DMARC pct(procent) tagg

DMARC pct-taggen är en del av den här posten och talar om för en e-postmottagare hur stor procentandel av meddelandena under den här principen som kommer att påverkas. Om du som domänägare vill ange vad du vill göra med ett e-postmeddelande som misslyckas med autentiseringen kan DMARC-poster hjälpa dig med det. Ett företag kan publicera en textpost i DNS och ange vad de vill ska hända med e-postmeddelanden som misslyckas med källjusteringen genom att avgöra om det ska levereras, sätta den i karantän eller till och med avvisa den direkt. 

Vad betyder pct i DMARC?

En TXT-post för alla e-postautentiseringsprotokoll innehåller en massa mekanismer eller taggar som betecknar instruktioner som är dedikerade till e-postmottagande servrar. I en DMARC-post är pct en förkortning för procent som ingår för att ta itu med procentandelen e-postmeddelanden som DMARC-principen som definierats av domänägaren tillämpas på.

Varför behöver du DMARC pct-taggen?

PCT-taggen är ett ofta förbisett, men ändå effektivt sätt att ställa in och testa domänens DMARC-principer. En DMARC-post med en procentuell tagg ser ut ungefär så här: 

v=DMARC1; p=avvisa; pct=100; rua=mailto:[email protected];

I DMARC DNS-posten som visas ovan är andelen e-postmeddelanden för vilka DMARC-avvisningsprincipen är tillämplig 100%. 

Den tid det tar för en domän att gå från att inte använda DMARC alls till att använda de mest restriktiva inställningarna är en ramp-up-period. Detta är avsett att ge domäner tid att bli bekväma med sina nya inställningar. För vissa företag kan detta ta några månader. Det är möjligt för domäner att göra en omedelbar uppgradering, men detta är ovanligt på grund av risken för högre fel eller klagomål. Pct-taggen utformades som ett sätt att gradvis genomdriva DMARC-policyer för att minska utrullningsperioden för onlineföretag. Avsikten är att kunna distribuera den för en mindre batch e-postmeddelanden först innan den distribueras helt till hela e-postströmmen som i det fall som visas nedan: 

v=DMARC1; p=avvisa; pct=50; rua=mailto:[email protected];

I den här DMARC DNS-posten gäller avvisningsprincipen för DMARC endast 50% av e-postmeddelandena, medan den andra halvan av volymen omfattas av en karantänsprincip för DMARC, vilket är den näst strängaste principen i rad. 

Vad händer om du inte inkluderar en pct-tagg i din DMARC-post?

När du skapar en DMARC-post med en DMARC-postgeneratorkanske du väljer att inte definiera en pct-tagg och lämna det kriteriet tomt. I det här fallet är standardinställningen för pct inställd på 100, vilket innebär att din definierade policy gäller för alla dina e-postmeddelanden. Därför, om du vill definiera en policy för alla dina e-postmeddelanden, skulle ett enklare sätt att gå tillväga vara att lämna pct-kriteriet tomt, som i det här exemplet:

v=DMARC1; p=karantän; rua=mailto:[email protected];

Varning: Om du vill ha en tvingande princip för DMARC ska du inte publicera en post med pct=0

Logiken bakom detta är enkel: om du vill definiera en avvisnings- eller karantänpolicy i din post vill du i huvudsak att policyn ska tas ut på dina utgående e-postmeddelanden. Att ställa in datorn på 0 upphäver din ansträngning eftersom din policy nu gäller för noll e-postmeddelanden. Detta är samma sak som att ha principläget inställt på p=none. 

Notera: För att skydda din domän från att förfalska attacker och stoppa alla chanser att din domän personifieras av angripare, bör den ideala principen vara DMARC vid p = avvisa; pct = 100;

Flytta till DMARC-tvingande på ett säkert sätt genom att starta din DMARC-resa med PowerDMARC. Ta en gratis DMARC-provperiod idag!