дмарк против спф

Если вы не следили за всеми дебатами по поводу DMARC против SPF, давайте разберемся, что это такое и как они могут вам помочь. Если вы новичок в аутентификации электронной почты, есть вероятность, что вы сталкивались с такими мимолетными терминами, как DMARC и SPF, и хотите лучше понять их, чтобы решить, какой из них вам больше подходит.

Sender Policy Framework, он же SPF, позволяет кэшировать список авторизованных IP-адресов, которым разрешено отправлять электронные письма вашим клиентам от вашего имени(RFC 4408). С другой стороны, DMARC помогает определить политику для электронных писем, не прошедших аутентификацию, помогая владельцам доменов контролировать строгость внедренных ими протоколов безопасности. Сказав это, давайте подробнее остановимся на DMARC и SPF. 

Я развернул SPF, нужен ли мне еще DMARC?

SPF не предоставляет владельцам доменов механизм отправки отчетов о неудачных доставках и попытках самозванства. Именно здесь в игру вступает DMARC. Если вы включите функцию отчетности DMARC для своих доменов, вы сможете получать уведомления о результатах проверки подлинности SPF, включая, но не ограничиваясь неудачными попытками доставки и подмены. Это важная функция, которая должна стать незаменимым дополнением к вашему набору средств защиты электронной почты, даже если для ваших доменов развернут только SPF.

Мониторинг ваших доменов может быть полезен для обработки информации о том, как работают ваши электронные письма, и определения степени успеха ваших маркетинговых кампаний по электронной почте. Это также поможет вам быстрее реагировать на атаки и вносить адреса подозрительных отправителей в черный список. 

Можно ли развернуть DMARC без DKIM?

Да. Можно опубликовать запись DMARC даже без наличия записи DKIM в вашем DNS. Это связано с тем, что для того, чтобы ваши электронные письма считались соответствующими DMARC, они должны пройти проверку подлинности либо SPF, либо DKIM, но не обе. Если у вас нет записи DKIM, принимающие MTA проверяют только соответствие SPF, которое определяет подлинность сообщений, в то время как DKIM автоматически не проходит для каждого сообщения.

Однако это не идеальная ситуация. Давайте выясним, почему:

Проблема с пересылкой электронной почты и списками рассылки

В случае пересылки электронной почты ваше сообщение проходит через промежуточный сервер, прежде чем попасть в почтовый ящик получателя. Этот сервер имеет другой IP-адрес, который может быть не включен в SPF-запись вашего домена. Таким образом, пересылаемые письма нарушают SPF на стороне получателя.

Если у вас нет записи DKIM, отказ SPF приведет к отказу DMARC. Если политика настроена на отказ, ваши законные письма, отправленные через списки рассылки, вообще не дойдут до получателей. Вот почему наличие SPF и DKIM для вашего домена, а также полное соответствие DMARC путем согласования ваших писем с обоими протоколами - лучший способ обеспечить бесперебойную доставку.

DMARC против SPF: подведем итоги

 

Подводя итог дискуссии о DMARC и SPF, мы рекомендуем начать с публикации TXT-записи для SPF и DMARC-записи, сохраняя политику на прежнем уровне и обеспечивая возможность создания агрегированных отчетов. Таким образом вы сможете отслеживать объем писем, которые пересылаются или отправляются через списки рассылки. Политика "нет" не окажет никакого влияния на доставляемость ваших писем и позволит вам эффективно контролировать свои домены.

Однако для улучшения защиты от надвигающихся фишинговых атак и спуфинга вам необходима более жесткая политика (p=отклонить/карантин) DMARC. Простое внедрение SPF не обеспечивает никакой защиты от мошенничества с электронной почтой, для которой политика DMARC является обязательной.

Преимущества программного решения DMARC

Мы рекомендуем использовать PowerDMARC анализатор отчетов DMARC чтобы получить экспертную оценку и извлечь максимальную пользу из стандартов аутентификации электронной почты уже сегодня. Это поможет вам:

  • Переход к политике отказа в кратчайшие сроки и без ущерба для вашей доставляемости 
  • Обеспечьте 100% соответствие DMARC для ваших исходящих сообщений электронной почты
  • Контролируйте свои каналы электронной почты при p=none, чтобы получить четкое представление об объеме пересылаемых писем 
  • Принимайте решения о режимах и конфигурациях политики протокола быстрее и наслаждайтесь плавным внедрением внедренных стандартов аутентификации электронной почты