Navodila Varnost na internetu 

DMARC razalaga

Kako deluje DMARC?

DMARC se za avtentifikacijo e-pošte zanaša na uveljavljene standarde SPF in DKIM. Podpira tudi uveljavljen sistem domenskih imen (DNS).

Na splošno postopek potrjevanja DMARC deluje tako:
– Skrbnik domene objavi pravilnik, ki opredeljuje prakse preverjanja pristnosti e-pošte in kako naj prejemni poštni strežniki ravnajo s pošto, ki krši ta pravilnik. Ta pravilnik DMARC je naveden kot del splošnih zapisov DNS-ju domene. Ko vhodni poštni strežnik prejme dohodno e-pošto, z DNS poišče pravilnik DMARC za domeno v glavi sporočila »Od« (RFC 5322). Nato vhodni strežnik preverja, da sporočilo oceni na tri ključne dejavnike:
– Ali podpis sporočila DKIM velja?
– Ali je sporočilo prišlo z naslovov IP, ki jih dovoljujejo zapisi SPF domene pošiljatelja?
– Ali glave v sporočilu kažejo pravilno »zapisi DKIM, SPF«?

S temi informacijami je strežnik pripravljen uporabiti pravilnik DMARC pošiljatelja za odločitev, ali bo sprejel, zavrnil ali drugače označil e-poštno sporočilo. Po uporabi pravilnika DMARC za določitev pravilne razpoložljivosti sporočila bo prejemni poštni strežnik o rezultatu poročal lastniku domene pošiljatelja.

Kaj je zapis DMARC?

Zapis DMARC je vključen v bazo podatkov DNS organizacije oz. domene . Zapis DMARC je posebej oblikovana različica standardnega zapisa DNS TXT z določenim imenom, in sicer »_dmarc.mydomain.com« (upoštevajte spodnjo podčrtaj). Zapis DMARC je videti nekako takole: _dmarc.mydomain.com. V TXT “v = DMARC1 \; p = nič \; rua = mailto: info@webicom.net \; ruf = mailto: info@webicom.si \; pct = 100 “ Če beremo od leve proti desni na bolj preprost način, ta zapis pravi:

  • v = DMARC1 določa različico
  • DMARC p = none določa prednostni pravilnik oz. politiko DMARCA-a (vnesemo lahko recimo reject ali quarantine politiko)
  • DMARC rua = mailto: info@webicom.net je nabiralnik, v katerega je treba poslati zbirna poročila
  • ruf = mailto: info@webicom.si je nabiralnik, v katerega je treba poslati forenzična poročila
  • pct = 100 je odstotek pošte, za katero bi lastnik domene želel uporabiti svojo politiko

Dodatne možnosti konfiguracije so lastniku domene na voljo tudi v zapisu pravilnika DMARC, vendar so to zgoraj glavne osnove.

Kaj je poročilo DMARC?

Poročila DMARC generirajo vhodni poštni strežniki kot del postopka preverjanja DMARC. Obstajata dve obliki poročil DMARC:

Aggregate reports (Združena poročila), ki so dokumenti XML, ki prikazujejo statistične podatke o prejetih sporočilih, za katera se trdi, da so z določene domene. Datum poročila vključuje rezultate preverjanja pristnosti in razpoložljivost sporočil. Skupna poročila so zasnovana tako, da so strojno berljiva.

Forensic reports (Forenzična poročila), ki so posamezne kopije sporočil, za katera ni uspelo preverjanje pristnosti, vsaka so priložena v e-poštno sporočilo v posebni obliki, imenovani AFRF. Forenzično poročilo je lahko koristno za odpravljanje težav z lastno overitvijo domene in za prepoznavanje zlonamernih domen in spletnih mest.

Kaj so DMARC p = pravilniki?

Specifikacija DMARC pravilnikov lastnikom domen ponuja tri možnosti, s katerimi lahko določijo svojo prednostno obdelavo pošte, preverjanja veljavnosti DMARC. Ti „pravilniki p =“ so:

  • none: s pošto se ravna enako, kot bi bila brez kakršnega koli preverjanja DMARC
  • quarantine: sprejmite pošto, vendar jo postavite kam drugam kot v prejeto mapo (običajno mapa z vsiljeno pošto oz. spam)
  • reject: zavrnite sporočilo Ne pozabite, da lahko lastnik domene zahteva le uveljavitev zapisa DMARC, ne pa tudi prisile; dohodni poštni strežnik se mora odločiti, ali bo spoštoval zahtevano politiko ali ne.

Related posts