DMARC

Domain-based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчётов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя[1].

DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOL, Gmail, Hotmail, Yahoo!, Mail.ru, Яндекс.Почта[2] и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надёжным способом общения.

DMARC предусматривает механизмы для обмена информацией между отправителем и получателем о качестве фильтрации спама и фишинговых атаках. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы можете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM[3].

DMARC рассчитана на совместимость с процедурой идентификации входящих электронных сообщений[англ.], введённой в организации. В её функции входит помогать получателям электронных сообщений определять, соответствуют ли данные сообщения от предполагаемого отправителя той информации об отправителе, что известна получателю. Если нет, то DMARC предоставляет инструкции о том, как поступать с «несоответствующими» сообщениями. DMARC не даёт однозначного определения, является ли электронное сообщение спамом или иным сообщением нежелательного характера. Вместо этого DMARC требует, чтобы письмо не только получило подтверждение DKIM или SPF, но и прошло проверку соответствия. В случае с SPF сообщение должно получить PASS (подтверждено) при проверке SPF, и домен, указанный в позиции заголовка From: (от кого), должен соответствовать домену, использованному для подтверждения SPF (должен полностью соответствовать для определения строгого соответствия или должен соответствовать на уровне поддомена для определения нестрогого соответствия). В случае с DKIM письмо должно содержать подтверждённую подпись, и d= домен подтверждённой подписи должен соответствовать домену, указанному в позиции заголовка From: (должен полностью соответствовать для определения строгого соответствия или должен соответствовать на уровне поддомена для определения нестрогого соответствия). В случае использования DMARC сообщение может не пройти, даже если получит подтверждение SPF или DKIM, но не пройдёт проверку соответствия.

Политики DMARC публикуются в системе доменных имён в виде ресурсных записей типа TXT и содержат инструкции по поводу того, что должен будет сделать узел, принимающий электронные сообщения, с полученными несоответствующими сообщениями.

Учредители спецификации DMARC включают:

  • получателей: AOL, Gmail, Outlook.com, Yahoo! Mail;
  • отправителей: 123Greetings, American Greetings, Bank of America, Facebook, Fidelity Investments, LinkedIn, PayPal, JPMorganChase;
  • посредников и поставщиков: DMARC Analyzer, Agari, Cloudmark, eCert, Return Path, Truedomain, Trusted Domain Project.

См. также

Примечания

  1. Помощь. Почта Mail.ru О технологии DMARC Архивная копия от 11 февраля 2013 на Wayback Machine
  2. Как не отключать картинки и скрипты в письмах, и при этом быть безопасными. История от Яндекс.Почты / Блог компании Яндекс / Хабрахабр. Дата обращения: 13 мая 2014. Архивировано 13 мая 2014 года.
  3. Журнал ХакеР DMARC — новый стандарт аутентификации для электронной почты Архивная копия от 29 октября 2021 на Wayback Machine

Ссылки

  • dmarc.org — официальный сайт DMARC
  • AlTrec.ru — перевод отчётов DMARC в удобный для чтения вид, а также автоматическая доставка электронной почтой

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.