Vad är DMARC-justering?
SPF och DKIM validerar e-post från alla registrerade domäner. DMARC-justering är det som binder autentisering till din domän.
SPF och DKIM validerar e-post från alla registrerade domäner. DMARC-justering är det som binder autentisering till din domän.
För att förstå DMARC-justering måste vi förstå hur det fungerar. När du implementerar DMARC binder du resultaten av SPF och DKIM för att autentisera alla e-postmeddelanden som kommer från din domän. För ett givet e-postmeddelande använder DMARC det som kallas den "centrala identiteten", som är domänen som finns i från: -huvudet. Detta anses vara ursprungsdomänen för din e-post och kommer att ha organisationens domännamn i sig.
När ett e-postmeddelande från din domän når den mottagande servern kontrollerar SPF sin retursökväg och DKIM validerar den krypterade signaturen. Båda dessa kontroller sker separat på två olika områden. DMARC tar autentiseringsresultatet för var och en och kontrollerar om domänen som används i antingen SPF eller DKIM matchar från: domänen (den centrala identiteten). Om något av dem är sant uppnås DMARC-justering.
Men det finns bara en liten fråga. Vem som helst, inklusive brottslingar, kan köpa en domän och implementera SPF och DKIM. Så teoretiskt bör det vara möjligt för någon att skicka ett e-postmeddelande med din organisations domän i From:-adressen (den centrala identiteten) och ha sin egen domäns returväg för att skicka SPF-autentisering. Användare ser vanligtvis bara från: -adressen och inte retursökvägen, så de vet inte ens att det finns en diskrepans mellan de två.
Det är här DMARC-justering kommer in i. När din e-post valideras kontrollerar DMARC 3 identifierare:
Om identifierarna för antingen SPF eller DKIM är justeradeuppnår e-postmeddelandet DMARC-justering och skickar DMARC-autentisering och levereras säkert till användarens inkorg.
SPF och DKIM justering har specifikt 2 typer:
Strikt justering kräver att domäner i både fältet Från: rubrik och Retur sökväg/"d=" DKIM ska matchas till 100 %.
Avslappnad inriktning är mer, ja, avslappnad med sina krav. Även underdomäner är tillåtna, så länge de är under samma organisationsdomän (domänen Från: ).
DMARC-justeringen åtgärdar specifikt begränsningarna för SPF genom att se till att domänerna Från: och Retursökväg matchar, vilket hindrar angripare från att försöka använda olika domäner för var och en.
Det löser också kryphålet som kan användas för att utnyttja DKIM genom att kräva att from: header också matchar domänen som anges i DKIM-signaturen, vilket tar bort chansen att någon vidarebefordrar e-postmeddelandet med ytterligare rubrikfält.
Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT
Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator