DNS alati: DMARC

Korak 1:

Sa DMARC-om možeš dati preporuke kako server primaoca treba da postupi sa e-mailom u slučaju kršenja SPF i DKIM pravila. Takođe, možeš se obavestiti o prekršajima.

DNS zapisi za SPF i DKIM za korišćenje sa našim mail serverom su podrazumevano postavljeni.

Ako šalješ e-mailove preko eksternih mail servera, prilagodi podrazumevani SPF svojim potrebama i dodaj javni DKIM ključ eksternog mail servera.

Prati ove upute prvo:

SPF
DKIM (pri slanju preko eksternih mail servera)

Korak 2:

Podrazumevano, kod nas se postavlja sledeći DMARC zapis:

v=DMARC1; p=none;

Time se ne preduzimaju mere u slučaju prekršaja.

Ovaj vodič opisuje kako da prilagodiš podrazumevani DMARC zapis ili dodaš novi zapis ako nije prisutan.

Korak 3:

Prijavi se u KAS (tehnička administracija) i klikni na Alati -> DNS podešavanja.

Korak 4:

Izaberi domen za koji želiš da izvršiš DNS izmene.

Korak 5:

Klikni na postojeći DMARC zapis na Uredi.

Korak 6:

Ako DMARC zapis nije prisutan, klikni na napravi novi DNS zapis.

Korak 7:

Kao ime uvek se koristi "_dmarc". DNS zapis za DMARC ima tip "TXT". Prio ne postoji. Zapis u Data/Vrednost može izgledati ovako:

v=DMARC1; p=reject; rua=mailto:mail@tvoja-domena.de; ruf=mailto:mail@tvoja-domena.de; adkim=s; aspf=r

Parametri i vrednosti se navode sa znakom jednakosti (=) bez razmaka između i završavaju se tačkom i zarezom (;).

obavezni parametri:

v = DMARC verzija, mora sadržati vrednost "DMARC1" i biti na prvom mestu

p = politika za domenu, kako server primaoca treba da postupi sa e-mailom u slučaju kršenja SPF i DKIM, moguće vrednosti su:

none - bez mera
quarantine - tretirati e-mail kao sumnjiv, npr. označiti ili premestiti u spam folder
reject - odbiti e-mail

opcionalni parametri:

sp = politika za poddomene

pct = procenat e-mailova na koje se DMARC politika primenjuje, podrazumevano 100 posto

rua = lista e-mail adresa razdvojena zarezima, na koje se šalje ukupni izveštaj

ri = max. interval u sekundama između slanja pojedinačnih ukupnih izveštaja, podrazumevano "86400" sekundi = 24 sata

ruf = lista e-mail adresa razdvojena zarezima, na koje se šalje detaljan izveštaj o e-mailovima koji nisu prošli DMARC evaluaciju

rf = format za detaljan izveštaj, podrazumevani i trenutno jedini podržani format je "afrf"

fo = opcije za detaljan izveštaj, opcije su "0", "1", "d" i "s", više opcija se razdvaja dvotačkom,
npr. "fo=0:s", podrazumevano je "fo=0"

fo=0 - izveštaj se pravi ako se prekrše SPF i DKIM
fo=1 - izveštaj se pravi ako se prekrši SPF ili DKIM
fo=d - izveštaj se pravi ako se prekrši DKIM
fo=s - izveštaj se pravi ako se prekrši SPF

adkim = DKIM mod usklađivanja, podrazumevano je "r"

s (strogi mod) - domen iz DKIM potpisa i domen iz FROM zaglavlja e-maila moraju se poklapati
r (relaksirani mod) - može se koristiti i poddomen

aspf = SPF mod usklađivanja, podrazumevano je "r"

s (strogi mod) - domeni iz FROM zaglavlja e-maila i tzv. SMTP omota moraju se poklapati
r (relaksirani mod) - može se koristiti i poddomen


dodatna napomena za "rua" i "ruf":

Ako e-mail adrese za izveštaje pripadaju drugoj domeni, ta druga domena treba da ima DNS zapis kao saglasnost.

DMARC zapis je npr. za domenu example.com, a e-mail adrese pripadaju tvojoj-domeni.de, onda treba napraviti sledeći DNS zapis na tvojoj-domeni.de:

example.com._report._dmarc.tvoja-domena.de TXT "v=DMARC1"
Koliko vam je uputstvo pomoglo?

Pretraga podrške i FAQ

Seitensuche