Что такое теги DMARC?
Время чтения: 3 мин
DMARC-записи - это совокупность различных механизмов или DMARC-тегов, которые передают определенные инструкции серверам-получателям электронной почты во время передачи почты. Каждый из этих DMARC-тегов содержит значение, которое определяется владельцем домена. Сегодня мы обсудим, что такое DMARC теги и что каждый из них обозначает.
Полный список тегов DMARC
Здесь перечислены все доступные DMARC-теги, которые владелец домена может указать в своей DMARC-записи:
1. Тип метки DMARC: v
Что это значит: Тег v представляет версию протокола DMARC и всегда имеет значение v=DMARC1. Это обязательный тег DMARC.
2. Тип тега DMARC: pct
Что это значит: Этот тег представляет процент писем, к которым применим режим политики. Подробнее о DMARC pct тег. Это необязательный тег со значением по умолчанию 100.
3. Тип метки DMARC: p
Что это значит: Режим политики, настроенный для вашего основного домена (доменов). Этот обязательный тег относится к политика DMARC режим. Вы можете выбрать из режимов отклонения, карантина и отсутствия. Узнайте больше о том , что такое политика DMARC, чтобы понять, какой режим выбрать для вашего домена.
4. DMARC Tag Type: sp
Что это значит: Задавая политику субдомена, тег sp настраивается для определения режима политики для ваших субдоменов. Узнайте больше о DMARC sp чтобы понять, когда его следует настраивать. Это необязательный тег.
5. DMARC Тип тега: rua
Что это значит: Необязательно, но рекомендуется. Тег rua - это необязательный тег DMARC, который указывает адрес электронной почты или веб-сервер, на который организации, предоставляющие отчетность, должны отправлять свои сообщения. DMARC агрегированные rua данные. Пример: rua=mailto:[email protected];
6. Тип тега DMARC: ruf
Что это значит: Необязательно, но рекомендуется. Аналогичным образом, механизм ruf указывает адрес, на который отправляется DMARC судебная экспертиза ruf должен быть отправлен отчет. В настоящее время не все отчитывающиеся организации отправляют данные судебной экспертизы. Пример: ruf=mailto:[email protected].
7. DMARC Tag Type: fo
Тег fo - это необязательный тег, который соответствует доступным вариантам отчетов о сбоях/криминалистических экспертизах, которые могут выбрать владельцы доменов. Если вы не включили ruf для своего домена, вы можете игнорировать этот тег.
На выбор предлагаются следующие варианты:
0: отчет об отказе DMARC/криминалистическом исследовании будет отправлен вам, если ваше письмо не прошло согласование по SPF и DKIM (значение по умолчанию)
1: отчет о сбое DMARC/криминалистической экспертизе отправляется вам, когда ваша почта не прошла согласование SPF или DKIM.
d: отчет о сбое DKIM отправляется, если подпись DKIM электронного письма не прошла проверку, независимо от выравнивания
s: отчет о неудаче SPF отправляется, если письмо не прошло проверку SPF, независимо от выравнивания.
8. Тип тега DMARC: aspf
Что это значит: Этот необязательный тег DMARC обозначает режим выравнивания SPF. Значение может быть либо строгим (s), либо расслабленным (r).
9. DMARC Тип тега: adkim
Что это значит: Аналогично, adkim - это необязательный тег DMARC, обозначающий режим выравнивания DKIM, значение которого может быть либо строгим (s), либо расслабленным (r).
10. DMARC Тип тега: rf
Что это значит: Этот необязательный тег DMARC со значением по умолчанию afrf. Тег DMARC rf определяет различные форматы для криминалистической отчетности.
11. DMARC Tag Type: ri
Что это значит: Этот необязательный тег DMARC имеет значение по умолчанию 86400. В теге ri указывается интервал времени в секундах между двумя последовательными суммарными отчетами, отправленными отчитывающейся организацией владельцу домена.
Заключительные слова
Чтобы мгновенно создать запись для DMARC, воспользуйтесь нашим бесплатным генератор DMARC инструмент. Кроме того, если у вас есть существующая запись, проверьте ее действительность, выполнив следующие действия поиск DMARC.
Зарегистрируйтесь сегодня для бесплатной испытание DMARC чтобы получить советы экспертов по защите вашего домена от спуферов.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Yahoo Japan рекомендует пользователям внедрить DMARC в 2025 году - 17 января 2025 г.
- Ботнет MikroTik использует неправильную конфигурацию SPF для распространения вредоносного ПО - 17 января 2025 г.
- Неаутентифицированная почта DMARC запрещена [Решено] - 14 января 2025 г.
