1. Home
  2. Knowledge Base
  3. DMARC

DMARC

DMARC քաղաքականություն. Հիմնական հասկացություններ և նշանակություն փոստի անվտանգության համար

DMARC-ը (Դոմենի վրա հիմնված հաղորդագրությունների նույնականացում, հաշվետվություն և համապատասխանություն) հզոր գործիք է, որը նախատեսված է վնասակար գործողությունների դեմ պայքարելու համար, ինչպիսիք են կեղծումը կամ ֆիշինգը, որոնք կարող են խաթարել էլ. Այն գործում է որպես կանոնների մի շարք, որը հայտնի է որպես DMARC քաղաքականություն, որն օգնում է ստուգել ներգնա հաղորդագրությունների օրինականությունը և տրամադրում է հրահանգներ չարտոնված կամ խարդախ նամակների հետ աշխատելու վերաբերյալ: Քաղաքականությունը ստեղծվում է ուղարկող կազմակերպության կողմից և պահվում է տիրույթի անունների համակարգում (DNS) հատուկ գրառումում: DMARC գրառումը ճիշտ կարգավորելով՝ կազմակերպությունները կարող են ամրապնդել իրենց տիրույթի անվտանգությունը, կանխել նմանակումը և պաշտպանել իրենց ապրանքանիշի հեղինակությունը:

Էլփոստի օպտիմալ անվտանգության համար խստորեն խորհուրդ է տրվում ինտեգրել DMARC-ը SPF (Ուղարկողի քաղաքականության շրջանակ) և DKIM (DomainKeys Identified Mail)-ի հետ: Այս երկու մեխանիզմները կարևոր դեր են խաղում էլ. փոստի իսկությունը և ամբողջականությունը ստուգելու համար: SPF-ն ստուգում է հաղորդագրության աղբյուրը, մինչդեռ DKIM-ը հաստատում է դրա ամբողջականությունը: DMARC-ն լրացնում է այս ստուգումները՝ ստուգելով From դաշտը ուղարկողի տիրույթի նկատմամբ և որոշելով համապատասխան գործողությունները՝ հիմնված SPF և DKIM ստուգման արդյունքների վրա: Նույնականացման այս մեխանիզմները համատեղելով՝ օրինական էլ. նամակները կարող են ապահով կերպով հասնել իրենց նախատեսված հասցեատերերին, մինչդեռ չարտոնված կամ խարդախ հաղորդագրություններն արդյունավետորեն արգելափակվում են:

DMARC-ի առավելությունները էլփոստի անվտանգության համար

Այս նույնականացման արձանագրության իրականացումը ապահովում է մի քանի էական առավելություններ էլփոստի անվտանգության համար.

  • Նախ, այն ծառայում է որպես ուժեղ պաշտպանական մեխանիզմ՝ կիբերհանցագործների կողմից իրականացվող չարտոնված գործողություններից, որոնք ձգտում են մուտք գործել զգայուն տվյալներ: Դոմենի անվան մեջ նույնիսկ մեկ տառ փոփոխելով՝ հանցագործները կարող են անձնավորել տիրույթը և մուտք գործել գաղտնի տեղեկատվություն՝ առանց համապատասխան թույլտվության, ինչը կարող է հանգեցնել տվյալների խախտման: Երբ համակցվում է SPF-ի և DKIM-ի հետ, DMARC-ն իրականացնում է հաղորդագրության վերնագրի մանրակրկիտ ուսումնասիրություն՝ համեմատելով այն գրառումներում ներկայացված տվյալների հետ, որպեսզի ապահովի դրա իսկությունը և զգալիորեն նվազեցնի խարդախության կամ ֆիշինգի փորձերի հավանականությունը:
  • Ավելին, այն հնարավորություն է տալիս էլփոստի գործունեության համապարփակ մոնիտորինգ՝ մանրամասն հաշվետվությունների միջոցով: Կազմակերպությունները կարող են արժեքավոր պատկերացումներ ստանալ էլեկտրոնային փոստի չարաշահման ծագման և ձևերի վերաբերյալ՝ հնարավորություն տալով նրանց ձեռնարկել ակտիվ միջոցներ անվտանգության հնարավոր սպառնալիքներին դիմակայելու համար:
  • Բացի այդ, DMARC-ը կարևոր դեր է խաղում ընկերության հեղինակության պահպանման գործում՝ տրամադրելով ճշգրիտ և վստահելի տեղեկատվություն իր տիրույթի մասին՝ դրանով իսկ հաստատելով էլփոստի աղբյուրի օրինականությունը: Արդյունքում, կազմակերպությունները կարող են վստահ լինել, որ իրենց նամակները հաջողությամբ են առաքվում՝ ստեղծելով անխափան և անվտանգ հաղորդակցման միջոց: Սա խթանում է վստահությունը հաճախորդների և գործընկերների միջև՝ նպաստելով ամուր և հուսալի հարաբերությունների պահպանմանը:

Ընդհանուր առմամբ, սա կարևոր գործիք է այն կազմակերպությունների համար, ովքեր փնտրում են էլփոստի ամուր պաշտպանություն, և դրա իրականացումը հեղինակությունը պաշտպանող հիմնական ռազմավարությունն է:

DMARC գրառում. ներկայացում, բաղադրիչներ և կարգավորում

DMARC գրառումների օրինակ

Գրառումը ներկայացված է որպես TXT գրառում, որը բաղկացած է իմաստալից մասերից: 

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:your@email.com;"

Բաղադրիչները, դրանց մեկնաբանությունը և հնարավոր արժեքները

DMARC record components
TagsInterpretationPossible Values
vversion of DMARCv=DMARC1
precommended actions on emails that fail authenticationp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
aspfverification conformance mode for SPF recordsaspf=r (relaxed) — allow partial matches
aspf=s (strict) — allow only exact matches
adkimsimilar to aspfadkim=r
pctthe percentage of email messages to be filtered in a flowpst=100 is the best practice
sppolicy for handling subdomainsp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
ruaan address for bulk reportsrua=mailto:your@email.com
ruflike ruf tag specifies the addresses for receiving failure (or forensic) reportsruf=mailto:your@email.com
foa type of report a sender receives depending on the failurefo=0: a report on both SPF and DKIM alignment failure. (Default)
fo=1: a report on either SPF or DKIM alignment failure. (Recommended)
fo=d: a report on signature validation failure.
fo=s: a report on SPF verification failure.
rfstates various formats for reports of forensic characterrf=afrf (default)
ritime interval between reports (in seconds)ri=86400 (default)

Կարգավորում

Գրառում ստեղծելու ամենատարածված միջոցը DNS (Դոմեն Անվան Համակարգ) կառավարման վահանակ մուտք գործելն է:

  1. Նախ, բացահայտեք DNS գոտին այն տիրույթի համար, որի համար ցանկանում եք կարգավորել DMARC: Սա սովորաբար ձեր էլփոստի հասցեների հետ կապված տիրույթն է:
  2. Ստեղծեք նոր TXT գրառում «_dmarc.yourdomain.com» ենթադոմեյնի համար (փոխարինեք «yourdomain.com»-ը ձեր իրական տիրույթով): Եթե նախընտրում եք կարգավորել հիմնական տիրույթի արձանագրությունը, բաց թողեք ենթադոմեյնի մասը և ստեղծեք TXT գրառումը yourdomain.com-ի համար.
  3. Սահմանեք բոլոր անհրաժեշտ պիտակները և արժեքները TXT գրառումների համար՝ քաղաքականությունը նշելու համար:
  4. Վերջապես, պահպանեք փոփոխությունները՝ DNS-ում DMARC գրառումը հայտարարելու համար:

Որոշ ժամանակ տրամադրեք DNS-ի տարածման համար, որը սովորաբար տևում է մի քանի ժամ կամ մինչև 48 ժամ, որպեսզի փոփոխությունները կիրառվեն ամբողջ աշխարհում:

ԻՆՉՊԵՍ Է ԴԱ ԱՇԽԱՏՈՒՄ

Նույնականացման գործընթաց

Երբ նամակը գնում է դեպի ստացողի մուտքի արկղ, այն անցնում է նույնականացման բարդ գործընթաց, որն իրականացվում է ստացող սերվերի կողմից: Այս գործընթացը հիմնված է երկու հիմնական գործիքների վրա՝ SPF (Sender Policy Framework) գրառումը և DKIM (DomainKeys Identified Mail) գրառումը: SPF գրառումը հաստատում է, թե արդյոք ուղարկողի IP հասցեն իրավասու է նամակներ ուղարկել որոշակի տիրույթի անունից, մինչդեռ DKIM գրառումը ստուգում է աղբյուրի օրինականությունը՝ ուսումնասիրելով ստորագրությունը հաղորդագրության վերնագրում: Եթե հաղորդագրությունը հաջողությամբ անցնում է նույնականացում՝ օգտագործելով այս երկու մեթոդները, DMARC-ը ստուգում է տիրույթի հավասարեցումը, ապահովելով, որ From հասցեն համընկնում է վավերացված ուղարկողի հետ: Այս բազմաշերտ նույնականացման գործընթացը օգնում է երաշխավորել էլփոստի հաղորդակցության ամբողջականությունն ու անվտանգությունը.

DMARC record authentication processLayer 1 mail service mail service ------- ------- ------- ------- rejected spam DMARK check and policy application sender's email service DNS server recipient mail server recipient's email service

DMARC-ը նաև ուղեցույցներ է տրամադրում այն մասին, թե ինչպես պետք է ստացող սերվերները կարգավորեն էլ. նամակները նույնականացման ստուգումների արդյունքում: Օրինակ:

  • վավերացումն անցել է p=none - հաղորդագրությունը առաքվում է
  • նույնականացումը ձախողվեց p=մերժել - հաղորդագրությունը չի առաքվում
  • նույնականացումը ձախողվեց p=կարանտին - հաղորդագրությունը նշվում է որպես սպամ

Արդյունաբերության ընդունում

DMARC-ը զգալի ուշադրություն և ընդունում է ստացել տարբեր ոլորտներում: Դրա ընդունման շուրջ առկա միտումներն ու վիճակագրությունը ընդգծում են կազմակերպությունների միջև հաղորդակցության ապահովման և ֆիշինգի հարձակումներից պաշտպանելու կարևորությունը: Ֆինանսական և բանկային հատվածում այն աճել է, քանի որ շատ հաստատություններ իրականացնում են խիստ քաղաքականություն՝ ապահովելու իրենց էլփոստի հաղորդակցության իսկությունը: Նմանապես, առողջապահական կազմակերպությունները գիտակցում են դրա արժեքը հիվանդների զգայուն տեղեկատվության պահպանման գործում: Տեխնոլոգիական ոլորտը նաև ընդունել է DMARC-ը, ընդ որում ընկերությունները առաջնահերթություն են տալիս էլ. փոստի վավերացմանը՝ իրենց ապրանքանիշի հեղինակությունը պահպանելու և օգտատերերին էլփոստի վրա հիմնված խարդախություններից պաշտպանելու համար: Ավելին, պետական կառույցներն ավելի ու ավելի են ընդունում DMARC-ը՝ կիբեր սպառնալիքներից պաշտպանվելու և քաղաքացիների հետ անվտանգ հաղորդակցություն ապահովելու համար: Այս միտումները ցույց են տալիս դրա արդյունավետության աճող ճանաչումը էլեկտրոնային փոստի խարդախությունները կանխելու և տարբեր ոլորտներում թվային հաղորդակցությունների նկատմամբ վստահության հաստատման գործում.

