Да, вы можете настроить DMARC без SPF. Такую возможность можно изучить, и многие поставщики и владельцы доменов используют ее в режиме реального времени. Однако такая практика развертывания не рекомендуется, поскольку многоуровневый подход к обеспечению безопасности может помочь вам в борьбе с развивающимися атаками социальной инженерии. SPF позволяет определить набор авторизованных отправителей для вашего домена, что сокращает количество спама и помогает достичь соответствия нормативным требованиям, что делает его ценным дополнением к существующей системе защиты электронной почты.
Если вы все же хотите полностью отказаться от SPF, вот как вы можете это сделать:
- Поймите, как функционирует DMARC, чтобы проанализировать, что лучше всего подходит для вас
- Установить другие необходимые стандарты для эффективного внедрения (без SPF)
- Активировать механизм отчетности для более безопасного развертывания и наглядности
Инфраструктура развертывания DMARC
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) может показаться многозначительным словом, но принцип его работы относительно прост! Функциональность DMARC зависит от наличия одного из двух стандартных протоколов аутентификации - DKIM и SPF. Обратите внимание, что я сказал "любого" из этих двух протоколов, что означает, что DMARC НЕ требует для функционирования оба протокола.
Это означает, что для того, чтобы ваши сообщения прошли проверку подлинности DMARC на стороне получателя, они должны соответствовать либо SPF (пройти проверку SPF), либо DKIM (пройти проверку DKIM), но не обоим.
Как только ваше письмо пройдет согласование идентификаторов SPF или DKIM, оно автоматически пройдет через шлюз аутентификации DMARC и благополучно попадет в почтовый ящик вашего клиента, не будучи заблокированным или помеченным как спам.
Это означает, что для настройки DMARC без SPF необходимо:
- Настройка DKIM для вашего домена
- Настройка DMARC для вашего домена
- Активируйте отчетность для поддержания и мониторинга доставляемости
Настройка DMARC без SPF
Шаг 1: Создайте и опубликуйте запись для DKIM
При этом необходимо убедиться, что вы не публикуете более одной записи для одного и того же домена. Эта простая ошибка может сделать вашу запись недействительной и привести к ошибкам аутентификации.
Используйте наш генератор DKIM чтобы создать мгновенную пару открытый-закрытый ключ вместе с подходящим селектором DKIM. Опубликуйте эту запись в DNS, чтобы активировать протокол.
Шаг 2: Создайте и опубликуйте запись для DMARC
Создайте единую DMARC-запись для каждого из ваших доменов с помощью нашего генератора генератор DMARC и опубликуйте ее, обратившись к DNS. Для записи должна быть определена политика (отклонение/карантин/отказ).
Обратите внимание, что политика отклонения DMARC не повредит вашей доставляемости электронной почты, она скорее будет работать как более надежный шлюз против атак самозванства и спуфинга. С другой стороны, политика "нет" не обеспечивает никакой защиты, но является полезной, если вы только начинаете и хотите просто отслеживать результаты.
Важность включения отчетов DMARC для безопасного развертывания
Если вы хотите реализовать DMARC без SPF, вам необходимо включить механизм отчетности, который щедро предоставляет протокол. После активации вы будете получать ежедневные обновления в виде XML-файлов, отправляемых на настроенный адрес электронной почты или веб-сервер.
Если у вас есть учетная запись PowerDMARC, мы автоматически разбираем ваши XML-файлы в упорядоченном виде, которые вы можете просмотреть на вашем эксклюзивном сайте анализатор отчетов DMARC приборной панели. Вот как это выглядит:
Преимущества активации отчетов многочисленны:
- Это может сократить время реагирования на инциденты на километр
- Вы будете в курсе всех попыток атаки на безопасность электронной почты или утечки данных
- Он будет информировать вас обо всех ошибках доставки или аутентификации электронной почты.
- Это поможет вам отслеживать эффективность и доставляемость вашей электронной почты.
Какова ваша самая надежная ставка?
Эксперты по безопасности и специалисты отрасли призывают организации применять многоуровневый подход к обеспечению безопасности доменов. Поэтому внедрение SPF и DKIM перед активацией DMARC - ваш самый надежный способ обеспечить адекватную защиту от кибермошенников. В конечном итоге это поможет вам добиться 100-процентного соответствия DMARC для ваших электронных писем. Мы настоятельно рекомендуем внедрить SPF. Вы можете подписаться на бесплатный DMARC Analyzer прямо сейчас, чтобы получить лучшие резервные копии аутентификации электронной почты от команды экспертов по безопасности.
- DMARC MSP Case Study: CloudTech24 упрощает управление безопасностью домена для клиентов с помощью PowerDMARC - 24 октября 2024 г.
- Риски, связанные с безопасностью при отправке конфиденциальной информации по электронной почте - 23 октября 2024 г.
- 5 видов мошенничества с электронной почтой службы социального обеспечения и способы их предотвращения - 3 октября 2024 г.