Przejdź do głównej zawartości
Weryfikacja rekordu DMARC

Do czego służy i jak ustawić rekord DMARC?

Kateřina Irová avatar
Napisane przez Kateřina Irová
Zaktualizowano ponad miesiąc temu

W Ecomail, jako dostawcy masowej komunikacji, chcemy zapewnić swoim klientom najbardziej niezawodny system do wysyłania masowej komunikacji.

Jednym z kluczowych elementów wysyłania masowych wiadomości e-mail jest korzystanie z zweryfikowanej domeny wysyłającej.

Ze względu na aktualizację reguł przez niektórych dużych klientów poczty e-mail, oprócz standardowego procesu weryfikacji domeny, konieczna jest teraz również weryfikacja rekordu DMARC.

Jeśli chcesz zobaczyć reporty serwera na podstawie rekordów DMARC, zapewnimy Ci proste narzędzie do ich przetwarzania i wizualizacji.

W tym artykule dowiesz się:


Czym jest rekord DMARC?

DMARC (z angielskiego Domain-based Message Authentication, Reporting, and Conformance) to protokół bezpieczeństwa (metoda) zaprojektowany w celu ochrony komunikacji e-mail przed phishingiem, fałszowaniem tożsamości i innymi rodzajami oszustw e-mailowych.

Protokół ten określa, w jaki sposób wiadomości e-mail są uwierzytelnione (poprzez DKIM i SPF) przez wysyłającego. Jest również wykorzystywany do monitorowania i usprawniania procesu uwierzytelniania wiadomości wysyłanych przez serwery odbierające wiadomości.

Rekord DMARC ma na celu zmniejszenie ryzyka phishingu i oszukańczych wiadomości e-mail poprzez zapewnienie większej liczby opcji konfiguracji uwierzytelniania komunikacji e-mail w ramach określonej domeny (@twojadomena.pl) oraz umożliwienie monitorowania tego procesu uwierzytelniania przez właściciela tej domeny.

Rekord DMARC, który jest (jeśli jest ustawiony) częścią rekordów DNS Twej domeny, zawiera instrukcje/zasady dla serwerów poczty elektronicznej, które odbierają tą pocztę. Określa on, w jaki sposób serwery te powinny obsługiwać wiadomości e-mail, które są obecnie wysyłane w imieniu Twojej domeny.


Dlaczego warto używać rekordu DMARC?

Wraz z rosnącą ilością i różnorodnością fałszywych wiadomości e-mail, niektórzy klienci poczty (zwłaszcza Gmail.com i Yahoo.com) zdecydowali się zaktualizować swoje wymogi bezpieczeństwa dotyczące odbierania poczty, wymagając rekordu DMARC, z zamiarem pełnej weryfikacji nadawcy wiadomości e-mail.

W przeszłości tym dużym firmom trudno było zdecydować, które wiadomości e-mail dostarczyć do skrzynki pocztowej klienta. Każdy dostawca poczty e-mail ma inny algorytm bezpieczeństwa (który nie jest publicznie znany) - to może prowadzić do sytuacji, w których nawet nieszkodliwy newsletter wpadnie w folder spam.

Z tych powodów DMARC staje się teraz standardem bezpiecznej i wysokiej dostarczalności, pomagając odbiorcom e-maila zweryfikować, czy nie chodzi o niebezpieczną (oszukańczą) wysyłkę. Ponadto, metoda DMARC może zapobiec niewłaściwemu wykorzystaniu adresów e-mail i nadużywaniu domeny.

⚠️
Zweryfikuj rekord DMARC do 1.2.2024, kiedy nowe regulacje wchodzą w życie.
⚠️

W niedalekiej przyszłości możemy się spodziewać podobnych zabiegów również dla innych klientów pocztowych, takich jak wp.pl czy interia.pl.
Dlatego zalecamy ustawić rekord DMARC jak najszybciej.

Jak ustawić rekord DMARC?

Rekord DMARC należy skonfigurować w hostingu, w tym samym miejscu, jak rekordy DKIM i CNAME, czyli w ustawieniach DNS.

W hostingu ustaw rekord DMARC w następujący sposób:

Typ rekordu

TXT

Nazwa (/ Host)

_dmarc (jeśli używasz subdomeny, wpisz _dmarc.subdomena)

uwaga, w niektórych hostingach trzeba dodać kropkę na końcu -> _dmarc. LUB _dmarc.subdomena.

