DMARC

Zarządzanie podejrzanymi e-mailami za pomocą DMARC

Określanie sposobu obsługi podejrzanych e-maili w domenie

Spamerzy mogą fałszować adres nadawcy w e-mailach, przez co wydaje się, że wiadomość pochodzi od kogoś z Twojej domeny. Używanie przez spamerów Twojej domeny do rozsyłania spamu lub wiadomości-śmieci negatywnie wpływa na jakość tej domeny. Osoby otrzymujące sfałszowane e-maile mogą oznaczyć je jako spam lub wiadomości-śmieci, co może mieć wpływ na autentyczne wiadomości wysyłane z Twojej domeny.

Gmail obsługuje protokół DMARC (Domain-based Message Authentication, Reporting, and Conformance) jako metodę zapobiegania tego typu spamowi. Zdefiniuj za pomocą DMARC zasady obsługi przez Gmail spamowych e-maili, które wyglądają na wysyłane z Twojej domeny.

Dowiedz się więcej o DMARC.

Jak działa DMARC

DMARC pomaga nadawcom i adresatom e-maili weryfikować wiadomości. Umożliwia też definiowanie działań podejmowanych w związku z podejrzanymi wiadomościami przychodzącymi. DMARC określa, co dzieje się z wiadomościami przychodzącymi, które nie przeszły pomyślnie testu DKIM (DomainKeys Identified Mail). Dostępne są trzy opcje:

  • Niepodejmowanie żadnych działań w związku z wiadomością.
  • Oznaczenie wiadomości jako będącej spamem i zablokowanie jej w celu dalszego przetwarzania (kwarantanna).
  • Anulowanie wiadomości, aby nie została wysłana do adresata.

Konfigurowanie DMARC po skonfigurowaniu SPF i DKIM

Przed skonfigurowaniem DMARC zalecamy skonfigurowanie SPF (Sender Policy Framework) i DKIM. DMARC używa SPF i DKIM do weryfikacji autentyczności wiadomości. Wiadomość, która nie przejdzie kontroli SPF lub DKIM, uruchomi zasady DMARC.

DMARC i zewnętrzni dostawcy poczty e-mail

Aby protokół DMARC mógł skutecznie zarządzać podejrzanymi wiadomościami, wszystkie wiadomości powinny być wysyłane z Twojej własnej domeny. Wiadomości wysyłane przez zewnętrznych dostawców poczty e-mail w imieniu Twojej organizacji mogą wyglądać na nieprawidłowe i być odrzucane, w zależności od zasad DMARC.

Aby zapobiec oznaczaniu wiadomości od zewnętrznych dostawców poczty e-mail jako nieprawidłowych:

  • Udostępnij dostawcy swój klucz DKIM, aby był dodawany do wiadomości wychodzących.
  • Poproś dostawcę o wysyłanie wiadomości przez Twoją sieć.

Przykłady filtrowania DMARC

Aby zobaczyć przykładowe wiadomości i dowiedzieć się, jak DMARC filtruje wiadomości będące spamem, zapoznaj się z sekcjami SPF i DKIM w specyfikacji DMARC.

Wskazówki dotyczące korzystania z DMARC

Oto kilka wskazówek dotyczących używania DMARC:

  • Możesz skonfigurować w DMARC wysyłanie Ci codziennego raportu od wszystkich uczestniczących dostawców poczty e-mail. W tym raporcie znajdziesz informacje:
    • jak często wiadomości są uwierzytelniane,
    • jak często pojawiają się nieprawidłowe wiadomości,
    • jakie działania zostały wykonane w związku z zasadami DMARC.
  • Na podstawie tego, czego dowiesz się z tych codziennych raportów, możesz zaktualizować zasady DMARC. Możesz na przykład zmienić zasady z „monitorowania” na „poddawanie kwarantannie” lub na „odrzucanie”, jeśli z raportu wynika, że prawidłowe wiadomości są uwierzytelniane.
  • Twoje zasady mogą być rygorystyczne lub łagodne. Na przykład zasady eBay i PayPal wymagają, aby wszystkie wiadomości z domen tych serwisów, które mają pojawić się w czyjejś skrzynce odbiorczej, były uwierzytelnione. Aby spełnić wymagania tych zasad, Google odrzuca wszystkie wiadomości z serwisów eBay i PayPal, które nie zostały uwierzytelnione.
  • Adresaci nie muszą nic robić, bo Gmail automatycznie przeprowadza testy DMARC.

Więcej wskazówek znajdziesz w artykule Omówienie DMARC.

Rozpoczynanie korzystania z DMARC

Aby rozpocząć korzystanie z DMARC, zobacz Dodawanie rekordu DMARC.

Powiązane artykuły

Więcej informacji na temat bezpieczeństwa poczty e-mail znajdziesz w tych powiązanych artykułach:

 

Czy ten artykuł był pomocny?
Jak możemy ją poprawić?