Метка DMARC sp (политика поддомена)

Атрибут "sp" является сокращением от subdomain policy и в настоящее время не является широко используемым атрибутом. Он позволяет домену указать, что для поддоменов указанного DNS-домена должна использоваться другая DMARC-запись. Для упрощения ситуации мы рекомендуем опустить атрибут 'sp' в самом организационном домене. Это приведет к созданию резервной политики по умолчанию, которая предотвращает спуфинг на поддоменах. Важно помнить, что поведение поддоменов всегда определяется главенствующей организационной политикой. 

Поддомены наследуют политику родительского домена, если она явно не отменена записью политики поддомена. Атрибут 'sp' может отменить это наследование. Если поддомен имеет явную запись DMARC, эта запись будет иметь приоритет над политикой DMARC для родительского домена, даже если поддомен использует настройку по умолчанию p=none. Например, если политика DMARC определена для приоритета 'all', элемент 'sp' будет влиять на обработку DMARC на поддоменах, не охваченных какой-либо конкретной политикой.

Зачем вам нужен тег DMARC sp?

Если ваша запись DMARC имеет вид: 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];

В этом случае, хотя ваш корневой домен защищен от атак спуфинга, ваши поддомены, даже если вы не используете их для обмена информацией, все равно будут уязвимы для атак самозванства.

Если ваша запись DMARC имеет вид: 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

В этом случае, хотя вы не принимаете на себя обязательства по политике отказа для корневого домена, который вы используете для отправки писем, ваши неактивные поддомены все еще защищены от имперсонации. 

Если вы хотите, чтобы политика вашего домена и поддомена была одинаковой, вы можете оставить критерий тега sp пустым или отключенным при создании записи, и ваши поддомены автоматически унаследуют политику, установленную для основного домена. 

В случае, если вы используете наш генератор DMARC-записей для создания DMARC-записи для вашего домена, вам нужно вручную включить кнопку политики поддомена и определить желаемую политику, как показано ниже:

 

После создания DMARC-записи важно проверить ее действительность с помощью нашего Инструмент поиска записи DMARC чтобы убедиться, что ваша запись не содержит ошибок и действительна.

Начните свой путь DMARC с PowerDMARC, чтобы максимально повысить безопасность электронной почты вашего домена. Возьмите бесплатную пробную версию DMARC сегодня!