Co to jest DMARC i dlaczego warto go mieć?

SPF i DKIM są to dwa najpopularniejsze zabezpieczenia przed pishingiem. Aby podnieść bezpieczeństwo ochronę można rozszerzyć o mechanizm DMARC.

Domain-based Message Authentication (DMARC) jest to mechanizm definiujący jak ma zachować się serwer pocztowy, który otrzyma wiadomość nieprzechodzącą weryfikacji za pomocą SPF i DKIM. Czyli mniej technicznym językiem pisząc. Jeśli wiadomość zostanie zakwalifikowana jako spam – mechanizm ten umożliwia utworzenie polityki co ma dziać się z taką wiadomością. Możemy zdefiniować czy taka wiadomość ma trafić do np. kwarantanny lub ma zostać usunięta.

Jak wdrożyć mechanizm DMARC?

Na naszym hostingu domyślnie są już ustawione mechanizmy SPF i DKIM, nie mniej jednak aby można było ustawić mechanizm DMARC oba zabezpieczenia muszą być aktywne. Aby utworzyć rekord DMARC należy zalogować się do cPanelu, a następnie przejść do „Zone Editor” .

Następnie przy interesującej nas domenie, przechodzimy do podstrony „zarządzaj”.

Kolejnym krokiem jest dodanie rekordu DMARC.

W tym miejscu możemy wybrać jedną z zdefiniowanych polityk.

None – żadna polityka nie jest wybrana,
Quarantine – wiadomość jest oznaczana jako spam,
Reject – wiadomość zostaje odrzucona przez serwer.

Istnieje też możliwość zdefiniowania parametrów dodatkowych. Poniżej znajduje się opis, co poszczególne z nich robią.

Subdomain Policy – tutaj ustawia się politykę dotyczącą subdomen.

DKIM i SPF Mode:
Relaxed – nie wszystkie wiadomości są sprawdzane pod kątem błędów.
Strict –  wszystkie wiadomości są weryfikowane.

Percentage – tutaj określamy jaki procent wiadomości ma być sprawdzany przez serwer.

Generate Failure Reports When: (Generuj raport gdy)
All Checks Fail – wszystkie sprawdzenia są błędne.
Any Check Fails – jakiekolwiek sprawdzenie jest błędne.

Report Format – format w jakim ma być generowany raport.

Report Interval – czas między raportami wyrażony w sekundach.
Send Aggregate Mail Reports To – wysyłanie raportów zbiorczych do (w tym polu należy podać adres e-mail).
Send Failure Reports To – wysyłanie raportów o błędach do (w tym polu należy podać adres e-mail).

Rekomendowane ustawienia

Zastanawiasz się jak ustawić DMARC’a dla swojej domeny? Poniżej przygotowaliśmy rekomendowane ustawienia.

Policy – Quarantine,

Subdomain Policy – Quarantine,

DKIM i SPF Mode:
Strict,

Percentage – 100,

Generate Failure Reports When: Any Check Fails,

Report Format – AFRF,

Report Interval – 86400,
Send Aggregate Mail Reports To – tutaj wpisujemy adres e-mail, na który mają przychodzić raporty,
Send Failure Reports To – zostawiamy puste.

Wojciech Babicz