DMARC

Обработка подозрительных писем с помощью DMARC

Действия с подозрительными сообщениями, поступившими в ваш домен

Спамеры могут подделывать адреса отправителей, чтобы получатель думал, что письмо пришло от надежной компании. Если ваш домен используется для массовой рассылки почты или отправки фишинговых сообщений, это может отрицательно сказаться на его репутации. Получатели таких писем будут помечать их как нежелательные, и в результате сообщения, отправляемые вашими пользователями, также могут быть расценены как спам.

Защитить пользователей Gmail от злоупотреблений такого рода позволяет технология DMARC. Благодаря ей у владельцев доменов появляется больше контроля над тем, что Gmail делает со спамом, приходящим из их доменов.

Подробнее о технологии DMARC

Принцип работы DMARC

Технология DMARC позволяет получателям и отправителям проверять подлинность сообщений, а также определять, что делать с подозрительными входящими письмами, которые не прошли проверку DKIM. Можно использовать следующие правила:

  • не предпринимать никаких действий;
  • пометить сообщение как спам и поместить в карантин;
  • отклонить сообщение (и тогда оно не будет доставлено получателю).

Настройка SPF и DKIM перед включением DMARC

Прежде чем включать DMARC, рекомендуем настроить проверки SPF и DKIM, поскольку DMARC использует эти две технологии для аутентификации сообщений. Если письмо не пройдет проверку SPF или DKIM, запустится правило DMARC.

Как использовать DMARC со сторонними сервисами электронной почты

Проверка DMARC эффективна, только если вся корреспонденция отправляется из вашего домена. Сообщения, отправленные от его имени независимыми поставщиками услуг электронной почты, будут считаться не прошедшими аутентификацию и могут отклоняться в зависимости от заданных правил.

Чтобы этого не происходило, можно сделать следующее:

  • Предоставьте поставщику услуг электронной почты свой ключ DKIM, чтобы он добавлялся в исходящие сообщения.
  • Попросите поставщика отправлять письма через вашу сеть.

Примеры фильтров DMARC

Примеры работы спам-фильтров DMARC можно найти в разделах SPF и DKIM спецификации DMARC.

Советы по использованию DMARC

Обратите внимание на указанную ниже информацию.

  • DMARC позволяет настроить отправку ежедневных отчетов для всех используемых сервисов электронной почты. В отчетах указывается:
    • как часто проверяется подлинность сообщений;
    • как часто обнаруживаются сообщения, которые не проходят проверку;
    • какие действия выполняются согласно правилам DMARC.
  • На основании информации в этих отчетах можно корректировать правила. Например, убедившись, что ваши сообщения проходят аутентификацию, вы можете сменить действие с отслеживания на помещение в карантин, а потом и отклонение.
  • Вы сами определяете строгость правил. Например, согласно правилам eBay и PayPal вся отправляемая этими сервисами почта должна пройти аутентификацию, прежде чем адресаты смогут ее получить. В результате Google отклоняет все сообщения от eBay и PayPal, которые не прошли проверку.
  • Получателям не нужно ничего предпринимать, поскольку почта Gmail сама выполняет проверку DMARC.

Другие рекомендации можно найти на сайте DMARC.

Как начать работу с DMARC

В первую очередь добавьте запись DMARC.

Статьи по теме

Дополнительные сведения о том, как обеспечить безопасность электронной почты, вы найдете в указанных ниже статьях.

 

Была ли эта статья полезна?
Как можно улучшить эту статью?