Что такое выравнивание DMARC?

Q: Что такое выравнивание DMARC?

DMARC alignment ensures that an attacker can’t use a different From: address and Return Path address to circumvent SPF and DKIM

SPF и DKIM проверяют электронную почту с любого зарегистрированного домена. Согласование DMARC - это то, что привязывает аутентификацию к вашему домену.

Начало 15-дневного пробного периода Закажите демо-версию

Обеспечьте безопасность всего канала электронной почты

Чтобы понять выравнивание DMARC, нужно понять, как оно работает. Когда вы внедряете DMARC, вы связываете результаты SPF и DKIM для проверки подлинности всех электронных писем, приходящих из вашего домена. Для любого конкретного письма DMARC использует так называемую "центральную идентификацию", которая представляет собой домен, указанный в заголовке From:. Этот домен считается доменом происхождения вашей электронной почты, и в нем будет указано доменное имя вашей организации.
Когда письмо из вашего домена попадает на сервер-получатель, SPF проверяет обратный путь, а DKIM проверяет зашифрованную подпись. Обе эти проверки происходят отдельно на двух разных доменах. DMARC берет результат проверки подлинности каждого из них и проверяет, совпадает ли домен, используемый в SPF или DKIM, с доменом From: (центральный идентификатор). Если и то, и другое верно, DMARC выравнивается.
Однако, есть только одна маленькая проблема. Любой человек, включая преступников, может купить домен и внедрить SPF и DKIM. Поэтому теоретически, кто-то должен иметь возможность отправлять электронную почту с доменом вашей организации по адресу From: (от:) (центральный идентификатор) и иметь собственный путь возврата домена для прохождения SPF-аутентификации. Пользователи обычно видят только адрес From:, а не путь возврата, поэтому они даже не будут знать, что между ними есть расхождение.

Вот тут и происходит выравнивание DMARC. Когда ваша электронная почта проверяется, DMARC проверяет 3 идентификатора:
- От: заголовок
- Адрес обратного пути
- Доменное имя в подписи DKIM
Если идентификаторы SPF или DKIM совпадают, электронное письмо достигает соответствия DMARC, проходит DMARC-аутентификацию и безопасно доставляется в почтовый ящик пользователя.
Выравнивание SPF и DKIM имеет 2 вида:
- Строгое выравнивание
- расслабленное выравнивание
Строгое выравнивание требует, чтобы домены в поле DKIM "From: header" (От: заголовок) и "Return Path/"d=" (Путь возврата/"d=") совпадали на 100%.

Расслабленное выравнивание более, ну, расслабленное в соответствии с его требованиями. Допускаются даже субдомены, если они находятся под одним и тем же организационным доменом (домен From:).
DMARC-выравнивание специально устраняет ограничения SPF, обеспечивая соответствие доменов From: и Return Path, не позволяя злоумышленникам пытаться использовать разные домены для каждого.
Он также решает лазейку, которая может быть использована для эксплуатации DKIM, требуя, чтобы заголовок From: также совпадал с доменом, указанным в подписи DKIM, удаляя шансы того, что кто-то пересылает электронную почту с дополнительными полями заголовка.

Готовы ли вы предотвратить злоупотребление брендом, мошенничество и добиться соответствия DMARC для ваших электронных писем?

Поговори с нами!

Что такое выравнивание DMARC?

Готовы ли вы предотвратить злоупотребление брендом, мошенничество и добиться соответствия DMARC для ваших электронных писем?

Знания

Инструменты

Продукт

Попробуйте нас