TTL

1800

Wartość*

v=DMARC1; p=none; sp=none; adkim=r; aspf=r; fo=1; rua=mailto:[email protected]; ruf=mailto:[email protected]; rf=afrf; pct=100; ri=86400

*jako "mailto" wpisz taki adres e-mail, na który chcesz otrzymywać raporty dotyczące przetwarzania Twoich wiadomości e-mail LUB skopiuj wartość DMARC z aplikacji przy weryfikacji domeny, jeśli nie chcesz otrzymywać raportów na swój adres e-mail.

*subdomena to tzw. domena trzeciego poziomu, a więc na przykład pomoc.ecomail.pl. nie ecomail.pl.

Jeśli potrzebujesz pomocy z weryfikacją,
napisz do nas na chacie lub na [email protected].

Wyjaśnienie parametrów, z którymi można pracować w DMARC:

  • v - wersja protokołu (obecnie tylko DMARC1)

  • pct - określa procent wiadomości, które będą sprawdzane (100 oznacza 100%, tj. wszystkie wiadomości są sprawdzane).

  • ruf - Twój adres e-mail, na który będą wysyłane raporty kryminalistyczne

  • rua - Twój adres e-mail, na który będą wysyłane raporty zbiorcze

  • p - wybrana polityka DMARC (określa, w jaki sposób odbiorca będzie obsługiwał wiadomości, które nie przejdą kontroli)

    • none - brak polityki, DMARC działa tylko do celów raportowania/testowania i poczta zostanie dostarczana jak zwykle

    • quarantine - odbiorca bierze pod uwagę wynik kontroli; wiadomość, która nie przejdzie kontrolą, zazwyczaj zostanie oznaczona jako spam

    • reject - odbiorca nie otrzyma wiadomości, która nie przeszła weryfikacji; wiadomość zostanie odbita

  • sp - określa, czy polityka powinna mieć również zastosowanie do subdomen domeny (np. nowosci.domena.pl), wartości są takie same jak p

  • adkim - określa dopasowanie domeny nadawcy

    • r (relaxed) - mniej ścisłe - dopasowanie następuje, jeśli jest zgodna domena nadrzędna (np. nowosci.ecomail.pl = ecomail.pl).

    • s (strict) - ścisłe - dopasowanie występuje tylko wtedy, gdy domena jest identyczna

  • aspf - działa podobnie jak parametr adkim, odnosi się do użytych wartości podpisów SPF

    • r (relaxed) - mniej ścisłe - dopasowanie następuje, jeśli jest zgodna domena nadrzędna (np. nowosci.ecomail.pl = ecomail.pl).

    • s (strict) - ścisłe - dopasowanie występuje tylko wtedy, gdy domena jest identyczna

  • rf - format dla raportów informacyjnych; aktualnie tylko wartość afrf

  • ri - interwał wysyłania raportów zbiorczych dotyczących wiadomości, które nie przeszły kontroli DMARC, w sekundach

  • fo - tryb wysyłania raportów kryminalistycznych (= raporty dla każdej wiadomości osobno)

    • 0 - otrzymasz raport, jeśli wiadomość całkowicie nie przejdzie kontroli DMARC (tj. obydwie kontrole - DKIM i SPF się nie powiodą); wartość domyślna

    • 1 - otrzymasz raport, jeśli wiadomość nie przejdzie kontroli SPF lub DKIM (tj. wiadomość może stale przejść przez kompletną kontrolę DMARC).

    • d - otrzymasz raport dla każdej wiadomości, która nie przejdzie kontrolą DKIM

    • s - otrzymasz raport dla każdej wiadomości, która nie przejdzie kontrolą DKIM



W chwili obecnej, dla wysyłki wiadomości są ważne parametry v, p, sp, adkim, aspf, fo, rua, ruf, rf, pct i ri.

W przypadku Gmaila, ustawienie p na none jest obecnie wystarczające. Jednak jak najbardziej można każdy parametr dostosować do własnych potrzeb - w razie niejasności prosimy o kontakt ze swoim specjalistą IT.

Jak mogę przetestować, że skonfigurowałem DMARC poprawnie?

Po zweryfikowaniu rekordu DMARC w hostingu domeny, nie trzeba wprowadzać żadnych dalszych ustawień w Ecomail. Możesz zweryfikować poprawność ustawień rekordu DMARC w sieci, korzystając z narzędzi takich, jak MxToolBox czy Dmarcian.



Masz pytania lub potrzebujesz pomocy?

Napisz do nas na [email protected]

Czy to odpowiedziało na twoje pytanie?