Instrumente DNS: DMARC

Pas 1:

Cu DMARC puteți da recomandări despre cum ar trebui să procedeze un server de primire atunci când există încălcări ale SPF și DKIM pentru o e-mail. În plus, aveți posibilitatea să fiți informat(ă) în caz de încălcări.

În mod standard, sunt create înregistrările DNS pentru SPF și DKIM pentru utilizarea cu serverul nostru de mail.

Dacă trimiteți e-mailuri prin servere de mail externe, ajustați mai întâi SPF-ul standard la cerințele dvs. și stocați cheia publică DKIM a serverului de mail extern.

Urmați mai întâi aceste instrucțiuni:

SPF
DKIM (la trimitere prin servere de mail externe)

Pas 2:

În mod standard, la noi se setează următoarea intrare DMARC:

v=DMARC1; p=none;

Astfel, la o încălcare nu se execută nicio măsură.

Acest ghid descrie cum puteți ajusta intrarea DMARC standard sau cum puteți crea o intrare nouă, dacă aceasta nu există.

Pas 3:

Conectați-vă în KAS (administrare tehnică) și dați click pe Tools -> DNS-Einstellungen.

Pas 4:

Editează domeniul pentru care vrei să faci modificări DNS.

Pas 5:

Dați click pe Editare la intrarea DMARC existentă.

Pas 6:

Dacă nu ar trebui să existe o înregistrare DMARC, dați click pe creați o înregistrare DNS nouă.

Pas 7:

Ca Name se folosește mereu „_dmarc“. Înregistrarea DNS pentru DMARC are tipul „TXT“. Nu există o Prio. Înregistrarea la Data/Value poate arăta, de ex., așa:

v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r

Parametrii și valoarea se indică cu un semn egal (=) fără spațiu între ele și se încheie cu un punct și virgulă (;).

parametri necesari:

v = versiunea DMARC, trebuie să conțină valoarea „DMARC1” și să fie prima

p = politica pentru domeniu, cum ar trebui să procedeze un server de primire la încălcări ale SPF și DKIM pentru un e-mail, există următoarele valori posibile:

none - fără măsuri
quarantine - tratează e-mailul ca suspect și, de ex., marchează-l corespunzător sau mută-l în folderul Spam
reject - respinge e-mailul respectiv

parametri opționali:

sp = politica pentru subdomenii

pct = numărul de mesaje de e-mail în procente, la care ar trebui aplicată politica DMARC; implicit sunt 100 la sută

rua = listă de adrese de e-mail separate prin virgulă, către care trebuie trimis raportul general

ri = interval maxim în secunde, care poate exista între trimiterea rapoartelor generale individuale; implicit sunt „86400” secunde = 24 de ore

ruf = listă de adrese de e-mail separate prin virgulă, către care trebuie trimis un raport detaliat despre mesajele de e-mail care nu au trecut evaluarea DMARC

rf = format pentru raportul detaliat; implicit și momentan singurul format suportat este „afrf”

fo = opțiuni pentru raportul detaliat; opțiunile sunt „0”, „1”, „d” și „s”; mai multe opțiuni se separă prin două puncte (:),
de ex. „fo=0:s”, implicit este „fo=0”

fo=0 - se creează un raport când se încalcă SPF și DKIM
fo=1 - se creează un raport când se încalcă SPF sau DKIM
fo=d - se creează un raport când se încalcă DKIM
fo=s - se creează un raport când se încalcă SPF

adkim = mod de potrivire DKIM, implicit este „r”

s (strict mode) - domeniul din semnătura DKIM și domeniul din FROM-ul headerului e-mailului trebuie să se potrivească
r (relaxed mode) - se poate folosi și o subdomeniu

aspf = mod de potrivire SPF, implicit este „r”

s (strict mode) - domeniile din FROM-ul headerului e-mailului și din așa-numitul „SMTP envelope” trebuie să se potrivească
r (relaxed mode) - se poate folosi și o subdomeniu


indicație suplimentară pentru „rua” și „ruf”:

Dacă adresele de e-mail pentru rapoarte aparțin unui alt domeniu, atunci acel alt domeniu are nevoie de o intrare DNS ca aprobare.

De ex., intrarea DMARC este pentru domeniul example.com, iar adresele de e-mail aparțin lui ihre-domain.de; atunci trebuie făcut următorul entry DNS la ihre-domain.de:

example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"
Cât de utilă a fost această instrucțiune?

Căutați în Suport & FAQ

Seitensuche