Օգտակար խորհուրդներ

  1. Շատ կարևոր է չթերագնահատել հաշվետվությունների արժեքը, հատկապես այն կազմակերպությունների համար, որոնք օգտագործում են BIMI (Brand Indicators for Message Identification): Եթե դուք մտադիր եք ներառել ձեր պատկերանշանը ձեր հաղորդագրություններում, ապա անհրաժեշտ է ապահովել, որ այն պատշաճ կերպով կազմաձևված է DNS-ում՝ DMARC ստուգումը հաջողությամբ անցնելու համար: Այստեղ է, որ մոնիտորինգը բացառիկ օգտակար է դառնում: Ընդհանուր առմամբ, հաշվետվությունները կազմակերպություններին տալիս են արժեքավոր պատկերացումներ իրենց անունից ուղարկված էլ-նամակների նույնականացման կարգավիճակի վերաբերյալ՝ թույլ տալով նրանց լուծել ցանկացած հնարավոր խնդիր, որը պահանջում է ուշադրություն:
  2. Որպեսզի նվազագույնի հասցնեք կեղծ դրական տվյալները և թույլ չտաք, որ վավերացված էլ.
  3. Կարևոր է շարունակաբար մշտադիտարկել DMARC-ի հաշվետվությունները, անհապաղ հետաքննել ցանկացած անոմալիա կամ չարտոնված գործողություններ և անհրաժեշտության դեպքում ճշգրտումներ կատարել քաղաքականության մեջ: Խորհուրդ է տրվում նաև պարբերաբար վերանայել և թարմացնել SPF և DKIM կոնֆիգուրացիաները՝ կազմակերպչական փոփոխություններին համապատասխանեցնելու համար:

Frequently asked questions

Հիմնական հարցերի պատասխանները

Կարո՞ղ է DMARC-ը դադարեցնել էլփոստի խարդախությունները?

Արդյունավետորեն նվազեցնելով էլփոստի հետ կապված վնասակար գործողությունների ռիսկը, այն չի կարող ամբողջությամբ վերացնել դրանք: DMARC-ը հիմնվում է SPF և DKIM նույնականացման վրա, որոնք կարող են շրջանցվել որոշակի հանգամանքներում: Այնուամենայնիվ, կազմակերպությունները, որոնք ներառում են նույնականացման այս մեխանիզմը իրենց էլ.փոստի համակարգերում, կարող են մեծապես բարձրացնել իրենց էլ.

Կարո՞ղ է DMARC-ը խաթարել օրինական նամակների առաքումը?

Սխալ կազմաձևված քաղաքականությունները կարող են ազդել օրինական էլ. նամակների առաքման վրա: Հետևաբար, կարևոր է ուշադիր հետևել հաշվետվություններին և անհրաժեշտ ճշգրտումներ կատարել քաղաքականության մեջ՝ կանխելու կեղծ դրական արդյունքները և պահպանելու էլփոստի օպտիմալ առաքումը:

Որքա՞ն ժամանակ է պահանջվում DMARC-ի առավելությունները տեսնելու համար?

Ժամանակը կախված է տարբեր գործոններից, ներառյալ կազմակերպության չափը և ելքային էլ. նամակների ծավալը: Ընդհանրապես, կազմակերպությունները պետք է սկսեն տեսնել էլփոստի առաքման և անվտանգության բարելավումներ ներդրումից հետո մի քանի շաբաթվա ընթացքում:

Հնարավո՞ր է DMARC-ն օգտագործել էլփոստի ծառայություններ մատուցողների հետ?

Այո, դա այդպես է, ենթադրելով, որ նրանք աջակցում են SPF և DKIM նույնականացումը: Մեր օրերում DMARC-ի աջակցությունը հասանելի է էլփոստի ծառայությունների մեծ մասի համար:

Տես նաեւ:

Վերոնշյալ ներդրված էլփոստի մեխանիզմով էլփոստի փոխանցման գործընթացի բոլոր մանրամասները մնում են կուլիսների հետևում, եթե հստակորեն նշված չէ DMARC գրառումում: Այնուամենայնիվ, կա մեկ այլ եղանակ՝ վերլուծելու հաղորդագրության վերնագրում պարունակվող տեղեկությունները, ինչպիսիք են ուղարկողը, բովանդակության տեսակը, երթուղին և այլն՝ օգտագործելով մեր Էլփոստի վերնագրերի վերլուծիչը : Հաղորդագրության վերնագրից համապատասխան տեղեկատվություն հանելով՝ մեր հավելվածը արժեքավոր պատկերացումներ է տալիս էլփոստի փոխանցման գործընթացի վերաբերյալ: