Что такое выравнивание DMARC?

Q: Что такое выравнивание DMARC?

DMARC alignment ensures that an attacker can’t use a different From: address and Return Path address to circumvent SPF and DKIM

SPF и DKIM проверяют электронную почту с любого зарегистрированного домена. Выравнивание - это то, что связывает аутентификацию с вашим доменом.

Начало 15-дневного пробного периода Закажите демо-версию

Обеспечьте безопасность всего канала электронной почты

Когда вы внедряете DMARC, вы связываете результаты SPF и DKIM для проверки подлинности всех электронных писем, приходящих с вашего домена. Для любой электронной почты DMARC использует так называемую "центральную идентификацию", которая является доменом, находящимся в заголовке From:. Этот домен считается доменом происхождения вашей электронной почты, и в нем будет содержаться доменное имя вашей организации.
Когда электронная почта с вашего домена поступает на принимающий сервер, SPF проверяет путь возврата и DKIM проверяет зашифрованную подпись. Обе эти проверки проводятся отдельно на двух разных доменах. DMARC принимает результаты аутентификации каждого из них и проверяет, соответствует ли домен, используемый в SPF или DKIM, домену From: (центральный идентификатор).
Однако, есть только одна маленькая проблема. Любой человек, включая преступников, может купить домен и внедрить SPF и DKIM. Поэтому теоретически, кто-то должен иметь возможность отправлять электронную почту с доменом вашей организации по адресу From: (от:) (центральный идентификатор) и иметь собственный путь возврата домена для прохождения SPF-аутентификации. Пользователи обычно видят только адрес From:, а не путь возврата, поэтому они даже не будут знать, что между ними есть расхождение.

Вот тут и происходит выравнивание DMARC. Когда ваша электронная почта проверяется, DMARC проверяет 3 идентификатора:
- От: заголовок
- Адрес обратного пути
- Доменное имя в подписи DKIM
Если идентификаторы для SPF или DKIM выровнены, электронная почта проходит DMARC аутентификацию и безопасно доставляется в почтовый ящик пользователя.
Выравнивание SPF и DKIM имеет 2 вида:
- Строгое выравнивание
- расслабленное выравнивание
Строгое выравнивание требует, чтобы домены в поле DKIM "From: header" (От: заголовок) и "Return Path/"d=" (Путь возврата/"d=") совпадали на 100%.

Расслабленное выравнивание более, ну, расслабленное в соответствии с его требованиями. Допускаются даже субдомены, если они находятся под одним и тем же организационным доменом (домен From:).
DMARC-выравнивание специально устраняет ограничения SPF, обеспечивая соответствие доменов From: и Return Path, не позволяя злоумышленникам пытаться использовать разные домены для каждого.
Он также решает лазейку, которая может быть использована для эксплуатации DKIM, требуя, чтобы заголовок From: также совпадал с доменом, указанным в подписи DKIM, удаляя шансы того, что кто-то пересылает электронную почту с дополнительными полями заголовка.

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

Поговори с нами!

Что такое выравнивание DMARC?

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

Знания

Инструменты

Продукт

Попробуйте нас