DMARC
Что такое DMARC?
DMARCСтандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
DMARC (Domain-based Message Authentication, Reporting and Conformance), описанный в RFC 7489, надстраивается над SPF (RFC 7208) и DKIM (RFC 6376), требуя выравнивания идентификаторов: домен из заголовка From: должен совпадать с доменом, прошедшим SPF или DKIM. Владелец публикует TXT-запись в _dmarc.example.com с политикой (p=none, quarantine, reject), обработкой поддоменов, режимом выравнивания, процентом и адресами отчётов (rua, ruf). Получатели отправляют агрегированные (RFC 7489) и форензик-отчёты (RFC 6591), которые операторы используют для легализации источников перед переходом на reject. DMARC останавливает большинство прямых подделок домена, обязателен для BIMI и требуется правилами массовых рассылок Yahoo и Google с 2024 года.
● Примеры
- 01
Публикация v=DMARC1; p=reject; rua=mailto:dmarc@example.com для строгой аутентификации example.com.
- 02
Использование агрегированных XML-отчётов для выявления и аутентификации забытой маркетинговой платформы перед переходом с p=none на p=reject.
● Частые вопросы
Что такое DMARC?
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DMARC?
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
Как защититься от DMARC?
Защита от DMARC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DMARC?
Распространённые альтернативные названия: Аутентификация, отчётность и соответствие сообщений на основе домена.