Сообщения

Узнайте, как опубликовать запись DMARC

Прежде чем мы приступим к публикации записи DMARC, важно понять, что такое запись DMARC? Запись DMARC - это не что иное, как запись DNS TXT, которая может быть опубликована в DNS (Domain Naming System - Система доменных имен) вашего домена для того, чтобы настроить Domain-Based Message Authentication, Reporting, and Conformance или DMARC для вашего домена. Настроив DMARC для вашего домена, вы, как владелец домена, теперь имеете возможность указать принимающим серверам, как они должны отвечать на сообщения электронной почты, отправленные из несанкционированных или незаконных источников.

Инструкции по созданию записи DMARC

Процесс генерации вашей DMARC DNS-записи чрезвычайно прост, если вы используете для этой цели наш бесплатный инструмент для генерации DMARC-записей. Всё, что вам нужно сделать, это заполнить следующие критерии:

  • Выберите режим политики DMARC (если вы только начинаете с почтовой аутентификации, мы рекомендуем для начала политику p=none, чтобы вы могли следить за почтовым потоком).
  • Выберите режим политики DMARC для ваших субдоменов (мы рекомендуем вам активировать этот критерий только в том случае, если вы хотите выбрать другую политику для ваших субдоменов, в противном случае по умолчанию она занимает ту же политику, что и ваш основной домен).
  • Введите желаемый адрес электронной почты, на который Вы хотите, чтобы Ваши отчеты DMARC RUA (агрегированный) и RUF (судебно-медицинский) были доставлены по адресу
  • Выберите режим выравнивания DKIM (для строгого выравнивания DKIM подпись в почтовом заголовке должна точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен).
  • Выберите режим выравнивания SPF (для строгого выравнивания домен в заголовке Return-path должен точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен)
  • Выберите варианты криминалистической экспертизы (это означает, при каких обстоятельствах вы хотите получать заключения экспертизы).

Типичная безошибочная запись DMARC выглядит примерно так:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сгенерированная запись теперь должна быть опубликована в DNS вашего домена на субдомене: _dmarc.YOURDOMAIN.com

Как опубликовать вашу запись DMARC? 

Для того, чтобы опубликовать вашу сгенерированную DMARC запись, вы должны войти в вашу консоль DNS и перейти к определенному домену, для которого вы хотите сконфигурировать DMARC.

После перехода к домену в консоли управления DNS вам нужно будет указать имя хоста и тип ресурса. Так как DMARC существует в вашем домене как DNS TXT запись, то тип ресурса для него является следующим TXTи имя хоста, которое должно быть указано в этом случае: Я не знаю, как это сделать.

Наконец, вам нужно добавить значение вашей записи DMARC (записи, которую вы сгенерировали ранее): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сохраните изменения во всем процессе, и вы успешно настроили DMARC для вашего домена!

Какими должны быть мои следующие шаги?

После того, как вы закончите публикацию записи DMARC, вашим следующим шагом должно стать сосредоточение внимания на защите вашего домена от мошенников и подражателей. В любом случае, это ваша основная задача, когда вы внедряете протоколы безопасности и службы почтовой аутентификации. Простая публикация записи DMARC с политикой p=none не предлагает никакой защиты от атак подмены домена и почтового мошенничества. Для этого вам нужно перейти на внедрение DMARC.

Что такое "DMARC Enforcement"?

Вы можете добиться внедрения DMARC, если вы реализуете режим политики DMARC p=reject или p=quarantine. Для максимальной защиты от атак подмены домена и BEC мы рекомендуем режим политики отклонения. Однако, процесс внедрения DMARC не так прост, как изменение режима вашей политики с мониторинга на внедрение. Чтобы получить иммунитет от атак подражания, и в то же время убедиться в том, что ваша электронная почта не пострадает, вам нужно сделать следующее:

  • Зарегистрируйтесь в PowerDMARC и включите DMARC-отчетность для вашего домена.
  • Получайте ежедневные отчеты DMARC RUA о результатах аутентификации по электронной почте, доступные в массиве вариантов просмотра для удобства понимания.
  • Получать обновления судебно-медицинских отчетов на приборной панели всякий раз, когда по электронной почте происходит сбой аутентификации.
  • Оставайтесь под жестким лимитом SPF, чтобы ваша запись в SPF никогда не была признана недействительной.

С помощью сводных отчетов DMARC и отчетов судебно-медицинской экспертизы, переход от мониторинга к принудительному исполнению становится для владельцев доменов "пищей к ноге", так как вы можете визуально контролировать поток электронной почты, а также отслеживать и реагировать на проблемы с доставкой мгновенно с платформы PowerDMARC. Зарегистрируйтесь сегодня на бесплатную пробную версию анализатора DMARC!

Как владельцу домена вам всегда нужно следить за тем, чтобы злоумышленники, запускающие поддельные атаки на домен и фишинговые атаки, использовали ваш домен или торговую марку для осуществления вредоносных действий. Независимо от того, какое решение для обмена электронной почтой вы используете, защита вашего домена от подделки и выдачи себя за другое лицо является обязательным условием для обеспечения доверия к бренду и поддержания доверия среди ваших уважаемых клиентов. Этот блог проведет вас через процесс настройки записи DMARC для пользователей Office 365.

В последнее время большинство предприятий перешло к использованию эффективных и надежных "облачных" платформ и размещенных на них решений для обмена электронной почтой, таких как Office 365. Впоследствии киберпреступники также усовершенствовали свои вредоносные методы осуществления мошенничества с электронной почтой, обойдя интегрированные в платформу решения для обеспечения безопасности. Именно поэтому компания Microsoft расширила поддержку протоколов аутентификации электронной почты, таких как DMARC, на всех своих почтовых платформах. Но вы должны знать, как правильно внедрить DMARC для Office 365, чтобы в полной мере использовать его преимущества.

Почему DMARC?

Первый вопрос, который может возникнуть, заключается в том, что, поскольку решения по борьбе со спамом и шлюзы безопасности электронной почты уже интегрированы в пакет Office 365 для блокирования фальшивой электронной почты, зачем вам нужен DMARC для аутентификации? Это происходит потому, что хотя эти решения специально защищают от входящих фишинговых сообщений, отправляемых на ваш домен, протокол DMARC аутентификации дает владельцам доменов право указывать получающим почтовые серверы, как отвечать на сообщения электронной почты, отправленные с вашего домена, которые не прошли проверку аутентификации.

DMARC использует две стандартные практики аутентификации, а именно SPF и DKIM для проверки электронной почты на подлинность. Имея набор политик для внедрения, DMARC может предложить высокий уровень защиты от атак типа "выдача себя за другое лицо" и подмены прямого домена.

Вам действительно нужен DMARC при использовании Office 365?

Среди предприятий существует распространенное заблуждение, что наличие решения Office 365 обеспечивает безопасность от спама и фишинговых атак. Однако в мае 2020 года серия фишинговых атак на несколько ближневосточных страховых компаний, использующих Office 365, привела к существенной потере данных и беспрецедентному количеству нарушений безопасности. Вот почему просто полагаться на интегрированные решения безопасности от Microsoft и не реализовывать внешние усилия по защите вашего домена может быть огромной ошибкой!

Хотя интегрированные решения безопасности Office 365 могут обеспечить защиту от угроз входящей безопасности и попыток фишинга, вам все же необходимо убедиться в том, что исходящие сообщения, отправленные с вашего собственного домена, проходят эффективную проверку подлинности, прежде чем попасть во входящие почтовые ящики ваших клиентов и партнеров. В этом и заключается задача DMARC.

Защита офиса 365 от подделки и выдачи себя за другое лицо с помощью DMARC

Решения безопасности, которые поставляются с пакетом Office 365, действуют в качестве фильтров спама, которые не могут защитить ваш домен от выдачи себя за другое лицо, что подчеркивает необходимость использования DMARC. DMARC существует в виде DNS TXT-записи в DNS вашего домена. Для настройки DMARC для вашего домена, вы должны это сделать:

Шаг 1: Определите действительные источники электронной почты для вашего домена
Шаг 2: Настройте SPF для вашего домена
Шаг 3: Настройте DKIM для вашего домена
Шаг 4: Публикация записи DMARC TXT в DNS вашего домена.

