1. Home
  2. Knowledge Base
  3. DMARC

DMARC

DMARC პოლიტიკა: ძირითადი ცნებები და მნიშვნელობა ფოსტის უსაფრთხოებისთვის

DMARC (დომენზე დაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა) არის ძლიერი ინსტრუმენტი, რომელიც შექმნილია მავნე მოქმედებების წინააღმდეგ საბრძოლველად, როგორიცაა გაყალბება ან ფიშინგი, რამაც შეიძლება ხელი შეუშალოს ელ. ის მოქმედებს როგორც წესების ნაკრები, რომელიც ცნობილია როგორც DMARC პოლიტიკა, რომელიც ეხმარება შემომავალი შეტყობინებების ლეგიტიმურობის გადამოწმებას და გვაწვდის ინსტრუქციებს არაავტორიზებული ან თაღლითური ელფოსტის დამუშავების შესახებ. პოლიტიკა იქმნება გამგზავნი ორგანიზაციის მიერ და ინახება სპეციალურ ჩანაწერში დომენის სახელების სისტემაში (DNS). DMARC ჩანაწერის სწორად კონფიგურაციით, ორგანიზაციებს შეუძლიათ გააძლიერონ თავიანთი დომენის უსაფრთხოება, თავიდან აიცილონ სხვაობა და დაიცვან თავიანთი ბრენდის რეპუტაცია.

ელფოსტის ოპტიმალური უსაფრთხოებისთვის, მკაცრად რეკომენდირებულია DMARC-ის ინტეგრირება SPF (გამგზავნის პოლიტიკის ჩარჩო) და DKIM (დომენის კლავიშების იდენტიფიცირებული ფოსტა)-თან. ეს ორი მექანიზმი გადამწყვეტ როლს თამაშობს ელ.ფოსტის ავთენტურობისა და მთლიანობის გადამოწმებაში. SPF ამოწმებს შეტყობინების წყაროს, ხოლო DKIM ამოწმებს მის მთლიანობას. DMARC ავსებს ამ შემოწმებებს გამგზავნის დომენის მიმართ ველის შემოწმებით და SPF და DKIM ვერიფიკაციის შედეგების საფუძველზე შესაბამისი ქმედებების განსაზღვრით. ამ ავთენტიფიკაციის მექანიზმების კომბინაციით, ლეგიტიმურ ელფოსტას შეუძლია უსაფრთხოდ მიაღწიოს მიმღებს, ხოლო არაავტორიზებული ან თაღლითური შეტყობინებები ეფექტურად იბლოკება.

DMARC-ის უპირატესობები ელფოსტის უსაფრთხოებისთვის

ამ ავთენტიფიკაციის პროტოკოლის განხორციელება რამდენიმე მნიშვნელოვან სარგებელს იძლევა ელ.ფოსტის უსაფრთხოებისთვის:

  • უპირველეს ყოვლისა, ის ემსახურება როგორც მძლავრი თავდაცვის მექანიზმს კიბერკრიმინალების მიერ განხორციელებული არაავტორიზებული ქმედებებისგან, რომლებიც ეძებენ მგრძნობიარე მონაცემებზე წვდომას. დომენის სახელის თუნდაც ერთი ასოს შეცვლით, კრიმინალებს შეუძლიათ დომენის თავისებურება და წვდომა კონფიდენციალურ ინფორმაციაზე სათანადო ავტორიზაციის გარეშე, რაც პოტენციურად გამოიწვევს მონაცემთა დარღვევას. SPF-თან და DKIM-თან შერწყმისას, DMARC ატარებს შეტყობინების სათაურის საფუძვლიან შემოწმებას, ადარებს მას ჩანაწერებში მოცემულ მონაცემებთან, რათა უზრუნველყოს მისი ავთენტურობა და მნიშვნელოვნად შეამციროს გაყალბების ან ფიშინგის მცდელობების ალბათობა.
  • გარდა ამისა, ის იძლევა ელ.ფოსტის საქმიანობის ყოვლისმომცველ მონიტორინგს დეტალური მოხსენების საშუალებით. ორგანიზაციებს შეუძლიათ მიიღონ ღირებული ინფორმაცია ელექტრონული ფოსტის ბოროტად გამოყენების წარმოშობისა და ნიმუშების შესახებ, რაც მათ საშუალებას აძლევს მიიღონ პროაქტიული ზომები უსაფრთხოების პოტენციურ საფრთხეებთან დაპირისპირებაში.
  • გარდა ამისა, DMARC მნიშვნელოვან როლს ასრულებს კომპანიის რეპუტაციის შენარჩუნებაში მისი დომენის შესახებ ზუსტი და სანდო ინფორმაციის მიწოდებით, რითაც ადასტურებს ელ.ფოსტის წყაროს ლეგიტიმურობას. შედეგად, ორგანიზაციებს შეუძლიათ დარწმუნდნენ, რომ მათი ელფოსტა წარმატებით იქნა მიწოდებული, რაც ქმნის უწყვეტ და უსაფრთხო კომუნიკაციის საშუალებას. ეს ხელს უწყობს ნდობას მომხმარებლებსა და პარტნიორებს შორის, რაც ხელს უწყობს ძლიერი და საიმედო ურთიერთობების შენარჩუნებას.

