1. Home
  2. Knowledge Base
  3. DMARC

DMARC

Политика DMARC: ключевые понятия и значение для безопасности почты

DMARC (Аутентификация, отчетность и соответствие сообщений на основе домена) — это мощный инструмент, предназначенный для борьбы с вредоносными действиями, такими как спуфинг или фишинг, которые могут нарушить связь по электронной почте, используя выдачу себя за домен. Он действует как набор правил, известный как политика DMARC, который помогает проверять легитимность входящих сообщений и предоставляет инструкции о том, как обрабатывать несанкционированные или мошеннические электронные письма. Политика создается отправляющей организацией и сохраняется в специальной записи в системе доменных имен (DNS). Правильно настроив запись DMARC, организации могут повысить безопасность своего домена, предотвратить выдачу себя за другое лицо и защитить репутацию своего бренда.

Для обеспечения оптимальной безопасности электронной почты настоятельно рекомендуется интегрировать DMARC с SPF (структурой политики отправителей) и DKIM (почтой, идентифицируемой по ключам домена). Эти два механизма играют решающую роль в проверке подлинности и целостности электронных писем. SPF проверяет источник сообщения, а DKIM проверяет его целостность. DMARC дополняет эти проверки, сверяя поле «От» с доменом отправителя и определяя соответствующие действия на основе результатов проверки SPF и DKIM. Комбинируя эти механизмы аутентификации, законные электронные письма могут безопасно доходить до своих получателей, а неавторизованные или мошеннические сообщения эффективно блокируются.

Преимущества DMARC для безопасности электронной почты

Реализация этого протокола аутентификации обеспечивает несколько существенных преимуществ для безопасности электронной почты:

  • Во-первых, он служит надежным механизмом защиты от несанкционированных действий киберпреступников, стремящихся получить доступ к конфиденциальным данным. Изменив даже одну букву в доменном имени, преступники могут выдать себя за домен и получить доступ к конфиденциальной информации без надлежащего разрешения, что потенциально может привести к утечке данных. В сочетании с SPF и DKIM DMARC проводит тщательную проверку заголовка сообщения, сравнивая его с данными, представленными в записях, чтобы гарантировать его подлинность и значительно снизить вероятность попыток подделки или фишинга.
  • Кроме того, он обеспечивает комплексный мониторинг активности электронной почты посредством подробной отчетности. Организации могут получить ценную информацию о причинах и закономерностях злоупотреблений электронной почтой, что позволит им принимать упреждающие меры по противодействию потенциальным угрозам безопасности.
  • Кроме того, DMARC играет жизненно важную роль в сохранении репутации компании, предоставляя точную и достоверную информацию о ее домене, тем самым подтверждая легитимность источника электронной почты. В результате организации могут быть уверены в том, что их электронные письма будут успешно доставлены, обеспечивая бесперебойную и безопасную связь. Это способствует укреплению доверия между клиентами и партнерами, способствуя поддержанию прочных и надежных отношений.

В целом, это важный инструмент для организаций, которым нужна надежная защита электронной почты, а его внедрение — ключевая стратегия защиты репутации.

Запись DMARC: презентация, компоненты и настройка

Пример записи DMARC

Запись представлена в виде TXT-записи, состоящей из значимых частей. 

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:your@email.com;"

Компоненты, их интерпретация и возможные значения

DMARC record components
TagsInterpretationPossible Values
vversion of DMARCv=DMARC1
precommended actions on emails that fail authenticationp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
aspfverification conformance mode for SPF recordsaspf=r (relaxed) — allow partial matches
aspf=s (strict) — allow only exact matches
adkimsimilar to aspfadkim=r
pctthe percentage of email messages to be filtered in a flowpst=100 is the best practice
sppolicy for handling subdomainsp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
ruaan address for bulk reportsrua=mailto:your@email.com
ruflike ruf tag specifies the addresses for receiving failure (or forensic) reportsruf=mailto:your@email.com
foa type of report a sender receives depending on the failurefo=0: a report on both SPF and DKIM alignment failure. (Default)
fo=1: a report on either SPF or DKIM alignment failure. (Recommended)
fo=d: a report on signature validation failure.
fo=s: a report on SPF verification failure.
rfstates various formats for reports of forensic characterrf=afrf (default)
ritime interval between reports (in seconds)ri=86400 (default)

Настройка

Самый распространенный способ настроить запись — получить доступ к консоли управления DNS (системы доменных имен).

  1. Сначала определите зону DNS для домена, для которого вы хотите настроить DMARC. Обычно это домен, связанный с вашими адресами электронной почты.
  2. Создайте новую запись TXT для субдомена «_dmarc.yourdomain.com» (замените «yourdomain.com» своим фактическим доменом). Если вы предпочитаете настроить протокол для основного домена, опустите часть субдомена и создайте запись TXT для yourdomain.com.
  3. Установите все необходимые теги и значения для записи TXT, чтобы указать политику.
  4. Наконец, сохраните изменения, чтобы объявить запись DMARC в DNS.

Подождите некоторое время для распространения DNS, которое обычно занимает от нескольких часов до 48 часов, чтобы изменения были применены глобально.