Вы можете использовать бесплатный генератор записей DMARC PowerDMARC для мгновенной генерации записи с правильным синтаксисом для публикации в вашей DNS и настройки DMARC для вашего домена. Однако, обратите внимание на то, что только политика внедрения отклонения может эффективно помочь вам смягчить атаки на выдачу себя за другое лицо и злоупотребление доменом.

Но достаточно ли опубликовать запись DMARC? Ответ - нет. Это подводит нас к нашему последнему и финальному сегменту, который является отчетностью и мониторингом DMARC.

5 Причины, по которым нужен PowerDMARC при использовании Microsoft Office365.

Microsoft Office 365 предоставляет пользователям множество "облачных" служб и решений, а также интегрированные антиспам-фильтры. Однако, несмотря на различные преимущества, именно с этими недостатками вы можете столкнуться при его использовании с точки зрения безопасности:

  • Нет решения для проверки исходящих сообщений, отправленных с вашего домена.
  • Отсутствует механизм отчётности для писем, не прошедших проверку подлинности.
  • Отсутствие видимости в экосистеме электронной почты
  • Нет приборной панели для управления и мониторинга входящей и исходящей электронной почты
  • Нет механизма, который бы гарантировал, что ваш рекорд SPF всегда ниже 10 поисковых лимитов.

Отчетность и мониторинг DMARC с PowerDMARC

PowerDMARC бесшовно интегрируется с Office 365, чтобы предоставить владельцам доменов расширенные решения для аутентификации, которые защищают от сложных атак социальной инженерии, таких как BEC и спуфинг прямых доменов. Когда вы регистрируетесь в PowerDMARC, вы подписываетесь на многопользовательскую SaaS-платформу, которая не только собирает все лучшие методы аутентификации электронной почты (SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI), но и предоставляет обширный и глубокий механизм отчетности dmarc, который обеспечивает полную видимость вашей экосистемы электронной почты. Отчеты DMARC на информационной панели PowerDMARC генерируются в двух форматах:

  • Совокупные отчёты
  • Судебно-медицинские заключения

Мы стремились сделать аутентификацию более удобной для вас, решая различные отраслевые проблемы. Мы обеспечиваем шифрование ваших криминалистических отчетов DMARC, а также отображаем агрегированные отчеты в 7 различных представлениях для улучшенного пользовательского опыта и ясности. PowerDMARC помогает вам отслеживать почтовый поток и сбои при аутентификации, а также вносить вредоносные IP-адреса в черный список со всего мира. Наш инструмент анализатора DMARC поможет вам правильно настроить DMARC для вашего домена и мгновенно перейти от мониторинга к внедрению!

 

Business Email Compromise или BEC - это форма нарушения безопасности электронной почты или атаки под видом самозванца, которая затрагивает коммерческие, государственные, некоммерческие организации, малый бизнес и стартапы, а также ТНК и предприятия с целью извлечения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию. Атаки фишинга на копье, мошенничество со счетами и спуфинг - все это примеры BEC.

Киберпреступники - это опытные интриганы, которые намеренно выбирают в качестве мишени конкретных людей в организации, особенно тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC в мире огромны, особенно в США, которые стали основным центром. Подробнее о глобальном объеме мошенничества BEC. Решение? Переходите на DMARC!

Что такое ДМАРК?

Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) - это промышленный стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверки подлинности SPF и DKIM. DMARC может свести к минимуму вероятность того, что ваш бренд станет жертвой BEC-атак на значительную долю, и поможет защитить репутацию, конфиденциальную информацию и финансовые активы вашего бренда.

Обратите внимание, что перед публикацией записи DMARC, вам нужно применить SPF и DKIM для вашего домена, поскольку DMARC аутентификация использует эти два стандартных протокола аутентификации для проверки сообщений, отправленных от имени вашего домена.

Вы можете использовать наши бесплатные SPF Record Generator и DKIM Record Generator для генерации записей для публикации в DNS вашего домена.

Как оптимизировать записи DMARC для защиты от BEC?

