Spammerii pot falsifica cu usurinta campul “From:” a unui email trimis, astfel incat email-ul sa apara ca fiind trimis de pe o adresa de email a domeniului avut. Daca Spammerii folosesc domeniul dvs. pentru a trimite email-uri de tip SPAM sau JUNK, acest lucru poate avea un impact asupra calitatii asupra livrarii email-urilor. Utilizatorii pot primi email-urile falsificate si pot declara aceste email-uri ca fiind SPAM sau JUNK, ceea ce ulterior poate cauza probleme si la trimiterea email-urilor legitime din partea domeniului.
DMARC Caracteristici
DMARC (Domain-based Message Authentication, Reporting, and Conformance) este un protocol de autentificare a email-urilor. DMARC a fost conceput pentru a oferi protectie detinatoriilor de adrese de email asociate domeniilor web utilizate, impotriva utilizarii neautorizare a acestora, tehnica denumita Email Spoofing.
Scopul si rezultatul principal al implementarii DMARC este de a proteja domeniile web impotriva utilzarii acestora in atacuri de compromitere a email-urilor business, email-urilor de tip phising, inselatori prin email sau alte activitati de amenintare cibernetica.
DMARC extinde doua mecanisme de autentificare prin e-mail deja existente, Sender Policy Framework (SPF) si DomainKeys Identified Mail (DKIM). Permite propietarului unui domeniu web sa publice o regula in record-urile DNS pentru a specifica ce mecanism (DKIM, SPF sau ambele) este folosit atunci cand sunt trimise email-uri folosind domeniul respectiv; cum se va verifica campul “FROM” prezentat utilizatorului final (destinatar); modul in care receptorul trebuie sa solutioneze erorile de primire cat si un mecanims de rapoarte pentru actiunile efectuate in cadrul regulilor setate in record-ul DMARC generat.
Politica DMARC permite domeniului expeditor sa indice ca email-urile trimise sunt protejate de SPF si / sau DKIM si ii mentioneaza unui destinatar ce trebuie sa faca daca nu poate trece de nici una dintre aceste metode de autentificare, precum ar fi respingerea mesajului sau caratinarea acestuia. Regula declarata poate include si primirea unui raport in care sa fie mentionat daca email-ul trimis a ajuns cu succes sau nu la destinatar.
Regulile DMARC se pot configura din zona DNS a domeniului sub forma de inregistrari TXT (text).
Exemple de reguli DMARC
Actiunile necesare daca verificare DMARC a esuat | Inregistrarea TXT a cotinutului (adaugarea in zona DNS) |
Nu se va efectuat nici o actiune asupra mesajelor care au esuat la verificare DMARC. Se va trimite un raport zilnic la adresa de email verificare@skaleweb.ro | v=DMARC1; p=none; rua=mailto:verificare@skaleweb.ro |
5% din email-urile care au esuat in verificarea sa fie trimis in folder-ul SPAM a destinatarului. Se va trimite un raport zilnic la adresa de email verificare@skaleweb.ro | DMARC v=DMARC1; p=quarantine; pct=5; rua=mailto:verificare@skaleweb.ro |
Respingerea in procent de 100% a email-urilor care au esuat in verificarea DMARC, se trimite un zilnic la doua adrese de email verificare@skaleweb.ro si verificare1@skaleweb.ro | v=DMARC1; p=reject; rua=mailto:verificare@skaleweb.ro, mailto:verificare@skaleweb.ro |
NOTA: Adresa de email spre care se doreste trimiterea raportului va trebui modificata, se va setata o adresa de email proprie in loc de verificare@skaleweb.ro si verificare1@skaleweb.ro.
Valorile inregistrarilor TXT pentru DMARC
Nume Eticheta | Required(Necesitate) | Descriere si valori |
---|
| | |
v | Obligatoriu | Versiunea protocolului. Trebuie sa fie DMARC1 |
p | Obligatoriu | Defineste modul in care domeniul va trata email-urile suspicioase: * none: Nu se va actiona asupra email-ului care nu indeplineste verificarile DMARC. * quarantine: Email-urile care nu indeplinesc verificarile DMARC vor fi trimise in folder-ul SPAM. * reject: Email-urile care nu indeplinesc verificarile DMARC vor fi respinse. Daca se opteaza pentru aceasta varianta expeditorul va primi un bounce cu privire la motivul respingeri. |
pct | Optional | Se poate seta un procent pentru email-urile suspicioase asupra carora regula de DMARC se va aplica. Email-urile suspicioase fiind email-urile care nu trec de verificarile DMARC. Valoarea trebuie sa fie un numar cuprins intre 1 si 100. |
rua | Optional | Ofera posibilitatea de a nota o adresa de email care sa primeasca raport-uri cu privire la activitatea DMARC a domeniului. In sectiunea respectiva se poate nota orice adresa de email (fie una asociata domeniului sau o adresa de email personala). Adresa de email trebuie sa cotina sintaxa “mailto:”, de exemplu: “mailto: verificare@skaleweb.ro” Pentru a trimite rapoarte cu privire la activitatea DMARC a domeniului spre mai multe adrese, regula se separa folosind virgula (,). |
aspf | Optional | Seteaza modul de aliniere pentru SPF(ASPF), care defineste modul in care informatiile mesajului trebuie sa corespunda semnaturilor SPF. s: Strict. Campul “FROM:” a email-ului trebuie sa coincida exact cu numele domeniului in comanda de SMTP MAIL FROM. r: Relaxat (default). Permite potrivirile partiale. Orice trimitere de pe un subdomeniu valid al domeniului este acceptata. |
adkim | Optional | Seteaza modul de aliniere pentru DKIM, care definete modul in care informatiile mesajului trebuie sa corespunda semnaturilor DKIM. s: Strict. Numele de domeniu al expeditorului trebuie sa corespunda exact cu numele din variabila “d=” corespunzator din head-erele email-urilor DKIM. r: Relaxat(default). Permite potrivirile partiale. Orice subdomeniu valid al domeniului din head-erele de e-mail DKIM este acceptat. |
Skaleweb Hosting permite posibilitatea de adaugarea a record-urilor de DMARC direct din cPanel, Zone Editor.
Astfel se acceseaza optiunea de “+ ADD RECORD” folosind drop down bar-ul din dreapta si se alege Add “DMARC” Record.
La sectiunea respectiva se pot modifica optiunile direct (fara sa fie necesara introducerea manuala de record TXT). Modificari precum Policy (None, Quaratine, Reject), iar la OPTIONAL PARAMETERS, se pot actualiza valori precum:
Subdomain Policy – None, Quaratine, Reject
DKIM Mode – Relaxed, Strict
SPF Mode – Relaxed, Strict
Percentage – Valoare de la 1 – 100
Generate Failure Reports When – All Checks Fail, Any Check Fail
Report Format – AFRF, IODEF
Send Aggregate Mail Reports to – adresa de email
Send Failure Reports To – adresa de email