@vldm

Для чего нужен DMARC?

Сколько прочитал статей, понял, что это технология просто дает контролировать письма маскирующиеся под твою рассылку, а точнее, письма с твоего домена? И все? Т.е. по сути это не защита, а как бы новая обязанность на администратора рассылок, т.к. если он не будет бороться с поддельными письмами, то ничего и не будет происходить? Так ли я все понял?
  • Вопрос задан
  • 2630 просмотров
Пригласить эксперта
Ответы на вопрос 1
McHaber
@McHaber
sysadmin
vldm, DMARC позволяет:
- получать ежедневные статистические отчеты (в формате XML) по письмам, отправляемым от имени домена
- на основе данных из этих отчетов определить все источники писем (mail sources)
- узнать о наличии / отсутствии / корректности настроек SPF и DKIM писем (messages authentication), посылаемых с этих источников, чтобы, в случае обнаружения проблемы, добавить (где возможно) или исправить SPF и DKIM
- применить политику "reject", для запрета доставки писем, не прошедших аутентификацию (failed SPF + failed DKIM)

Так что это есть защита, конечно не на 100% идеальная, так как есть различные нюансы, и естественно, она требует от администратора почтовой инфраструктуры соответствующих ресурсов для начального внедрения, перехода на "reject", и дальнейшего (постоянного) мониторинга отчетов.

Со временем для рассылок с домена возможно будут использованы новые источники писем, о которых администратор почтовой инфраструктуры может и не знать, например в больших компаниях, отдел продаж начнет посылать письма из нового CRM-а. И если администратор, после внедрения DMARC, продолжает мониторить сводные DMARC отчеты, он будет осведомлен о новом источнике писем на следующий же день.

Для обычного пользователя анализ сводных DMARC отчетов (сырой XML) вручную задача не из легких, особенно если речь идет домене с десятком и более тысяч отправляемых писем в месяц.

Есть достаточное количество профессиональных коммерческих SaaS решений, которые парсят XML DMARC отчеты и, после дополнительной обработки, показывают данные в пригодном для просмотра и анализа виде.
Кроме этого у них также имеется у другой полезный функционал, например оптимизация / уплотнение SPF, оповещения при срабатывании преднастроенных событий, таких как:
- изменение SPF или MX записи в DNS
- превышение объема писем (DMARC non-compliant или DMARC compliant или всех) за определенный период времени

Многие из коммерческих систем имеют также бесплатные пакеты для доменов с небольшим (например до 10,000 писем в месяц) объемом исходящих писем.

Я активно использую платформу EasyDMARC. Кстати имеется также и Русская версия сайта.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы