Co to jest znacznik DMARC sp (Subdomain Policy)?

Znacznik DMARC sp (subdomain policy)

Atrybut "sp" jest skrótem od subdomain policy i nie jest obecnie szeroko stosowany. Pozwala on domenie na określenie, że inny rekord DMARC powinien być używany dla subdomen określonej domeny DNS. Aby zachować prostotę, zalecamy, aby atrybut 'sp' był pominięty w samej domenie organizacyjnej. Doprowadzi to do domyślnej polityki awaryjnej, która zapobiega spoofingowi na subdomenach. Ważne jest, aby pamiętać, że zachowanie subdomen jest zawsze określane przez nadrzędną politykę organizacyjną. 

Subdomeny dziedziczą politykę domeny nadrzędnej, chyba że wyraźnie uchylone przez rekord polityki subdomeny. Atrybut 'sp' może uchylić to dziedziczenie. Jeśli subdomena ma jawny zapis DMARC, zapis ten będzie miał pierwszeństwo przed polityką DMARC dla domeny nadrzędnej, nawet jeśli subdomena używa domyślnego ustawienia p=none. Na przykład, jeśli polityka DMARC jest zdefiniowana dla priorytetu "all", element "sp" będzie miał wpływ na przetwarzanie DMARC na subdomenach nie objętych żadną konkretną polityką.

Dlaczego potrzebujesz znacznika DMARC sp?

Jeśli masz swój rekord DMARC jako: 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];

W tym przypadku, podczas gdy Twoja domena główna jest chroniona przed atakami typu spoofing, Twoje subdomeny, nawet jeśli nie używasz ich do wymiany informacji, nadal będą podatne na ataki podszywania się.

Jeśli masz swój rekord DMARC jako: 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

W tym przypadku, podczas gdy nie zobowiązujesz się do polityki odrzucania na domenie głównej, której używasz do wysyłania swoich e-maili, twoje nieaktywne subdomeny są nadal chronione przed podszywaniem się. 

Jeśli chcesz, aby polityki domeny i subdomeny były takie same, możesz pozostawić kryterium tagu sp puste lub wyłączone podczas tworzenia rekordu, a Twoje subdomeny automatycznie odziedziczą politykę nałożoną na główną domenę. 

W przypadku, gdy używasz naszego Generator rekordów DMARC do tworzenia rekordu DMARC dla swojej domeny, musisz ręcznie włączyć przycisk polityki subdomeny i zdefiniować pożądaną politykę, jak pokazano poniżej:

 

Po utworzeniu rekordu DMARC ważne jest, aby sprawdzić jego ważność za pomocą naszego narzędzia Narzędzie DMARC record lookup aby upewnić się, że Twój rekord jest wolny od błędów i ważny.

Rozpocznij swoją podróż po DMARC z PowerDMARC, aby zmaksymalizować bezpieczeństwo poczty elektronicznej w swojej domenie. Skorzystaj z bezpłatnej test DMARC już dziś!

/przez