Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.

Как работает DMARC?

DMARC, или Domain-based Message Authentication Reporting and Conformance, представляет собой протокол аутентификации по электронной почте, созданный с целью защиты бизнес-доменов и брендов от атак подделки. 

Злоумышленники могут выдавать себя за вашу организацию и рассылать фишинговые письма вашим клиентам, деловым партнерам и даже собственным сотрудникам. Мошенничество с электронной почтой - один из наиболее распространенных способов потери конфиденциальных данных и денег организациями. 

DMARC предназначен для борьбы с подделкой домена, действуя как способ получения почтовых серверов для проверки подлинности входящего сообщения. Давайте разберемся, как именно это работает.

защищённая электронная почта Powerdmarc

Как работает DMARC?

DMARC объединяет две существующие технологии для проверки подлинности электронной почты, приходящей из вашего домена. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) являются двумя строительными блоками DMARC. Давайте рассмотрим оба.

SPF

Когда ты внедрить SPF для вашего домена, вы публикуете запись SPF в вашем DNS. Когда получатель получает электронное письмо с вашего домена, он сравнивает IP-адрес отправителя со списком авторизованных IP-адресов, хранящихся в вашей SPF-записи. Если принимающий сервер встретится с электронным письмом с IP, не входящим в этот список, то сообщение не будет соответствовать SPF.

Хотя SPF может быть довольно эффективным, у него есть определенные ограничения, которые делают его незавершенным решением аутентификации.

PowerDMARC MSSP отличается
  • SPF - это белый список, основанный на IP, что означает, что если кто-то пересылает электронную почту, то он не будет содержать авторизованного IP-адреса оригинального отправителя.
  • SPF не дает обратной связи. В отличие от DMARC, нет способа узнать, что электронная почта не прошла SPF аутентификацию.
  • SPF аутентифицирует скрытый "из" домена, а не "из" домена получатели увидят, когда прочтут письмо. Поэтому злоумышленники все равно могут подделать письмо. 
  • Неудачная электронная почта SPF все еще может попасть в почтовый ящик приемника, способ обработки неудачной электронной почты SPF варьируется в зависимости от принимающего MTA