КАК ЭТО РАБОТАЕТ

Процесс аутентификации

Когда электронное письмо попадает в почтовый ящик получателя, оно подвергается сложному процессу аутентификации, проводимому принимающим сервером. Этот процесс основан на двух основных инструментах: записи SPF (Sender Policy Framework) и записи DKIM (DomainKeys Identified Mail). Запись SPF проверяет, имеет ли IP-адрес отправителя право отправлять электронные письма от имени определенного домена, а запись DKIM проверяет легитимность источника, проверяя подпись в заголовке сообщения. Если сообщение успешно проходит аутентификацию с использованием этих двух методов, DMARC вмешивается, чтобы проверить соответствие домена, гарантируя, что адрес отправителя соответствует аутентифицированному отправителю. Этот многоуровневый процесс аутентификации помогает гарантировать целостность и безопасность сообщений электронной почты.

DMARC record authentication processLayer 1 mail service mail service ------- ------- ------- ------- rejected spam DMARK check and policy application sender's email service DNS server recipient mail server recipient's email service

DMARC также предоставляет рекомендации о том, как принимающие серверы должны обрабатывать электронные письма в результате проверок аутентификации. Например:

  • аутентификация пройдена p=none – сообщение доставлено
  • аутентификация не удалась p=reject — сообщение не доставлено
  • аутентификация не удалась p=карантин — сообщение помечено как спам

Принятие в промышленности

DMARC привлек значительное внимание и был принят в различных отраслях. Текущие тенденции и статистика, связанные с его принятием, подчеркивают важность обеспечения связи между организациями и их защиты от фишинговых атак. В финансовом и банковском секторе он находится на подъеме: многие учреждения внедряют строгие правила для обеспечения подлинности своих электронных сообщений. Аналогичным образом, организации здравоохранения признают его ценность в защите конфиденциальной информации о пациентах. Технологическая индустрия также приняла DMARC: компании отдают приоритет аутентификации электронной почты, чтобы сохранить репутацию своего бренда и защитить пользователей от мошенничества с использованием электронной почты. Более того, государственные учреждения все чаще применяют DMARC для защиты от киберугроз и обеспечения безопасной связи с гражданами. Эти тенденции указывают на растущее признание его эффективности в предотвращении мошенничества с электронной почтой и установлении доверия к цифровым коммуникациям в различных отраслях.

Полезные советы

  1. Крайне важно не недооценивать ценность отчетов, особенно для организаций, использующих BIMI (индикаторы бренда для идентификации сообщений). Если вы собираетесь включать свой логотип в свои сообщения, важно убедиться, что он правильно настроен в DNS, чтобы успешно пройти проверку DMARC. Именно здесь мониторинг оказывается исключительно полезным. В целом, отчеты предоставляют организациям ценную информацию о статусе аутентификации электронных писем, отправленных от их имени, что позволяет им решать любые потенциальные проблемы, требующие внимания.
  2. Чтобы свести к минимуму ложные срабатывания и предотвратить ошибочную пометку проверенных электронных писем как подозрительных или отклоненных, рассмотрите возможность использования белых списков доверенных отправителей или внесения необходимых изменений в конфигурации электронной почты.
  3. Важно постоянно отслеживать отчеты DMARC, оперативно расследовать любые аномалии или несанкционированные действия и при необходимости вносить коррективы в политику. Также рекомендуется регулярно проверять и обновлять конфигурации SPF и DKIM в соответствии с организационными изменениями.

Frequently asked questions

Ответы на популярные вопросы

Может ли DMARC остановить мошенничество по электронной почте?

Эффективно снижая риск вредоносных действий, связанных с электронной почтой, он не может полностью их искоренить. DMARC использует аутентификацию SPF и DKIM, которую при определенных обстоятельствах можно обойти. Тем не менее, организации, включив этот механизм аутентификации в свои системы электронной почты, могут значительно повысить безопасность своей электронной почты.

Может ли DMARC нарушить доставку законных электронных писем?

Неправильно настроенные политики могут повлиять на доставку законных электронных писем. Поэтому крайне важно тщательно отслеживать отчеты и вносить необходимые корректировки в политики, чтобы предотвратить ложные срабатывания и поддерживать оптимальную доставляемость электронной почты.

Сколько времени нужно, чтобы увидеть преимущества DMARC?

Время, которое это займет, зависит от различных факторов, включая размер организации и объем исходящих электронных писем. Как правило, организации должны начать замечать улучшения в доставляемости и безопасности электронной почты в течение нескольких недель после внедрения.

Можно ли использовать DMARC с поставщиками услуг электронной почты?

Да, при условии, что они поддерживают аутентификацию SPF и DKIM. В настоящее время поддержка DMARC доступна для большинства популярных поставщиков услуг электронной почты.

Смотрите также:

Благодаря представленному выше механизму электронной почты все детали процесса передачи электронной почты остаются за кадром, если только они не указаны явно, как указано в записи DMARC. Однако есть другой способ проанализировать информацию, содержащуюся в заголовке сообщения, такую как его отправитель, тип контента, маршрутизация и т. д., с помощью нашего анализатора заголовков электронной почты . Извлекая соответствующую информацию из заголовка сообщения, наше приложение предоставляет ценную информацию о процессе передачи электронной почты.