Теги DMARC "t=" заменяют "pct" в DMARCbis
Время чтения: 4 мин
В постоянно развивающемся мире безопасности электронной почты DMARC (Domain-based Message Authentication, Reporting, and Conformance) является важнейшим инструментом для владельцев доменов, позволяющим защитить их почтовые домены от злоупотреблений и фишинга.
Со временем этот протокол претерпел несколько обновлений, и одним из таких прогнозируемых изменений может стать замена тега "pct" на тег "t", о чем сообщает IETF в своем техническом проекте DMARCbis.
В этой статье мы рассмотрим причины такой модификации и ее последствия для безопасности электронной почты.
Примечание: Не следует предпринимать никаких действий, полагаясь на эту статью. Документ IETF все еще находится в стадии разработки, и в будущем ситуация может измениться.
Ключевые выводы
- DMARC необходим для защиты почтовых доменов от фишинга и злоупотреблений.
- Метка "pct" позволяла постепенно внедрять политику DMARC, но при этом сталкивалась с операционными проблемами.
- Введение тега "t" направлено на упрощение реализации и управления политикой DMARC.
- Параметр "t=y" указывает на то, что домен тестирует свою политику DMARC без принудительного применения.
- За изменениями в протоколах DMARC следует внимательно следить, поскольку они все еще находятся в черновом варианте.
Метка "pct"
В ранней версии протокола DMARC, задокументированной в RFC7489, был введен тег "pct". Этот тег позволял владельцам доменов указывать процент сообщений, на которые распространяется более строгая политика DMARC, например, переход от 'none' в 'quarantine' или 'карантин' к 'отклонить'.' Цель заключалась в том, чтобы обеспечить постепенный переход, позволяющий владельцам доменов перейти к более строгим политикам электронной почты.
Упростите безопасность с помощью PowerDMARC!
Задачи с меткой "pct"
Однако опыт эксплуатации показал, что использование тега "pct" сопряжено с различными трудностями. Он часто применялся неточно, за исключением случаев, когда значение было равно либо "0", либо "100" (по умолчанию).
Значение по умолчанию "100" не требует специальной обработки со стороны почтового приемника, что делает его простым выбором для многих. С другой стороны, значение "pct", равное "0", стало ассоциироваться с отклонениями от стандартной обработки, в основном со стороны посредников и провайдеров почтовых ящиков, которые переписывали заголовок RFC5322 From, чтобы избежать отказов DMARC на последующих этапах.
Пользовательские действия и ценные сведения
Как ни странно, это непреднамеренное использование "pct=0" оказалось полезным для почтового сообщества. Когда посредники переписывали заголовки с "pct=0", владельцы доменов могли получить информацию о том, какая часть их почтового трафика проходит через посредников, которые не изменяли RFC5322. Хотя такое сравнение требовало усилий, оно было важным источником информации для владельцев доменов.
Зная объем почты, подверженной потенциальным отказам DMARC из-за отсутствия RFC5322 от переписывания заголовков посредниками, владельцы доменов могли принимать взвешенные решения. Они могли бы оценить свою терпимость к сбоям DMARC и решить, стоит ли переходить от "p=none" к "p=quarantine" или "p=reject".
Введение тега "t"
Признавая ценность "pct=0" для владельцев доменов, сохранение этой функциональности в протоколе DMARC имело смысл. Однако больше не имело смысла поддерживать тег с именем "pct", имеющий только два допустимых значения. Чтобы решить эту проблему, в последней версии протокола DMARC может появиться тег "t", что означает "testing". У тега "t" есть два допустимых значения: "y" и "n".
Для получения дополнительной информации можно обратиться к официальному проекту DMARC IETF.
Тег "t" в сравнении с тегом "pct"
Тег "t" будет разработан таким образом, чтобы его применение провайдерами и посредниками почтовых ящиков было аналогично значениям тегов "pct" - "0" и "100" соответственно. Вот как они сравниваются:
- "t=y" эквивалентно "pct=0": Сообщения с пометкой "t=y" означают, что владелец домена находится на стадии тестирования своей политики и данная политика не должна применяться получателем, выполняющим проверку.
- "t=n" эквивалентно "pct=100": Сообщения, помеченные "t=n", будут придерживаться политики DMARC по умолчанию, аналогично предыдущей настройке "pct=100".
Подробнее о теге t= читайте в официальном проекте DMARC IETF.
Последствия использования метки "t"
В целом, введение тега "t" может упростить работу с политиками DMARC. Хотя сначала это может показаться незначительным изменением, оно также упрощает настройку и применение политик DMARC. Новый тег может помочь обеспечить более точное применение политик и решить предыдущие проблемы.
Заключение
Представленная информация основана на проекте документа, который еще не был подтвержден или реализован. Текущая версия протокола DMARC по-прежнему активно использует и поддерживает тег DMARC "pct". Мнения, высказанные в этой статье, принадлежат только нам, и не следует предпринимать никаких действий на основании этой информации без официального подтверждения со стороны IETF.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Атаки на засолку электронной почты: Как скрытый текст обходит защиту - 26 февраля 2025 г.
- Выравнивание SPF: Что это такое и зачем вам это нужно? - 26 февраля 2025 г.
- DMARC против DKIM: ключевые различия и их совместная работа - 16 февраля 2025 г.
