Dažas skaidras instrukcijas par DMARC ieraksta rakstīšanu
Es esmu pakļauts zināmam spiedienam uzrādīt DMARC ierakstu vienam no mūsu klientiem. Diemžēl viņi man nedod piekļuvi domēna pārdevējam un tā vietā atkārtoti vaicājiet "Kas viņiem jāraksta savā secībā?".
Es neesmu domēnu eksperts.
Tas attiecas uz klienta nopirkto e-pasta domēnu.
Domēns ir saskaņā ar MXTools pārsvarā ir zaļā krāsā, taču šķiet, ka tam nav DMARC ieraksta.
Izmantojot šo emuāra ierakstu , es sagatavoju dažus ceļvežus par to, kādas ir dažādas DMARC ieraksta vērtības. Bet tagad viņi man jautā lai būtu vēl skaidrāk.
Vai kāds varētu man palīdzēt sagatavoties un atbildēt? Vai tas, ko viņi jautā, ir saprātīgi?
DMARC - это политика . Запись - это просто техническая презентация этой политики. Следовательно, без политики вы не можете написать запись. p = none / quarantine / reject зависит от цели политики: только для отслеживания подделок электронной почты или для активной борьбы с ними? Подготовлено ли у них все остальное для согласования (передача DKIM и / или SPF для всей допустимой электронной почты и согласование с доменным именем From )?
Большинство рекомендуют сначала использовать p = none с rua = сводными отчетами и анализировать отчеты, чтобы исключить ложные срабатывания. Поскольку анализ всех XML-отчетов вручную может быть трудоемким и сложным, существует множество анализаторов отчетов DMARC для визуализации результатов:
- Линус Карлссон: Анализировать и визуализировать результаты DMARC с помощью инструментов с открытым исходным кодом
- MXToolBox Dmarc Report Analyzer может анализировать отдельные отчеты за раз.
- EasyDMARC бесплатно до 100 000 сообщений в месяц
- Valimail бесплатно для клиентов Office 365
- Многие, много платных продуктов.
Как только вся легальная почта начинает проходить согласование DMARC, домен готов к более строгой политике.
Если вы хотите стать профессионалом, который может выполнять эти вещи от имени ваших клиентов, вы должны разбираться в технологиях вместо того, чтобы сокращать путь. Некоторые полезные ресурсы для начала:
DMARC описывает политику отправителя электронной почты, которую, вероятно, должен решить ваш клиент.
Например, A p = reject указывает принимающему MTA отклонять любую электронную почту из домена вашего клиента, которая не прошла проверку DKIM и / или SPF. Это то, что может иметь большое влияние на доставку почты, если оно установлено неправильно.
Вы можете рекомендовать и возражать за или против использования этого значения и того же самого для значений в других тегах DMARC.
Затем ваш клиент должен принять решение. .
Как только они решат, что вы можете создать запись DNS TXT, которую они должны создать в своем DNS. На самом деле это довольно тривиально, это текстовая запись ресурса DNS
_dmarc IN TXT "tag=value[;tag=value ...]”
Или, когда вы не используете сокращенный DNS
_dmarc.example.com. IN TXT "tag=value[;tag=value ...]”
Вместо применения ко всему домену вы можете создать политику, которая ограничена адресами электронной почты подчиненного домен (скрытый) тоже
_dmarc.sub.example.com. IN TXT "tag=value[;tag=value ...]”
Влияние, например, использования
_dmarc.example.com. IN TXT ( "v=DMARC1;p=reject;sp=reject;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:dmarc-admin@example.com")
Versus
_dmarc.example.net. IN TXT ( "v=DMARC1;p=none;sp=reject;pct=10;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:dmarc-admin@example.net")
может быть довольно большим.