Для защиты вашего домена от Компромисса деловой почты, а также для обеспечения расширенного механизма отчетности для отслеживания результатов аутентификации и получения полной видимости вашей экосистемы электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Понимание тегов, используемых при генерации записи DMARC:

v (обязательно)Этот механизм определяет версию протокола.
p (обязательно)Этот механизм определяет используемую политику DMARC. Вы можете установить вашу политику DMARC:

p=none (DMARC при мониторинге только тех писем, которые не прошли проверку подлинности, все равно попадут в почтовые ящики получателей). p=quarantine (DMARC при внедрении, где письма, не прошедшие проверку подлинности, будут помещены в карантин или в папку для спама).

p=reject (DMARC при максимальном применении, в котором сообщения по электронной почте, не прошедшие проверку подлинности, будут отбрасываться или не доставляться вообще).

Для новичков в аутентификации рекомендуется начинать с политики только с мониторинга (p=none), а затем медленно переходить к внедрению. Однако для целей этого блога, если вы хотите защитить свой домен от BEC, p=reject является рекомендуемой политикой для вас, чтобы обеспечить максимальную защиту.

(опционально) Этот тег определяет политику поддоменов, которая может быть установлена на sp=none/carantine/reject запрос политики для всех поддоменов, в которых сообщения электронной почты не проходят проверку подлинности DMARC.

Этот тег полезен только в том случае, если вы хотите установить другую политику для вашего основного домена и субдоменов. Если не указать одну и ту же политику, она будет применяться ко всем вашим субдоменам по умолчанию.

адким (опционально)Этот механизм задает режим выравнивания DKIM-идентификатора, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что поле d= в DKIM подписи почтового заголовка должно быть выровнено и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

галька (опциональная) Этот механизм определяет режим выравнивания идентификатора SPF, который может быть установлен в s (строгий) или r (расслабленный).

Строгое выравнивание указывает, что домен в заголовке "Return-path" должен быть выровнен и точно совпадать с доменом, найденным в заголовке from.

Тем не менее, для расслабленного выравнивания эти два домена должны разделять только один и тот же организационный домен.

руа (необязательно, но рекомендуется)Этот тег определяет DMARC агрегированные отчеты, которые отправляются по адресу, указанному после поля mailto:, обеспечивая понимание прохождения и отказа DMARC электронной почты.
руф (необязательно, но рекомендуется)Этот тег указывает DMARC-отчеты о криминалистике, которые должны быть отправлены по адресу, указанному после поля mailto:. Судебно-медицинские отчёты - это отчёты на уровне сообщений, которые предоставляют более подробную информацию об ошибках аутентификации. Так как эти отчеты могут содержать содержимое электронной почты, их шифрование является лучшей практикой.
пункт (необязательно)Этот тег определяет процент сообщений электронной почты, к которым применима политика DMARC. Значение по умолчанию установлено на 100.
fo (необязательно, но рекомендуется)Для вашей записи DMARC можно настроить параметры криминалистики:

->DKIM и СПФ не проходят и не выравниваются (0).

->DKIM или СПФ не проходят и не выравниваются (1).

->DKIM не проходит и не выравнивается (d)

->SPF не проходит и не выравнивается (ы).

Рекомендуемый режим fo=1, указывающий, что отчеты криминалистов должны генерироваться и отправляться в ваш домен всякий раз, когда электронная почта не проходит проверку DKIM или SPF-аутентификации.

Вы можете сгенерировать свою запись DMARC с помощью бесплатного DMARC Record Generator от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем исполнения.

Обратите внимание, что только политика внедрения отклонения может минимизировать BEC и защитить ваш домен от атак спуфинга и фишинга.

Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильное внедрение DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в аутентификации или любителем аутентификации, как пионеры в аутентификации электронной почты, PowerDMARC представляет собой единую SaaS-платформу для аутентификации электронной почты, которая сочетает в себе все лучшие методы аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей для вас. Мы поможем вам:

  • Перейти от мониторинга к правоприменению в кратчайшие сроки, чтобы удержать BEC на расстоянии.
  • Наши сводные отчеты генерируются в виде упрощенных диаграмм и таблиц, чтобы помочь вам легко их понять без необходимости читать сложные XML-файлы.
  • Мы шифруем ваши криминалистические отчеты для защиты конфиденциальности вашей информации.
  • Просмотр результатов аутентификации в 7 различных форматах (по результату, по источнику отправки, по организации, по хосту, подробная статистика, отчеты о геолокации, по стране) на нашей удобной приборной панели для оптимального восприятия пользователем
  • Получите 100% DMARC соответствие, выравнивая свою электронную почту по SPF и DKIM так, чтобы электронная почта, не прошедшая ни одну из контрольных точек аутентификации, не попадала в почтовые ящики ваших получателей.

Как DMARC защищает от BEC?

Как только вы устанавливаете политику DMARC на максимальное применение (p=reject), DMARC защищает ваш бренд от мошенничества с электронной почтой, снижая шансы атак на выдачу себя за другое лицо и злоупотребление доменом. Все входящие сообщения проверяются на SPF и DKIM проверку подлинности электронной почты, чтобы убедиться, что они исходят из достоверных источников.

SPF присутствует в вашем DNS в виде TXT-записи, отображающей все действительные источники, которые имеют право отправлять электронную почту с вашего домена. Почтовый сервер получателя проверяет электронное письмо по вашей записи SPF, чтобы подтвердить его подлинность. DKIM присваивает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронной почты на сервере-получателе, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений.

С вашей политикой отклонения электронные письма вообще не доставляются в почтовый ящик получателя, если проверка подлинности не прошла, что указывает на то, что ваш бренд выдается за другой. В конечном итоге это предотвращает такие атаки BEC, как спуфинг и фишинг.

Базовый план PowerDMARC для малого бизнеса

Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малый бизнес и стартапы, пытающиеся внедрить защищенные протоколы, такие как DMARC, могут легко его использовать. Преимущества, которые вы получите с помощью этого плана, следующие:

  • Экономьте 20% на вашем годовом плане
  • До 2 000 000 электронных писем в соответствии с DMARC
  • До 5 доменов
  • История данных за 1 год
  • 2 Пользователи платформы
  • Хостинг BIMI
  • Хостинг МТА-СТС
  • TLS-RPT

Зарегистрируйтесь в PowerDMARC сегодня и защитите домен вашего бренда, минимизируя шансы на компрометацию деловой почты и мошенничество с электронной почтой!

Если вы находитесь здесь, читая этот блог, есть шанс, что вы столкнулись с одним из трех общих подсказок:

  • Нет записи DMARC 
  • Записей DMARC не найдено 
  • Запись DMARC пропала
  • Запись DMARC не найдена 
  • Записей DMARC не опубликовано 
  • Политика DMARC не включена
  • Не могу найти запись DMARC

В любом случае, это означает, что ваш домен не настроен в соответствии с наиболее известным и популярным стандартом аутентификации электронной почты - Domain-based Message Authentication, Reporting, and Conformance или DMARC. Давайте рассмотрим, что это такое:

Что такое DMARC и зачем нужна почтовая аутентификация для вашего домена?

Для того чтобы узнать, как исправить проблему "Запись DMARC не найдена", давайте узнаем, что такое DMARC. DMARC - это наиболее широко используемый в настоящее время стандарт аутентификации электронной почты, который разработан для того, чтобы дать владельцам доменов возможность указать принимающим серверам, как они должны обрабатывать сообщения, не прошедшие проверку подлинности. Это, в свою очередь, помогает защитить домен от несанкционированного доступа и атак, подменяющих электронную почту. DMARC использует популярные стандартные протоколы аутентификации для проверки входящих и исходящих сообщений вашего домена.

Защитите свой бизнес от атак типа "выдача себя за другое лицо" и подделки с помощью DMARC.

Знаете ли вы, что электронная почта - это самый простой способ, которым злоумышленники могут злоупотреблять вашим брендом?

Используя ваш домен и выдавая себя за ваш бренд, хакеры могут рассылать вредоносные фишинговые электронные письма вашим собственным сотрудникам и клиентам. Поскольку SMTP не оснащен безопасными протоколами против фальшивых полей "From", злоумышленник может подделывать заголовки электронной почты для отправки мошеннических электронных сообщений с вашего домена. Это не только поставит под угрозу безопасность вашей организации, но и нанесет серьезный вред репутации вашего бренда.

Подделка электронной почты может привести к BEC (Business Email Compromise), потере ценной информации компании, несанкционированному доступу к конфиденциальным данным, финансовым потерям и негативно отразиться на имидже вашего бренда. Даже после внедрения SPF и DKIM для вашего домена вы не сможете предотвратить выдачу злоумышленниками вашего домена за свой. Вот почему вам необходим протокол аутентификации электронной почты, такой как DMARC, который проверяет подлинность писем с помощью обоих упомянутых протоколов и указывает принимающим серверам ваших клиентов, сотрудников и партнеров, как реагировать, если письмо получено от неавторизованного источника и не прошло проверку подлинности. Это обеспечивает максимальную защиту от атак с использованием точного домена и помогает вам полностью контролировать домен вашей компании.

Кроме того, с помощью эффективного стандарта аутентификации электронной почты, такого как DMARC, вы можете повысить скорость доставки электронной почты, расширить охват и повысить уровень доверия.

 


Добавление пропущенной записи DMARC для вашего домена

При проверке записи DMARC домена с помощью онлайн-инструментов может быть раздражающе и запутанно наткнуться на подсказки "Имя хоста вернуло недостающую или недействительную DMARC-запись".

Для исправления проблемы "Запись DMARC не найдена" для вашего домена все, что вам нужно сделать, это добавить запись DMARC для вашего домена. Добавление записи DMARC - это, по сути, публикация текстовой (TXT) записи в DNS вашего домена, в строке _dmarc.example.com поддомен в соответствии со спецификациями DMARC. Запись TXT DMARC в вашей DNS может выглядеть примерно так:

v=DMARC1; p=none; rua=mailto:[email protected]

И Вуаля! Вы успешно разрешили запрос "Запись DMARC не найдена", так как ваш домен теперь настроен с помощью DMARC аутентификации и содержит запись DMARC.

Но достаточно ли этого? Ответ - нет. Простое добавление записи DMARC TXT в вашу DNS может разрешить недостающую DMARC-запрос, но этого просто недостаточно, чтобы смягчить атаки подражания и подделки.

Реализуйте DMARC правильный путь с PowerDMARC

PowerDMARC поможет вашей организации достичь 100% соответствия DMARC путем согласования стандартов аутентификации и поможет вам перейти от мониторинга к применению в кратчайшие сроки, решая проблему "запись DMARC не найдена" в кратчайшие сроки! Кроме того, наша интерактивная и удобная в использовании приборная панель автоматически генерирует:

  • Агрегированные отчеты (RUA) для всех зарегистрированных вами доменов, которые упрощены и преобразованы в удобочитаемые таблицы и графики из сложного формата XML файла для вашего понимания.
  • Судебно-медицинские заключения (RUF) с шифрованием

Чтобы смягчить проблему "запись DMARC не найдена", все, что вам нужно сделать, это:

Политика DMARC может быть установлена на :

  • p=none (DMARC настроен только на мониторинг, при этом письма, не прошедшие аутентификацию, все равно будут доставлены в почтовые ящики ваших получателей, однако вы будете получать сводные отчеты, информирующие вас о результатах аутентификации)
  • p=карантин (DMARC установлен на уровне принудительного исполнения, при этом письма, не прошедшие аутентификацию, будут доставляться в ящик для спама, а не в почтовый ящик получателя)
  • p=отклонить (DMARC установлен на максимальный уровень применения, при котором письма, не прошедшие аутентификацию, будут либо удалены, либо вообще не доставлены)

Почему PowerDMARC?

PowerDMARC - это единая SaaS-платформа аутентификации электронной почты, которая объединяет все лучшие практики аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей. Мы обеспечиваем оптимальную видимость вашей экосистемы электронной почты с помощью подробных сводных отчетов и помогаем вам автоматически обновлять изменения на вашей приборной панели без необходимости обновлять DNS вручную.

Мы настраиваем решения для вашего домена и работаем с ними полностью в фоновом режиме, начиная с настройки и заканчивая мониторингом. Мы поможем вам правильно внедрить DMARC, чтобы избежать атак на выдачу себя за другое лицо!

Так что запишитесь в PowerDMARC, чтобы правильно настроить DMARC для вашего домена уже сегодня!