Да, вы можете настроить DMARC без SPF. Такую возможность можно изучить, и многие поставщики и владельцы доменов используют ее в режиме реального времени. Однако такая практика развертывания не рекомендуется, поскольку многоуровневый подход к обеспечению безопасности может помочь вам в борьбе с развивающимися атаками социальной инженерии. SPF позволяет определить набор авторизованных отправителей для вашего домена, что сокращает количество спама и помогает достичь соответствия нормативным требованиям, что делает его ценным дополнением к существующей системе защиты электронной почты.

Если вы все же хотите полностью отказаться от SPF, вот как вы можете это сделать:

• Поймите, как функционирует DMARC, чтобы проанализировать, что лучше всего подходит для вас
• Установить другие необходимые стандарты для эффективного внедрения (без SPF)
• Активировать механизм отчетности для более безопасного развертывания и наглядности

Инфраструктура развертывания DMARC

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) может показаться многозначительным словом, но принцип его работы относительно прост! Функциональность DMARC зависит от наличия одного из двух стандартных протоколов аутентификации - DKIM и SPF. Обратите внимание, что я сказал "любого" из этих двух протоколов, что означает, что DMARC НЕ требует для функционирования оба протокола.

Это означает, что для того, чтобы ваши сообщения прошли DMARC-аутентификацию на стороне получателя, они должны соответствовать либо SPF (пройти проверку SPF), либо DKIM (пройти проверку DKIM), но не обоим требованиям. 

Как только ваше письмо пройдет согласование идентификаторов SPF или DKIM, оно автоматически пройдет через шлюз аутентификации DMARC и благополучно попадет в почтовый ящик вашего клиента, не будучи заблокированным или помеченным как спам.

Это означает, что для настройки DMARC без SPF необходимо:

1. Настройка DKIM для вашего домена
2. Настройка DMARC для вашего домена
3. Активируйте отчетность для поддержания и мониторинга доставляемости

Настройка DMARC без SPF

Шаг 1: Создайте и опубликуйте запись для DKIM

При этом необходимо убедиться, что вы не публикуете более одной записи для одного и того же домена. Эта простая ошибка может сделать вашу запись недействительной и привести к ошибкам аутентификации.

Используйте наш генератор DKIM чтобы создать мгновенную пару открытый-закрытый ключ вместе с подходящим селектором DKIM. Опубликуйте эту запись в DNS, чтобы активировать протокол.

Шаг 2: Создайте и опубликуйте запись для DMARC

Создайте единую DMARC-запись для каждого из ваших доменов с помощью нашего генератора генератор DMARC и опубликуйте ее, обратившись к DNS. Для записи должна быть определена политика (отклонение/карантин/отказ).

Обратите внимание, что политика отклонения DMARC не повредит вашей доставляемости электронной почты, она скорее будет работать как более надежный шлюз против атак самозванства и спуфинга. С другой стороны, политика "нет" не обеспечивает никакой защиты, но является полезной, если вы только начинаете и хотите просто отслеживать результаты.

Важность включения отчетов DMARC для безопасного развертывания

Если вы хотите реализовать DMARC без SPF, вам необходимо включить механизм отчетности, который щедро предоставляет протокол. После активации вы будете получать ежедневные обновления в виде XML-файлов, отправляемых на настроенный адрес электронной почты или веб-сервер.

Если у вас есть учетная запись PowerDMARC, мы автоматически разбираем ваши XML-файлы в упорядоченном виде, которые вы можете просмотреть на вашем эксклюзивном сайте анализатор отчетов DMARC приборной панели. Вот как это выглядит:

Преимущества активации отчетов многочисленны:

• Это может сократить время реагирования на инциденты на километр
• Вы будете в курсе всех попыток атаки на безопасность электронной почты или утечки данных
• Он будет информировать вас обо всех ошибках доставки или аутентификации электронной почты.
• Это поможет вам отслеживать эффективность и доставляемость вашей электронной почты.

Какова ваша самая надежная ставка?

Эксперты по безопасности и специалисты отрасли призывают организации применять многоуровневый подход к обеспечению безопасности домена. Поэтому внедрение SPF и DKIM до активации DMARC - ваш самый надежный способ обеспечить адекватную защиту от кибермошенников. В конечном итоге это поможет вам добиться 100% соответствия DMARC ваших электронных писем. Мы настоятельно рекомендуем внедрить SPF. Вы можете подписаться на бесплатный DMARC Analyzer прямо сейчас, чтобы получить лучшую резервную копию аутентификации электронной почты от команды экспертов по безопасности.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
• Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
• Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.