О технологии DMARC

Защита от спуфинга и фишинга с помощью DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) – это стандартный метод аутентификации электронной почты. DMARC помогает администраторам почтового сервиса защитить домен и данные организации от спуфинга, который пытаются выполнить хакеры и другие злоумышленники. Спуфинг – это разновидность атаки, основанная на поддельном адресе в поле От электронного письма. Поддельные письма выглядят так, как будто отправлены определенной организацией или из определенного домена.

DMARC также позволяет запрашивать отчеты у почтовых серверов, которые получают электронные письма от вашей организации или из вашего домена. Эти отчеты содержат информацию. с помощью которой можно определить возможные проблемы с аутентификацией и вредоносные действия, связанные с электронными письмами, которые были отправлены из вашего домена.

Спуфинг и фишинг

Спамеры могут отправлять поддельные письма от имени вашего домена или вашей организации, выдавая себя за ее представителей. 

Поддельные письма часто используются со злым умыслом, например для передачи ложной информации или рассылки вредоносного ПО. Они также используются для фишинга – попытки обманным путем заставить пользователей ввести конфиденциальную информацию, такую как учетные данные или данные кредитных карт. Спуфинг может иметь долгосрочные последствия для репутации вашей организации, а также повлиять на доверие пользователей и клиентов.

Иногда спамеры рассылают электронные письма от имени реально существующих или хорошо известных организаций. Если спамеры рассылают поддельные письма от имени вашей организации, получатели могут отметить их как спам. Если большое количество пользователей отметит эти письма как спам, настоящие письма от вашей организации также могут помечаться как спам.

Как DMARC защищает от спуфинга

DMARC сообщает принимающим почтовым серверам, что делать при получении письма, которое якобы отправлено вашей организацией, но не проходит аутентификацию или не соответствуют требованиям аутентификации в вашей записи правил DMARC. Если электронное письмо не прошло проверку подлинности, возможно, оно отправлено злоумышленниками от имени вашей организации или с несанкционированных серверов.

DMARC всегда используется в сочетании со следующими двумя методами аутентификации:

  • SPF (Sender Policy Framework) позволяет владельцу домена указывать IP-адреса, которым разрешено отправлять электронную почту от имени этого домена. Принимающие сервера могут проверить, было ли письмо с указанным исходным доменом действительно отправлено с сервера, использование которого разрешил владелец домена.
  • DKIM (Domain Keys Identified Mail) добавляет цифровую подпись к каждому отправленному электронному письму. Принимающие серверы с помощью подписи проверяют подлинность писем, чтобы убедиться, что они не были подделаны или изменены при доставке.

Аутентификация электронных писем (проверка на соответствие)

После проверки письма с помощью SPF или DKIM оно проходит или не проходит аутентификацию DMARC в зависимости от того, насколько точно заголовок От: соответствует домену-отправителю. Это называется проверкой на соответствие. Поэтому прежде чем настраивать DMARC для домена, необходимо включить SPF и DKIM.

Подробнее о проверке на соответствие DMARC

Обработка электронных писем, не прошедших аутентификацию (правила получателя)

Если почтовый сервер получает из вашего домена письмо, которое не проходит проверку SPF и/или DKIM, DMARC сообщает серверу, что нужно сделать с этим письмом. В зависимости от правил DMARC возможен один из трех вариантов:

  • Правила не заданы. Сервер не предпринимает никаких дополнительных действий и доставляет письма обычным образом.
  • Письма отправляются в карантин. Сервер помечает письма как спам и отправляет в папки "Спам" получателей.
  • Письма отклоняются. Сервер отклоняет письма и не доставляет их получателям.

Подробнее о правилах DMARC

Отчеты, позволяющие отслеживать работу DMARC и менять правила по необходимости

Настройте запись DMARC, чтобы регулярно получать отчеты от серверов, принимающих электронные письма из вашего домена. Отчеты DMARC содержат информацию о всех источниках, отправляющих электронную почту для вашего домена, в том числе о ваших собственных почтовых серверах и сторонних серверах.

Отчеты DMARC помогают вам:

  • получать сведения о всех источниках, отправляющих электронные письма для вашей организации;
  • выявлять неавторизованные источники, отправляющие письма от имени вашей организации;
  • определять, какие письма, отправленные вашей организацией, проходят и не проходят аутентификацию (SPF и/или DKIM).

Информация в отчетах DMARC сложна для понимания. Подробнее об использовании отчетов DMARC

Что нужно сделать


Подготовка к настройке DMARC

  • Настройте SPF и DKIM для домена.
  • Подготовьте группу или почтовый ящик для отчетов DMARC.
  • Получите учетные данные для входа у регистратора домена.
  • Проверьте наличие существующей записи DMARC (необязательно).
  • Убедитесь, что сторонний почтовый сервер аутентифицирован.

Подробнее о подготовке к настройке DMARC


Как настроить запись правил DMARC

  • Варианты правил DMARC.
  • Настройка проверок на соответствие DMARC.
  • Параметры отчетов DMARC.

Подробнее о настройке правил DMARC


Как добавить запись DMARC

  • Добавьте или обновите запись.
  • Формат записи DMARC.
  • Теги записи DMARC.
  • Добавьте домены или субдомены.

Подробнее о том, как включить DMARC


Руководство. Рекомендуемый процесс развертывания DMARC

  1. Для начала используйте нестрогие правила DMARC.
  2. Изучите отчеты DMARC.
  3. Отправьте в карантин небольшой процент писем.
  4. Отклоните все письма, не прошедшие аутентификацию.

Подробнее о развертывании DMARC


Отчеты DMARC

  • Для кого предназначены отчеты DMARC.
  • Создайте отдельную группу или почтовый ящик для отчетов.
  • Воспользуйтесь сторонним сервисом (рекомендуется).
  • Как интерпретировать отчеты DMARC.

Подробнее об отчетах DMARC


Устранение неполадок, связанных с DMARC

  • Убедитесь, что письма проходят аутентификацию.
  • Проверьте методы отправки писем.
  • Получите дополнительные сведения с помощью поиска в журнале электронной почты.
  • Следуйте рекомендациям по устранению неполадок.

Подробнее об устранении неполадок, связанных с DMARC


Статьи по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.