DMARC
Что такое DMARC?
DMARCСтандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
DMARC (Domain-based Message Authentication, Reporting and Conformance), описанный в RFC 7489, надстраивается над SPF (RFC 7208) и DKIM (RFC 6376), требуя выравнивания идентификаторов: домен из заголовка From: должен совпадать с доменом, прошедшим SPF или DKIM. Владелец публикует TXT-запись в _dmarc.example.com с политикой (p=none, quarantine, reject), обработкой поддоменов, режимом выравнивания, процентом и адресами отчётов (rua, ruf). Получатели отправляют агрегированные (RFC 7489) и форензик-отчёты (RFC 6591), которые операторы используют для легализации источников перед переходом на reject. DMARC останавливает большинство прямых подделок домена, обязателен для BIMI и требуется правилами массовых рассылок Yahoo и Google с 2024 года.
● Примеры
- 01
Публикация v=DMARC1; p=reject; rua=mailto:dmarc@example.com для строгой аутентификации example.com.
- 02
Использование агрегированных XML-отчётов для выявления и аутентификации забытой маркетинговой платформы перед переходом с p=none на p=reject.
● Частые вопросы
Что такое DMARC?
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DMARC?
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
Как работает DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance), описанный в RFC 7489, надстраивается над SPF (RFC 7208) и DKIM (RFC 6376), требуя выравнивания идентификаторов: домен из заголовка From: должен совпадать с доменом, прошедшим SPF или DKIM. Владелец публикует TXT-запись в _dmarc.example.com с политикой (p=none, quarantine, reject), обработкой поддоменов, режимом выравнивания, процентом и адресами отчётов (rua, ruf). Получатели отправляют агрегированные (RFC 7489) и форензик-отчёты (RFC 6591), которые операторы используют для легализации источников перед переходом на reject. DMARC останавливает большинство прямых подделок домена, обязателен для BIMI и требуется правилами массовых рассылок Yahoo и Google с 2024 года.
Как защититься от DMARC?
Защита от DMARC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DMARC?
Распространённые альтернативные названия: Аутентификация, отчётность и соответствие сообщений на основе домена.
● Связанные термины
- network-security№ 1076
SPF (Sender Policy Framework)
Механизм аутентификации почты по RFC 7208, позволяющий домену публиковать в DNS, какие IP-адреса и хосты вправе отправлять письма с его доменом в envelope MAIL FROM.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- network-security№ 095
BIMI
Почтовый стандарт, позволяющий отображать проверенный логотип бренда рядом с аутентифицированными сообщениями в поддерживаемых клиентах при условии DMARC-политики quarantine или reject.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.