DMARC

Informacje o DMARC

Zarządzanie podejrzanymi e-mailami za pomocą DMARC

Spamerzy mogą fałszować adres nadawcy w e-mailach, przez co wydaje się, że wiadomość pochodzi od kogoś z Twojej domeny. Używanie przez spamerów Twojej domeny do rozsyłania spamu lub wiadomości-śmieci może negatywnie wpływać na jakość tej domeny. Użytkownicy otrzymujący sfałszowane e-maile mogą oznaczyć je jako spam lub wiadomości-śmieci, co może mieć wpływ na autentyczne wiadomości wysyłane z domeny.

Gmail obsługuje protokół DMARC (Domain-based Message Authentication, Reporting, and Conformance) jako metodę zapobiegania tego typu spamowi. Za pomocą DMARC określ sposób, w jaki Gmail ma obsługiwać e-maile ze spamem, które wyglądają na wysyłane z Twojej domeny.

Użytkownicy nie muszą nic robić, ponieważ Gmail automatycznie przeprowadza testy DMARC.

Dowiedz się więcej o DMARC.

Zanim rozpoczniesz

Przed skonfigurowaniem DMARC skonfiguruj Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM):
DMARC używa SPF i DKIM do sprawdzania autentyczności wiadomości. Wiadomości, które nie przejdą kontroli SPF lub DKIM, uruchamiają zasady DMARC.

Jak działa DMARC

DMARC pomaga nadawcom i adresatom e-maili weryfikować wiadomości przychodzące przez uwierzytelnianie domeny nadawcy. Umożliwia też definiowanie działań podejmowanych w związku z podejrzanymi wiadomościami przychodzącymi.

DMARC sprawdza wiadomości

Aby przejść kontrolę DMARC:

  • wiadomości przychodzące muszą być uwierzytelnione przy użyciu DKIM lub SPF;
  • uwierzytelniona domena musi być zgodna z domeną w polu adresu nagłówka nadawcy (From:).

Więcej informacji:

Działania DMARC dotyczące wiadomości, które nie przeszły testu

Jeśli wiadomość przychodząca nie przejdzie kontroli DMARC, zasada DMARC określa, co dzieje się z tą wiadomością. Dostępne są trzy możliwe działania:

  • Niepodejmowanie żadnych działań w związku z wiadomością.
  • Oznaczenie wiadomości jako spam i dostarczenie jej do folderu Spam w Gmailu adresata.
  • Polecenie serwerom odbierającym odrzucenia wiadomości.

Przeczytaj więcej wskazówek dotyczących korzystania z DMARC.

Raporty DMARC

  • Możesz skonfigurować w DMARC wysyłanie Ci codziennego raportu od wszystkich uczestniczących dostawców poczty e-mail. W tym raporcie znajdziesz informacje:
    • jak często wiadomości są uwierzytelniane,
    • jak często pojawiają się nieprawidłowe wiadomości,
    • jakie działania zostały wykonane w związku z zasadami DMARC.
  • Na podstawie danych z codziennych raportów możesz ulepszyć zasady DMARC. Możesz na przykład zmienić zasadę z brak (tylko monitorowanie) na poddawanie kwarantannie lub odrzucanie, jeśli z raportu wynika, że prawidłowe wiadomości są uwierzytelniane.

DMARC i zewnętrzni dostawcy poczty e-mail

Aby protokół DMARC mógł skutecznie zarządzać podejrzanymi wiadomościami, powinny one być wysyłane z Twojej domeny. Wiadomości wysyłane przez zewnętrznych dostawców poczty e-mail w imieniu Twojej organizacji mogą wyglądać na nieprawidłowe i być odrzucane, w zależności od zasad DMARC.

Aby zapobiec oznaczaniu wiadomości od zewnętrznych dostawców poczty e-mail jako nieprawidłowych:

  • Udostępnij dostawcy poczty swój klucz DKIM, aby był dodawany do wiadomości wychodzących.
  • Poproś dostawcę poczty o wysyłanie wiadomości przez Twoją sieć.

Rozpoczynanie korzystania z DMARC

Aby zacząć korzystać z DMARC, zapoznaj się z artykułem Dodawanie rekordu DMARC.

 

Czy to było pomocne?
Jak możemy ją poprawić?