Mi az a DMARC?

DMARC (angolul: Domain-based Message Authentication, Reporting and Conformance) egy szabványos e-mail hitelesítési módszer. Az SFP és a DKIM kulcsok létrehozása mellett lehetőség van DMARC kulcs beállítására is. A DMARC kulcs az SFP és a DKIM kulcsokat hivatott hitelesíteni abban az esetben, ha a levél küldő és a fogadó oldal is fel van készítve annak értelmezésére.

 


Hogyan akadályozza meg a DMARC a hamisítást

A DMARC megmondja a fogadó levélkiszolgálóknak, hogy mit kell tenniük, ha olyan üzenetet kapnak, amely látszólag a megjelölt feladótól származik, de nem felel meg a hitelesítési ellenőrzéseknek, vagy nem felel meg a DMARC irányelveiben szereplő hitelesítési követelményeknek. 

Ha egy e-mail szerver olyan üzenetet kap, amely nem felel meg az SPF vagy DKIM (vagy mindkettő) ellenőrzésen, a DMARC megmondja a szervernek, hogy mit kell tennie az üzenettel.
Három lehetséges lehetőség áll rendelkezésre, amelyeket a DMARC-irányelv határoz meg:

  1. none – Ebben az esetben nincs művelet. Naplózza az érintett napon küldött üzeneteket.
  2. quarantine – Megjelöli az érintett üzeneteket spamként.
  3. reject – Az üzenetet elutasítja

Egy alap DMARC record így nézhet ki: “v=DMARC1; p=none; sp=none;”

Számtalan beállítási változatai lehetnek, amelyekkel még pontosabban testre szabhatók az ellenőrzések.

DMARC beállítása: 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük