanny w swoim rekordzie, zasadniczo chcesz, aby polityka ta była nakładana na wychodzące emaile. Ustawienie pct na 0 niweczy twój wysiłek, ponieważ twoja polityka jest teraz stosowana do zerowej ilości emaili. Jest to tożsame z ustawieniem trybu polityki na p=none.
Notatka: W celu ochrony domeny przed atakami spoofingowymi i zatrzymania wszelkich szans na podszywanie się pod Twoją domenę przez atakujących, idealna polityka powinna być następująca DMARC na p=reject; pct=100;
Przejdź bezpiecznie na egzekwowanie DMARC, rozpoczynając swoją podróż po DMARC z PowerDMARC. Skorzystaj z bezpłatnej test DMARC już dziś!
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.
- FTC donosi, że poczta e-mail jest popularnym medium do oszustw związanych z podszywaniem się pod inne osoby - 16 kwietnia 2024 r.