Назад | Перейти на главную страницу

Может ли DMARC помочь мне, если мне не нужна отчетность?

У меня установлены SPF и DKIM, и я работаю в администрируемом мной почтовом домене. Следующим рекомендуемым шагом является настройка DMARC, поскольку оба SPF и DKIM уже установлены.

Каковы преимущества использования DMARC, если и SPF, и DKIM уже работают должным образом?

DMARC - это то, как вы определяете политики проверки, размещения и отчетности для своего домена, и, что вас больше интересует, для сообщений, которые не проходят SPF и DKIM (их два вместе).

Между DMARC, SPF и DKIM именно DMARC проверяет, соответствует ли домен From: любому из доменов, прошедших SPF или DKIM. Если совпадений нет, применяется выбранная вами политика DMARC.

Без DMARC злоумышленник может манипулировать SPF в своих интересах, используя домен MAIL FROM, который они контролируют. Это позволит им использовать ваш домен в заголовке From :. Однако для передачи DMARC с SPF им необходимо использовать один и тот же домен в MAIL FROM и в заголовке From :.

Точно так же злоумышленники могут подписывать сообщения любыми ключами DKIM по своему желанию. Однако, чтобы иметь возможность пройти DMARC с DKIM, они должны будут подписаться с вашими ключами DKIM домена From :.

Здесь есть пара частей ответа. Во-первых, с помощью DMARC вы будете точно знать, какова ваша скорость аутентификации. Конечно, одно или два тестовых сообщения могут пройти, но все ли отправляемые вами сообщения проходят аутентификацию? Кроме того, есть ли отправители, о которых вы не знаете? (Например, кто-то из отдела маркетинга просто зарегистрировался в ConstantContact, потому что услышал рекламу по радио и не сказал вам? Я вижу, что это происходит постоянно, и DMARC покажет вам это.)

Во-вторых, как только вы подтвердите с помощью DMARC, что вы обнаружили всех возможных отправителей электронной почты и что проверка подлинности находится на уровне или почти 100%, вы можете ввести более строгую политику, такую ​​как p = reject, не позволяя никому, кроме вас, использовать ваш домен для рассылки спама или других злоупотреблений.

Часто бывает довольно полезно добавить запись DMARC, во многих случаях есть третьи стороны, о которых вы никогда не слышали, о злоупотреблении доменом, которым вы владеете, в своих целях.