DMARC (Domain-based Message Authentication, Reporting Conformance) — это протокол, который работает с другими мерами безопасности (SPF и DKIM) и позволяет проверять достоверность сообщения электронной почты почтовым сервером получателя. Эта система работает в двух направлениях. Он был создан для защиты доменов отправителей от подделки почтовых сообщений. В то же время это решение также защищает получателей почты от сообщений, отправленных через серверы неавторизованных отправителей со спамом или фишингом (фишингом).

Функциональность была разработана относительно недавно для защиты пользователей электронной почты от фишинга, который часто используется злоумышленниками, выдающими себя за надежных отправителей. В то же время стоит отметить, что многие из крупнейших провайдеров электронной почты (Google, Microsoft) автоматически повышают репутацию отправителей, у которых есть запись DMARC для своего домена. Такие отправители считаются более надежными, и, следовательно, их сообщения с меньшей вероятностью попадут в спам.

Конфигурация DMARC заключается в применении соответствующей записи DNS домена отправителя почты. Благодаря этому мы заставляем сервер получателя вести себя соответствующим образом в случае, если сообщение, полученное сервером получателя, не соответствует проверке с использованием протокола SPF и/или DKIM. В ситуации, когда сервер получателя получает сообщение, не отвечающее соответствующим критериям достоверности; конфигурации в DNS домена отправителя, он может, например, отдать приказ отклонять такие сообщения или рассматривать их как спам.

DMARC позволяет сообщать о неавторизованной активности

Правильно настроив DMARC в своей записи DNS, владелец домена может получить отчет о том, кто отправляет электронную почту от имени его домена. Такой отчет может быть отправлен сервером получателя. Более того отчет, в зависимости от конфигурации в DNS, может содержать разный уровень детализации. Это позволяет владельцу домена обнаруживать подозрительные и несанкционированные действия, осуществляемые от имени его доменного имени на ранней стадии. Это решение помогает защитить от фишинговых атак.

Как работает DMARC

1. Конфигурация. Во-первых, владелец домена должен настроить DNS-аутентификацию и правила проверки электронной почты серверами получателей. Обратите внимание, что DMARC требует, чтобы SPF и DKIM были включены в DNS домена отправителя.

2. Когда почтовый сервер адресата получает электронное письмо, он проверяет конфигурацию политики DMARC в записи DNS владельца домена на основе адреса отправителя (в заголовке «От»). Затем сервер получателя оценивает сообщение по следующим критериям:

SPF совпадает ли IP-адрес сервера, доставившего сообщение (отправителя), с записью в DNS SPF-записи домена, DKIM подписана ли зашифрованная метрика DKIM в заголовке сообщения в соответствии с ключом, хранящимся в DNS домена отправителя, совпадение домена в заголовке сообщения  т.е. аутентифицированный домен должен соответствовать домену, сохраненному в адресном поле заголовка

3. В зависимости от оценки из пункта 2 сервер получателя решает, что делать с данным сообщением. Если он считает его правильным, он доставляет его в учетную запись получателя, если нет, он активирует соответствующее поведение для данного сообщения в соответствии с критериями, записанными в записи DMARC dns домена отправителя. В частности, здесь возможны 3 пушки: он может доставить в аккаунт получателя, он может пометить его как спам, он может отклонить сообщение.

4. Сервер получателя также может сообщать владельцу домена или, точнее, учетной записи электронной почты, настроенной в записи DMARC владельца домена, о результатах проверки. Подробность отчета также задается в DNS домена отправителя.

Конфигурация DMARC

DMARC требует, чтобы службы SPF и DKIM были включены в данном домене. Эту операцию необходимо выполнить как минимум за 2 дня до запуска DMARC в панели администрирования хостинга. Конфигурация DMARC состоит из соответствующей записи в записи TXT владельца домена.

В хорошей компании, предоставляющей хостинг в панели администрирования. Вы можете настроить DNS и добавить текстовую запись с соответствующей записью, чтобы настроить функциональность DMARC.

Отчеты DMARC кратко или подробно?

Есть два типа отчетов DMARC: агрегированные (rua) и подробные (ruf). Сводные отчеты создаются для данного домена в виде XML-документов и содержат данные о полученных сообщениях.

В свою очередь, подробные отчеты представляют собой единичные копии сообщений, не прошедших аутентификацию, в специальном формате под названием AFRF.

Резюме

Функциональность DMARC в сочетании с DKIM и SPF делает нашу электронную почту более надежной, повышает репутацию нашего домена и, следовательно, снижает количество спама с подписью в нашем домене.

Это также может уменьшить количество инцидентов, во время которых наш адрес будет занесен в черный список.

Дополнительная отчетность, доступная в этом решении, позволяет нам контролировать сообщения, отправляемые от нашего имени.

Все эти элементы позволяют нам защитить нашу переписку и повысить доверие к нашему домену и компании.