Формат записи DMARC

Формат DMARC Record содержит инструкции для серверов получения почты, которые запускают действие при доставке определенного сообщения. Формат содержит набор политик, которые определяют рамки для аутентификации отправителя электронной почты, применения политик и отчетности.

В этой статье блога вы узнаете о содержании записи DMARC, о том, что означает каждое поле внутри записи DMARC, а также о рекомендуемом форматировании записи DMARC для аутентификации электронной почты на уровне домена.

Определение записи DMARC

A DMARC-запись содержит список тегов или механизмов, которые определены в TXT-записи DNS и отвечают за то, как почтовые серверы обрабатывают сообщения электронной почты и определяют, является ли письмо исходящим оттуда, откуда оно заявлено.

Эта запись предназначена для идентификации домена отправителя и его репутации. Если получатель считает, что письмо было отправлено кем-то, кто выдает себя за отправителя, он может поместить сообщение в карантин или отклонить его. Получатель может отправить отправителю отчет DMARC, содержащий информацию о статусе проверки подлинности.

Формат записи DMARC обычно включает следующую информацию о сообщении электронной почты:

• Доменное имя
• Режим исполнения, который принимающие SMTP-серверы должны учитывать при обработке сообщения
• Индикатор того, что сообщение аутентифицировано с помощью DKIM или SPF
• Индикатор того, включен ли DMARC отчет для сообщения, в этом случае поддерживающие ESP могут отправлять данные аутентификации на настроенный адрес электронной почты запрашивающего домена.

Каков правильный формат записи DMARC?

Формат записи DMARC очень важен, поскольку получатели запрашивают DNS для обнаружения записей, и когда они сталкиваются с одной из них, имеющей неправильный формат, она может дать неверный результат. В некоторых случаях это может даже привести к отказу DMARC!  

Довольно легко ошибиться с форматом записи DMARC. 

• Лишние пробелы в формате вашей записи
• Пропущенные точки с запятой 
• Политика DMARC не включена
• Отсутствует версия протокола
• Резервный DMARC sp тег

Формат DMARC TXT RR

Формат DMARC TXT RR - это универсально поддерживаемое текстовое поле, которое специально отформатировано для использования специфическими для приложения данными, которые будут присутствовать в сообщении.

Этот формат используется SPF и DKIM, а также приемниками DMARC для разбора сообщения.

Формат этого текстового поля следующий:

➜ Первым компонентом DMARC TXT RR всегда является _dmarc. Он также может быть в форме FQDN, то есть _dmarc.domain.name. Эта метка позволяет домену-получателю электронной почты обнаружить наличие данных DMARC.

➜ Значение domain.name - это строка, представляющая имя домена. Значение domain.name также рассчитывается путем взятия самой левой метки с ненулевой длиной, предоставленной агентом передачи почты получателя (MTA), и использования ее в качестве имени вашего домена. Для большинства суффиксов первая метка всегда обозначает домен верхнего уровня. Например, для .com это будет первая метка слева от .com. В то время как для .uk это будут две следующие метки слева от .uk (поскольку .co идет перед .uk).

Формат записи политики DMARC

Формат записи политики DMARC - это структура данных, которая может быть использована для задания политик DMARC для домена. Он состоит из двух частей: заголовка и тела. Заголовок является уникальным идентификатором записи политики DMARC, и его цель - обеспечить контекст для данных, которые следуют в теле. Тело содержит фактические данные о том, какие политики применяются, и информацию о том, как интерпретировать предполагаемый эффект каждой политики.

Формат этого текстового поля следующий:

Теги v и p записи политики DMARC имеют первостепенное значение, без них запись политики никогда не будет работать. Все остальные теги являются необязательными и могут быть перечислены в любом порядке.

➜ Тег v всегда стоит на первом месте в формате записи DMARC. Тег v должен принимать значение DMARC1, указывающее на используемую версию протокола.

➜ Тег p (policy) определяет политики для получения сообщений. Допустимые значения: нет, отклонить, карантин и мягкий карантин.

 Некоторые другие необязательные теги включают

➜ Тег rua (необязательный, но рекомендуемый) - указывает, какой список (списки) рассылки будет получать почту непосредственно от этого доменного имени. Он может быть установлен в Mailto:, Mail* или Mail.* (последний указывает на все три списка).

➜ Значение DMARC pct (значение по умолчанию: 100) представляет собой процент сообщений, которые должны быть отклонены. Тег adkim указывает на режим выравнивания DKIM. А метка aspf обозначает режим выравнивания SPF. Метки r и s в тегах adkim и aspf означают расслабленное или строгое выравнивание, соответственно.

Позвольте PowerDMARC повысить репутацию вашей электронной почты с помощью правильного форматирования записи DMARC!

DMARC не работает, если нет правильного формата записи DMARC. Вот почему так важно убедиться, что в любом зарегистрированном вами домене записи DMARC настроены в правильном формате. Вы можете проверить правильность формата записи DMARC с помощью нашей программы free DMARC Record Checker Инструмент.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
• Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
• Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.