Действительно ли DMARC полезен мне, если мне не нужно создание отчетов?
У меня есть SPF и установка DKIM и работающий на почтовый домен, который я администрирую. Следующий рекомендуемый шаг должен установить DMARC начиная с SPF, и DKIM существуют оба.
Каковы преимущества использования DMARC, если и SPF и DKIM уже функционируют как ожидалось?
DMARC - это то, как вы определяете политики проверки, удаления и отчетности для своего домена, и здесь вас больше интересуют сообщения, которые не проходят SPF и DKIM (их два вместе).
Между DMARC, SPF и DKIM именно DMARC проверяет, соответствует ли домен From: любому из доменов, прошедших SPF или DKIM. Если совпадений нет, то применяется выбранная политика DMARC.
Без DMARC злоумышленник может манипулировать SPF в своих интересах, используя домен MAIL FROM, который они контролируют. Это позволит им использовать ваш домен в заголовке From :. Однако для прохождения DMARC с SPF им придется использовать один и тот же домен в MAIL FROM и в заголовке From:
Аналогичным образом злоумышленники могут подписывать сообщения любыми ключами DKIM, которые они пожелают. Однако, чтобы иметь возможность передавать DMARC с DKIM, они должны будут подписаться с вашими ключами DKIM From: домена.
Здесь есть пара частей ответа. Во-первых, с помощью DMARC вы будете точно знать, какова ваша скорость аутентификации. Конечно, одно или два тестовых сообщения могут пройти, но все ли отправляемые вами сообщения проходят аутентификацию? Кроме того, есть ли отправители, о которых вы не знаете? (Например, кто-то из отдела маркетинга зарегистрировался в ConstantContact только потому, что услышал рекламу по радио и не сказал вам? Я вижу, что это происходит постоянно, и DMARC покажет вам это.)
Во-вторых, как только вы подтвердили с помощью DMARC, что вы обнаружили всех возможных отправителей электронной почты и что проверка подлинности находится на уровне или почти 100%, вы можете ввести более строгую политику, такую как p = reject, не позволяющую никому, кто не вы, использовать ваш домен для отправки спам или другое злоупотребление.
Часто довольно полезно помещать запись DMARC, во многих случаях есть третьи стороны, о которых вы никогда не слышали, о злоупотреблении доменом, которым вы владеете, в своих целях.