DMARC (angl. Domain-based Message Authentication, Reporting & Conformance) – papildomas autentifikavimo metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC įrašas leidžia patikrinti elektroninio pašto autentiškumą, užtikrinti, kad laiškas tikrai atėjo iš jūsų domeno, taip pat jis apsaugo nuo potencialių sukčiavimo atakų.
Norint sukurti DMARC įrašą ir pridėti jį DNS zonoje, atlikite šiuos du veiksmus:
1. Kaip sugeneruoti DMARC įrašą?
Galite naudoti standartinį, mūsų siūlomą, įrašą arba sugeneruoti jį su internete pateiktais įrankiais.
Standartinis DMARC įrašas:
Įrašas | Tipas | TTL | Reikšmė |
_dmarc | TXT | Auto | "v=DMARC1; p=none; sp=none;" |
Kaip sugeneruoti DMARC įrašą su internete pateiktais įrankiais:
Šis būdas skirtas pažengusiems vartotojams, kurie nori tiksliau valdyti ir patobulinti saugos priemones. Įrašo generavimui galite pasirinkti trečiųjų šalių įrankius, pvz., DMARCIAN.
2. Kaip pridėti DMARC įrašą?
Sukūrus DMARC įrašą, jį turite pridėti prie DNS įrašų, žr. gidus:
Užpildykite šiuos laukus:
Tipas: „TXT“
Įrašas: „_dmarc“
TTL: „Auto“
Reikšmė: „"v=DMARC1; p=none; sp=none;"“ (Įklijuokite sugeneruotą arba standartinį DMARC įrašą)
Spauskite „Išsaugoti“.
Palaukite, kol įrašas paplis internete ir pradės veikti.
Svarbu žinoti!
DMARC yra vienas iš būdų, padedančių kovoti su SPAM, papildomai turėtumėte turėti ir SPF, DKIM įrašus, jei jų neturite.
Ką atlieka DMARC įrašas?
Ką atlieka DMARC įrašas?
DMARC įrašas atlieka šias funkcijas:
Autentiškumo tikrinimas:
nustato, kaip el. pašto gavimo serveriai turėtų tikrinti el. pašto autentiškumą, naudodami SPF ir DKIM įrašų standartus.Nurodymai dėl nepatikrintų laiškų:
leidžia nustatyti, kaip elgtis su nepatikrintais laiškais (priimti, praleisti su pranešimu arba atmesti).Ataskaitos gavimas:
suteikia galimybę gauti ataskaitas, kaip elgiamasi su el. paštu. Tai padeda organizacijai sekti ir analizuoti, ar vyksta neleidžiami pašto siuntimai su domenu.Saugumo stiprinimas:
užtikrina, kad el. pašto gavimo serveriai atlieka autentiškumo tikrinimus.