ზოგადად, ეს არის აუცილებელი ინსტრუმენტი იმ ორგანიზაციებისთვის, რომლებიც ეძებენ ელ.ფოსტის მყარ დაცვას და მისი განხორციელება არის რეპუტაციის დაცვის მთავარი სტრატეგია.

DMARC ჩანაწერი: პრეზენტაცია, კომპონენტები და დაყენება

DMARC ჩანაწერის მაგალითი

ჩანაწერი წარმოდგენილია როგორც TXT ჩანაწერი, რომელიც შედგება მნიშვნელოვანი ნაწილებისგან. 

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:your@email.com;"

კომპონენტები, მათი ინტერპრეტაცია და შესაძლო მნიშვნელობები

DMARC record components
TagsInterpretationPossible Values
vversion of DMARCv=DMARC1
precommended actions on emails that fail authenticationp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
aspfverification conformance mode for SPF recordsaspf=r (relaxed) — allow partial matches
aspf=s (strict) — allow only exact matches
adkimsimilar to aspfadkim=r
pctthe percentage of email messages to be filtered in a flowpst=100 is the best practice
sppolicy for handling subdomainsp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
ruaan address for bulk reportsrua=mailto:your@email.com
ruflike ruf tag specifies the addresses for receiving failure (or forensic) reportsruf=mailto:your@email.com
foa type of report a sender receives depending on the failurefo=0: a report on both SPF and DKIM alignment failure. (Default)
fo=1: a report on either SPF or DKIM alignment failure. (Recommended)
fo=d: a report on signature validation failure.
fo=s: a report on SPF verification failure.
rfstates various formats for reports of forensic characterrf=afrf (default)
ritime interval between reports (in seconds)ri=86400 (default)

Დაყენება

ჩანაწერის დაყენების ყველაზე გავრცელებული გზაა DNS (დომენის სახელების სისტემა) მართვის კონსოლზე წვდომა.

  1. პირველ რიგში, დაადგინეთ DNS ზონა დომენისთვის, რომლისთვისაც გსურთ DMARC-ის დაყენება. ეს არის ჩვეულებრივ დომენი, რომელიც დაკავშირებულია თქვენს ელ.ფოსტის მისამართებთან.
  2. შექმენით ახალი TXT ჩანაწერი ქვედომენისთვის "_dmarc.yourdomain.com" (ჩაანაცვლეთ "yourdomain.com" თქვენი რეალური დომენით). თუ თქვენ გირჩევნიათ პროტოკოლის დაყენება მთავარი დომენისთვის, გამოტოვეთ ქვედომენის ნაწილი და შექმენით TXT ჩანაწერი yourdomain.com-ისთვის.
  3. დააყენეთ ყველა საჭირო ტეგი და მნიშვნელობა TXT ჩანაწერისთვის პოლიტიკის დასაზუსტებლად.
  4. და ბოლოს, შეინახეთ ცვლილებები, რომ გამოაცხადოთ DMARC ჩანაწერი DNS-ში.

დაუთმეთ გარკვეული დრო DNS-ის გავრცელებას, რასაც ჩვეულებრივ რამდენიმე საათი ან 48 საათამდე სჭირდება ცვლილებები გლობალურად გამოსაყენებლად.

