HR
DNS alati: DMARC
Korak 1:
Pomoću DMARC-a možete dati preporuke kako bi server primatelja trebao postupiti u slučaju kršenja SPF-a i DKIM-a. Osim toga, imate mogućnost da budete obaviješteni o kršenjima.DNS zapisi za SPF i DKIM za korištenje s našim mail serverom su standardno već postavljeni.
Ako šaljete e-mailove preko vanjskih mail servera, prvo prilagodite standardni SPF svojim zahtjevima i unesite javni DKIM ključ vanjskog mail servera.
Za to prvo slijedite ove upute:
SPF
DKIM (pri slanju preko vanjskih mail servera)
Korak 2:
Standardno se kod nas postavlja sljedeći DMARC unos:v=DMARC1; p=none;
Time se u slučaju kršenja ne poduzimaju nikakve mjere.
Ovaj vodič opisuje kako prilagoditi standardni DMARC unos ili kako napraviti novi unos, ako ga nema.
Korak 3:
Prijavite se u KAS (tehnička administracija) i kliknite na Alati -> DNS postavke.Korak 4:
Uredite domenu za koju želite napraviti DNS promjene.Korak 5:
Kliknite na Uredi kod postojećeg DMARC unosa.Korak 6:
Ako nema unosa DMARC-a, kliknite na stvaranje novog DNS unosa.Korak 7:
Als Name se uvijek koristi „_dmarc“. DNS unos za DMARC ima tip „TXT“. Prio ne postoji. Unos kod Data/Value može npr. izgledati ovako:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
Parametri i vrijednost se navode s jednakim znakom (=) bez razmaka između i završavaju sa zarezom (;) .
obavezni parametri:
v = DMARC verzija, mora sadržavati vrijednost „DMARC1“ i mora biti na prvom mjestu
p = pravilo za domenu, kako bi serverski primatelj trebao postupiti u slučaju kršenja SPF-a i DKIM-a, postoje sljedeće moguće vrijednosti:
none - bez mjera
quarantine - dotičnu e-mail poruku tretiraj kao sumnjivu i npr. je odgovarajuće označi ili premjesti u Spam mapu
reject - odbij dotičnu e-mail poruku
opcionalni parametri:
sp = pravilo za subdomene
pct = broj e-mail poruka u postocima, na koje se DMARC pravilo treba primijeniti, standard je 100 posto
rua = popis e-mail adresa odvojen zarezima, na koje treba poslati izvještaj za ukupno stanje
ri = max. interval u sekundama, koji smije proći između slanja pojedinačnih izvještaja za ukupno stanje, standard su „86400“ sekundi = 24 sata
ruf = popis e-mail adresa odvojen zarezima, na koje treba poslati detaljan izvještaj o e-mail porukama koje nisu prošle DMARC provjeru
rf = format za detaljan izvještaj, standard i trenutno jedini podržan format je „afrf“
fo = opcije za detaljan izvještaj, opcije su „0“, „1“, „d“ i „s“, više opcija se razdvaja dvotočkom,
npr. „fo=0:s“, standard je „fo=0“
fo=0 - stvara se izvještaj kad dođe do kršenja SPF-a i DKIM-a
fo=1 - stvara se izvještaj kad dođe do kršenja SPF-a ili DKIM-a
fo=d - stvara se izvještaj kad dođe do kršenja DKIM-a
fo=s - stvara se izvještaj kad dođe do kršenja SPF-a
adkim = DKIM način usklađivanja, standard je „r“
s (strict mode) - domena iz DKIM potpisa i domena iz FROM-a e-mail zaglavlja moraju se podudarati
r (relaxed mode) - može se koristiti i subdomena
aspf = SPF način usklađivanja, standard je „r“
s (strict mode) - domene iz FROM-a e-mail zaglavlja i takozvanog SMTP omotača moraju se podudarati
r (relaxed mode) - može se koristiti i subdomena
dodatna napomena za „rua“ i „ruf“:
Ako se e-mail adrese za izvještaje nalaze u drugoj domeni, onda ta druga domena treba DNS unos kao odobrenje.
DMARC unos je npr. za domenu example.com i e-mail adrese pripadaju ihre-domain.de, onda se u ihre-domain.de mora napraviti sljedeći DNS unos:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"Pretraga podrške i FAQ