DMARC

О технологии DMARC

Обработка подозрительных писем с помощью DMARC

Спамеры могут подделывать адреса отправителей, чтобы получатель думал, что письмо пришло от надежной компании. Если ваш домен используется для массовой рассылки почты или отправки фишинговых сообщений, это может отрицательно сказаться на его репутации. Получатели таких писем будут помечать их как нежелательные, и в результате сообщения, отправляемые вашими пользователями, также могут быть расценены как спам.

Защитить пользователей Gmail от злоупотреблений такого рода позволяет технология DMARC. Благодаря ей у владельцев доменов появляется больше контроля над тем, что Gmail делает со спамом, приходящим из их доменов.

Подробнее о технологии DMARC

Подготовка

Прежде чем включить DMARC, рекомендуем настроить записи SPF (Sender Policy Framework) и технологию DKIM (DomainKeys Identified Mail). DMARC использует SPF и DKIM, чтобы проверять подлинность сообщений. Если письмо не пройдет проверку SPF или DKIM, запустится правило DMARC.

Принцип работы DMARC

Технология DMARC позволяет получателям и отправителям проверять подлинность сообщений, аутентифицируя домен отправителя, а также определяет, что делать с подозрительными входящими письмами.

Чтобы пройти проверку DMARC:

  • Входящие сообщения должны пройти аутентификацию по стандарту DKIM или SPF либо по обоим из них.
  • Домен, прошедший аутентификацию, должен соответствовать домену, указанному в адресе заголовка От сообщения.

Подробнее о соответствии DMARC

Если входящее сообщение не пройдет проверку, будет выполнено действие, указанное в правиле DMARC. Вы можете задать одно из трех действий:

  • не предпринимать никаких действий;
  • пометить сообщение как спам и поместить в карантин;
  • отклонить сообщение (касается серверов получателя).

Ознакомьтесь с советами по использованию DMARC.

Как использовать DMARC со сторонними поставщиками услуг электронной почты

Проверка DMARC эффективна, только если вся корреспонденция отправляется из вашего домена. Сообщения, отправленные от его имени независимыми поставщиками услуг электронной почты, будут считаться не прошедшими аутентификацию и могут отклоняться в зависимости от заданных правил.

Чтобы этого не происходило, можно сделать следующее:

  • Предоставьте поставщику услуг электронной почты свой ключ DKIM, чтобы он добавлялся в исходящие сообщения.
  • Попросите поставщика отправлять письма через вашу сеть.

Советы по использованию DMARC

Обратите внимание на указанную ниже информацию.

  • DMARC позволяет настроить отправку ежедневных отчетов для всех используемых сервисов электронной почты. В отчетах указывается:
    • как часто проверяется подлинность сообщений;
    • как часто обнаруживаются сообщения, которые не проходят проверку;
    • какие действия выполняются согласно правилам DMARC.
  • На основании информации в этих отчетах можно корректировать правила. Например, убедившись, что ваши сообщения проходят аутентификацию, вы можете сменить действие с отслеживания (не предпринимать никаких действий) на помещение в карантин, а потом и отклонение.
  • Вы сами определяете строгость правил. Например, согласно правилам eBay и PayPal вся отправляемая этими сервисами почта должна пройти аутентификацию, прежде чем адресаты смогут ее получить. В результате Google отклоняет все сообщения от eBay и PayPal, которые не прошли проверку.
  • Чтобы аутентифицировать сообщения, DMARC проверяет домен, указанный в заголовке От сообщения, и сравнивает этот адрес с доменом отправителя конверта. Подробнее о том, как DMARC использует заголовки От с записями SPF и DKIM
  • Примеры работы спам-фильтров DMARC можно найти в разделах SPF и DKIM спецификации DMARC.
  • Получателям не нужно ничего предпринимать, поскольку почта Gmail сама выполняет проверку DMARC.

Другие рекомендации можно найти на сайте DMARC.

Как начать работу с DMARC

Для начала добавьте запись DMARC.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?