DMARC

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 16. tammikuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 4 muokkausta .

Domain - based Message Authentication, Reporting and Conformance (viestien tunnistus, raportointi ja verkkotunnusten täsmääminen) tai DMARC  on organisaatioryhmän luoma tekninen eritelmä, joka on suunniteltu vähentämään roskapostin ja tietojenkalasteluviestien määrää lähettäjän sähköpostien verkkotunnuksien tunnistamisen perusteella. vastaanottajan sähköpostipalvelimella määritettyjen sääntöjen ja ominaisuuksien perusteella [1] .

DMARC asettaa standardin sähköisten viestien tunnistamiselle vastaanottamalla isäntiä käyttämällä Sender Policy Frameworkia (Sender Policy Framework, SPF) ja DomainKeys Identified Mail -sähköpostia (verkkotunnusavainten avulla tunnistettu posti, DKIM). Tämä tarkoittaa, että yhtenäiset lähettäjän viestien tunnistustulokset palautetaan vastaanottaville isännille AOL , Gmail , Hotmail , Yahoo! , Mail.ru , Yandex.Mail [2] ja kaikki muut DMARC:ia käyttävät isännät. Spesifikaation luojat toivovat, että ajan myötä useimmat sähköpostipalvelimet tukevat standardia, jolloin sähköpostista tulee luotettavampi tapa kommunikoida.

DMARC tarjoaa mekanismeja tietojen vaihtamiseen lähettäjän ja vastaanottajan välillä roskapostin suodatuksen ja tietojenkalasteluhyökkäysten laadusta. Jos esimerkiksi edustat postin lähetysaluetta ja julkaiset DMARC-tietueen, jossa pyydetään tietoja, voit saada tilastoja kaikista vastaanottavista toimialueista, jotka myös tukevat DMARC:ia, kaikista viesteistä, jotka tulevat toimialueeltasi palautusosoitteen kanssa. Tilastot tulevat XML -muodossa ja sisältävät jokaisen verkkotunnuksesi allekirjoittaman lähettäjän IP- osoitteen, kustakin IP-osoitteesta tulevien viestien määrän, näiden viestien käsittelyn tuloksen DMARC-sääntöjen mukaisesti, SPF-tulokset ja DKIM-tulokset [3] .

suunniteltu yhteensopivaksi organisaation saapuvien tunnistusmenettelyn kanssa Sen tehtävänä on auttaa sähköisten viestien vastaanottajia määrittämään, vastaavatko aiotun lähettäjän viestin tiedot vastaanottajan tiedossa olevia lähettäjää koskevia tietoja. Jos ei, DMARC tarjoaa ohjeet "sopimattomien" viestien käsittelyyn. DMARC ei määrittele selkeästi, onko sähköposti roskapostia vai ei-toivottua. Sen sijaan DMARC edellyttää, että sähköposti ei ainoastaan ​​saa DKIM- tai SPF-vahvistusta, vaan myös läpäisee vaatimustenmukaisuustarkistuksen. SPF:n tapauksessa viestin on saatava PASS (vahvistettu) SPF:ää tarkistettaessa, ja Lähettäjä: -otsikon kohdassa määritetyn verkkotunnuksen (keneltä) on vastattava SPF:n vahvistamiseen käytettyä verkkotunnusta (täytyy vastata täysin tiukka vastaavuus tai sen on vastattava tason aliverkkotunnusta löysän vastaavuuden määrittämiseksi). DKIM:n tapauksessa sähköpostin on sisällettävä vahvistettu allekirjoitus ja vahvistetun allekirjoituksen d=-verkkotunnuksen on vastattava From: -otsikon kohdassa määritettyä verkkotunnusta (täytyy vastata täysin vahvan vastaavuuden määrittämiseksi, tai sen on vastattava aliverkkotunnuksessa taso määrittelemään löysä ottelu). Käytettäessä DMARC:ia viesti saattaa epäonnistua, vaikka se vastaanottaisi SPF- tai DKIM-kuittauksen, mutta epäonnistuu vaatimustenmukaisuustarkistuksessa.

DMARC-käytännöt julkaistaan ​​Domain Name Systemissä TXT - tyyppisinä resurssitietueina , ja ne sisältävät ohjeet siitä, mitä sähköpostit vastaanottavan isännän tulee tehdä vastaanotettujen vaatimustenvastaisten viestien kanssa.

DMARC-määrityksen perustajia ovat:

Katso myös

Muistiinpanot

  1. Apua. Mail.ru Mail Tietoja DMARC-teknologiasta Arkistoitu 11. helmikuuta 2013 Wayback Machinessa
  2. Kuinka olla sammuttamatta kuvia ja skriptejä kirjaimissa ja samalla olla turvassa. Historia Yandex.Mailista / Yandex-blogista / Habrahabr . Haettu 13. toukokuuta 2014. Arkistoitu alkuperäisestä 13. toukokuuta 2014.
  3. Hacker Magazine DMARC – uusi sähköpostin todennusstandardi arkistoitu 29. lokakuuta 2021 Wayback Machinessa

Linkit