ᲠᲝᲒᲝᲠ ᲛᲣᲨᲐᲝᲑᲡ

ავთენტიფიკაციის პროცესი

როდესაც ელფოსტა მიდის მიმღების შემოსულებში, ის გადის დახვეწილ ავთენტიფიკაციის პროცესს, რომელსაც ატარებს მიმღები სერვერი. ეს პროცესი ეყრდნობა ორ ძირითად ინსტრუმენტს: SPF (Sender Policy Framework) ჩანაწერს და DKIM (DomainKeys Identified Mail) ჩანაწერს. SPF ჩანაწერი ამოწმებს თუ არა გამგზავნის IP მისამართი უფლებამოსილია გაგზავნოს ელ.წერილი კონკრეტული დომენის სახელით, ხოლო DKIM ჩანაწერი ამოწმებს წყაროს ლეგიტიმურობას შეტყობინების სათაურში ხელმოწერის შემოწმებით. თუ შეტყობინება წარმატებით გაივლის ავთენტიფიკაციას ამ ორი მეთოდის გამოყენებით, DMARC გადადის დომენის გასწორების შესამოწმებლად, დარწმუნდება, რომ From მისამართი ემთხვევა ავტორიზებულ გამგზავნს. ეს მრავალ ფენიანი ავტორიზაციის პროცესი გეხმარებათ ელ.ფოსტის კომუნიკაციების მთლიანობისა და უსაფრთხოების გარანტიაში.

DMARC record authentication processLayer 1 mail service mail service ------- ------- ------- ------- rejected spam DMARK check and policy application sender's email service DNS server recipient mail server recipient's email service

DMARC ასევე გვაწვდის მითითებებს იმის შესახებ, თუ როგორ უნდა მოგვარდეს მიმღები სერვერები ელ.წერილებს ავტორიზაციის შემოწმების შედეგად. Მაგალითად:

  • ავტორიზაცია გაიარა p=none - შეტყობინება მიწოდებულია
  • ავთენტიფიკაცია ვერ მოხერხდა p=უარი - შეტყობინება არ არის მიწოდებული
  • ავთენტიფიკაცია ვერ მოხერხდა p=კარანტინი - შეტყობინება მონიშნულია როგორც სპამი

ინდუსტრიის მიღება

DMARC-მა მიიპყრო მნიშვნელოვანი ყურადღება და მიღება სხვადასხვა ინდუსტრიებში. მის მიღებასთან დაკავშირებული მიმდინარე ტენდენციები და სტატისტიკა ხაზს უსვამს ორგანიზაციებს შორის კომუნიკაციის უზრუნველყოფისა და ფიშინგის შეტევებისგან დაცვის მნიშვნელობას. საფინანსო და საბანკო სექტორში ის იზრდება, ბევრი ინსტიტუტი ახორციელებს მკაცრ პოლიტიკას, რათა უზრუნველყოს მათი ელექტრონული კომუნიკაციების ავთენტურობა. ანალოგიურად, ჯანდაცვის ორგანიზაციები აცნობიერებენ მის მნიშვნელობას პაციენტების მგრძნობიარე ინფორმაციის დაცვაში. ტექნოლოგიურმა ინდუსტრიამ ასევე მიიღო DMARC, კომპანიებმა პრიორიტეტად მინიჭეს ელ.ფოსტის ავთენტიფიკაცია, რათა შეინარჩუნონ თავიანთი ბრენდის რეპუტაცია და დაიცვან მომხმარებლები ელფოსტაზე დაფუძნებული თაღლითებისგან. უფრო მეტიც, სამთავრობო უწყებები სულ უფრო ხშირად იღებენ DMARC-ს, რათა დაიცვან კიბერ საფრთხეები და უზრუნველყონ უსაფრთხო კომუნიკაცია მოქალაქეებთან. ეს ტენდენციები მიუთითებს მისი ეფექტურობის მზარდ აღიარებაზე ელექტრონული ფოსტის თაღლითობის თავიდან აცილებაში და ციფრული კომუნიკაციებისადმი ნდობის დამყარებაში სხვადასხვა ინდუსტრიებში.

სასარგებლო რჩევები

  1. მნიშვნელოვანია, რომ არ შეაფასოთ ანგარიშების ღირებულება, განსაკუთრებით იმ ორგანიზაციებისთვის, რომლებიც იყენებენ BIMI-ს (ბრენდის ინდიკატორები შეტყობინებების იდენტიფიკაციისთვის). თუ თქვენ აპირებთ თქვენი ლოგოს თქვენს შეტყობინებებში ჩართვას, აუცილებელია დარწმუნდეთ, რომ ის სწორად არის კონფიგურირებული DNS-ში, რათა წარმატებით გაიაროს DMARC შემოწმება. ეს არის სადაც მონიტორინგი განსაკუთრებით სასარგებლოა. მთლიანობაში, ანგარიშები ორგანიზაციებს აწვდიან ღირებულ ინფორმაციას მათი სახელით გაგზავნილი ელ.ფოსტის ავთენტიფიკაციის სტატუსის შესახებ, რაც საშუალებას აძლევს მათ გადახედონ ნებისმიერ პოტენციურ საკითხს, რომელიც მოითხოვს ყურადღებას.
  2. ცრუ პოზიტივის შესამცირებლად და ავთენტიფიცირებული ელფოსტის შეცდომით მონიშვნისგან, როგორც საეჭვოდ ან უარყოფის თავიდან ასაცილებლად, განიხილეთ სანდო გამომგზავნისთვის თეთრი სიების გამოყენება ან ელ.ფოსტის კონფიგურაციაში აუცილებელი ცვლილებების შეტანა.
  3. მნიშვნელოვანია DMARC-ის ანგარიშების მუდმივი მონიტორინგი, ნებისმიერი ანომალიის ან არაავტორიზებული აქტივობის დაუყოვნებელი გამოკვლევა და საჭიროების შემთხვევაში პოლიტიკის კორექტირება. ასევე რეკომენდებულია SPF და DKIM კონფიგურაციების რეგულარულად გადახედვა და განახლება ორგანიზაციულ ცვლილებებთან შესაბამისობაში.

Frequently asked questions

პასუხები მთავარ კითხვებზე

შეუძლია DMARC-ს შეაჩეროს ელექტრონული ფოსტის თაღლითები?

ეფექტურად ამცირებს ელ.ფოსტასთან დაკავშირებული მავნე მოქმედებების რისკს, მას არ შეუძლია მთლიანად აღმოფხვრას ისინი. DMARC ეყრდნობა SPF და DKIM ავთენტიფიკაციას, რომლის გვერდის ავლა შესაძლებელია გარკვეულ გარემოებებში. მიუხედავად ამისა, ორგანიზაციებს, რომლებიც აერთიანებენ ამ ავთენტიფიკაციის მექანიზმს თავიანთ ელ.ფოსტის სისტემებში, შეუძლიათ მნიშვნელოვნად გააძლიერონ თავიანთი ელექტრონული ფოსტის კომუნიკაციის უსაფრთხოება.

შეუძლია DMARC-ს შეაფერხოს ლეგიტიმური ელ.ფოსტის მიწოდება?

არასწორად კონფიგურირებულმა პოლიტიკამ შეიძლება გავლენა მოახდინოს ლეგიტიმური ელფოსტის მიწოდებაზე. აქედან გამომდინარე, გადამწყვეტი მნიშვნელობა აქვს ანგარიშების გულდასმით მონიტორინგს და პოლიტიკის საჭირო კორექტირებას, რათა თავიდან აიცილოთ ცრუ დადებითი და შევინარჩუნოთ ელ.ფოსტის ოპტიმალური მიწოდება.

რამდენი დრო სჭირდება DMARC-ის უპირატესობების სანახავად?

დრო სჭირდება სხვადასხვა ფაქტორებზე, მათ შორის ორგანიზაციის ზომასა და გამავალი ელფოსტის მოცულობაზე. ზოგადად, ორგანიზაციებმა უნდა დაინახონ გაუმჯობესებები ელ.ფოსტის მიწოდებასა და უსაფრთხოებაში განხორციელებიდან რამდენიმე კვირაში.

შესაძლებელია თუ არა DMARC-ის გამოყენება ელ.ფოსტის სერვისის პროვაიდერებთან?

დიახ, ასეა, თუ ვივარაუდებთ, რომ ისინი მხარს უჭერენ SPF და DKIM ავთენტიფიკაციას. დღესდღეობით, DMARC მხარდაჭერა ხელმისაწვდომია ყველაზე პოპულარული ელ.ფოსტის სერვისის პროვაიდერებისთვის.

Იხილეთ ასევე:

ზემოთ დანერგილი ელ.ფოსტის მექანიზმით, ელ.ფოსტის გადაცემის პროცესის ყველა დეტალი რჩება კულისებში, თუ ცალსახად არ არის მოხსენებული, როგორც ეს მითითებულია DMARC ჩანაწერში. თუმცა, არსებობს სხვა გზა, რათა გავაანალიზოთ შეტყობინება, რომელიც შეიცავს სათაურში, როგორიცაა მისი გამგზავნი, შინაარსის ტიპი, მარშრუტი და სხვა, ჩვენი ელფოსტის სათაურების ანალიზატორის გამოყენებით. შეტყობინებების სათაურიდან შესაბამისი ინფორმაციის ამოღებით, ჩვენი აპლიკაცია გვაწვდის მნიშვნელოვან ინფორმაციას ელ.ფოსტის გადაცემის პროცესის შესახებ.