Тег DMARC pct является частью этой записи и сообщает получателю электронной почты, какой процент сообщений будет затронут этой политикой. Если вы, как владелец домена, хотите указать, что делать с письмом, которое не прошло проверку подлинности, записи DMARC помогут вам в этом. Компания может опубликовать текстовую запись в DNS и указать, что она хочет сделать с письмами, которые не прошли проверку подлинности, определив, доставить ли их, поместить в карантин или даже полностью отклонить.
Что означает pct в DMARC?
TXT-запись для любого протокола аутентификации электронной почты содержит набор механизмов или тегов, обозначающих инструкции, предназначенные для серверов, принимающих почту. В DMARC-записи pct - это аббревиатура, обозначающая процент, который указывается для обозначения процента писем, к которым применяется политика DMARC, определенная владельцем домена.
Зачем вам нужен тег DMARC pct?
Метка pct - это часто упускаемый из виду, но, тем не менее, эффективный способ настройки и тестирования DMARC-политики вашего домена. DMARC-запись с процентным тегом выглядит следующим образом:
v=DMARC1; p=reject; pct=100; rua=mailto:rua@example.com;
В DNS-записи DMARC, показанной выше, процент писем, к которым применима политика отказа DMARC, составляет 100%.
Время, которое требуется домену, чтобы перейти от неиспользования DMARC вообще к использованию наиболее ограничительных настроек, является периодом наращивания. Он предназначен для того, чтобы дать доменам время освоиться с новыми настройками. Для некоторых компаний это может занять несколько месяцев. Домены могут обновляться мгновенно, но это редкость из-за риска возникновения ошибок или жалоб. Метка pct была разработана как способ постепенного внедрения политик DMARC, чтобы сократить период развертывания для онлайн-предприятий. Цель состоит в том, чтобы иметь возможность сначала развернуть его для меньшей партии писем, прежде чем полностью развернуть его для всего почтового потока, как в случае, показанном ниже:
v=DMARC1; p=reject; pct=50; rua=mailto:rua@example.com;
В этой DNS-записи DMARC политика отклонения DMARC применяется только к 50% писем, а к другой половине объема применяется политика карантина DMARC, которая является второй по строгости политикой в очереди.
Что произойдет, если вы не включите тег pct в запись DMARC?
При создании DMARC-записи с помощью генератора DMARC-записейвы можете не определять тег pct и оставить этот критерий пустым. В этом случае значение по умолчанию для pct будет равно 100, что означает, что определенная вами политика будет применяться ко всем вашим письмам. Следовательно, если вы хотите определить политику для всех ваших писем, более простым способом будет оставить критерий pct пустым, как в этом примере:
v=DMARC1; p=карантин; rua=mailto:rua@example.com;
Предупреждение: Если вам нужна принудительная политика для DMARC, не публикуйте запись с параметром pct=0
Логика здесь проста: если вы хотите определить политику отклонения или карантина в своей записи, вы, по сути, хотите, чтобы эта политика применялась к вашим исходящим сообщениям. Установка pct на 0 сводит на нет ваши усилия, так как ваша политика теперь применяется к нулевым письмам. Это то же самое, что установить режим политики на p=none.
Заметка: Чтобы защитить ваш домен от атак спуфинга и предотвратить любые шансы того, что ваш домен будет выдан за ваш злоумышленниками, идеальная политика должна быть следующей DMARC при p=reject; pct=100;
Переходите к безопасному применению DMARC, начав свое путешествие по DMARC с PowerDMARC. Воспользуйтесь бесплатной пробная версия DMARC сегодня!
- Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.