Co je DMARC?
Podle dmarc.org:
DMARC , což je zkratka pro „Ověřování zpráv, hlášení a shoda na základě domény “, je e-mailová autentizace, zásady a protokol hlášení. Staví na široce nasazených protokolech SPF a DKIM, přidává propojení s názvem domény autora („Od:“), publikované zásady pro zpracování selhání autentizace příjemci a hlášení od příjemců odesílatelům, aby se zlepšila a monitorovala ochrana domény před podvodný e-mail.
DMARC je zásada, pomocí které odesílatel uvádí, že zpráva je chráněna pomocí DKIM a/nebo SPF. Také říká příjemci, co má dělat se zprávou, pokud selže autentizace DKIM/SPF.
Před vytvořením záznamu DMARC zkontrolujte zdroje DMARC (od konce tohoto článku). K vytvoření záznamu DMARC můžete použít online nástroj. Podívejte se na stránku DMARC Tools.
Nastavení záznamu DMARC pro vaši doménu:
- Přihlaste se do cPanel
- Přejděte na Editor zóny (DOMÉNY sekce)
- Na řádku s požadovanou doménou klikněte na tlačítko Spravovat odkaz
- Klikněte na šipku dolů vpravo od Přidat záznam tlačítko.
- Vyberte Přidat záznam DMARC z rozevíracího seznamu
- Upravte všechna nastavení DMARC (viz níže) a klikněte na Přidat záznam tlačítko
Nastavení DMARC
| Zásady | Akce |
| Žádné | Nebyla provedena žádná akce; toto nastavení můžete použít ke sledování DMARC |
| Karanténa | Zprávy budou označeny jako spam |
| Odmítnout | Zprávy budou odmítnuty |
| Parametr | Nastavení |
| Zásady subdomény | Akce pro zásady subdomény. Stejné možnosti jako u zásad hlavní domény. |
| Režim DKIM | Uvolněný – systém umožňuje některé zprávy z domén, které nerozpozná. Přísné – systém odmítne všechny zprávy z domén, které nerozpozná. |
| Režim SPF | Uvolněný – systém umožňuje některé zprávy od odesílatelů, které nepoznává. Přísné – systém odmítne všechny zprávy od odesílatelů, které nepozná. |
| Procento | Výchozí hodnota je 100. Představuje procento e-mailových zpráv, které má systém filtrovat. |
| Vygenerovat zprávy o selhání, když | Všechny kontroly se nezdařily – pokud všechny kontroly selžou, bude odeslána zpráva Všechny kontroly se nezdařily – pokud některá kontrola selže, bude odeslána zpráva |
| Formát zprávy | AFRF – Formát hlášení selhání ověřování IODEF – Incident Object Description Exchange Format |
| Interval hlášení | Čas v sekundách mezi jednotlivými souhrnnými e-mailovými zprávami. Výchozí hodnota je 86400 (24 hodin). |
Video tutoriál pro nastavení záznamu DMARC:
Pokud jste přidali platný e-mail pro Odesílat souhrnné e-mailové zprávy komu , obdržíte zprávu od přijímačů, které podporují DMARC, jako v příkladu níže:
Od:[email protected]
Komu:[email protected]
Předmět:Doména hlášení:plothost.com Zadavatel:yahoo.com ID zprávy:<1496110592.916792>
V příloze uvidíte soubor XML se stejným názvem jako archiv zip.<?xml version="1.0"?> <feedback> <report_metadata> <org_name>Yahoo! Inc.</org_name> <email>[email protected]</email> <report_id>1496110592.916792</report_id> <date_range> <begin>1496016000</begin> <end>1496102399 </end> </date_range> </report_metadata> <policy_published> <domain>plothost.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <pct>100</pct> </policy_published> <record> <row> <source_ip>d02.plothost.com</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>plothost.com</header_from> </identifiers> <auth_results> <dkim> <domain>web.plothost.com</domain> <result>neutral</result> </dkim> <spf> <domain>web.plothost.com</domain> <result>none</result> </spf> </auth_results> </record> </feedback>
Zdroje:
Web DMARC na adrese https://dmarc.org/overview/
Nástroje DMARC – vytváření záznamů, vyhledávání, kontrola atd.
Doporučení Google pro DMARC zde
Dokumentace editoru cPanel Zone