Što je DMARC i zašto vrijedi ga imati?

SPF i DKIM su dvije najpopularnije zaštite od pishinga. Kako bi se povećala sigurnost, zaštita se može proširiti pomoću DMARC mehanizma.

Domain-based Message Authentication (DMARC) je mehanizam koji definira kako će se poslužitelj e-pošte ponašati, koji će primiti poruku koja ne provjerava pomoću SPF i DKIM. To znači, kad koristimo manje tehnički jezik. Ako je poruka klasificirana kao spam – ovaj mehanizam omogućuje stvaranje pravila o tome što bi se trebalo dogoditi s takvom porukom. Možemo odrediti hoće li takva poruka ići, na primjer, u karantenu ili treba biti izbrisana.

Kako implementirati DMARC mehanizam?

Na našem poslužitelju, SPF i DKIM mehanizmi su već postavljeni po defaultu, međutim, da bi DMARC mehanizam bio postavljen, obje zaštite moraju biti aktivne. Da biste stvorili DMARC zapis, prijavite se u cPanel, a zatim idite na „Zone Editor” .

Zatim, s domenom koja nas zanima, idite na podstranicu “upravljanje”.

Sljedeći korak je dodavanje DMARC zapisa.

U ovom trenutku možemo odabrati jednu od definiranih pravila.

None – nije odabrano pravilo,
Quarantine – poruka je označena kao neželjena pošta,
Reject– poslužitelj odbija poruku.

Postoji i mogućnost definiranja dodatnih parametara. Ispod je opis onoga što svaki od njih radi.

Subdomain Policy – ovdje se postavlja politika za poddomene.

DKIM i SPF Mode:
Relaxed – ne provjeravaju se sve poruke za pogreške.
Strict – sve su poruke provjeravane.

Percentage – ovdje utvrđujemo koji postotak poruka treba provjeriti poslužitelj.

Generate Failure Reports When: (Generirajte izvješće kada)
All Checks Fail – sve provjere su netočne.
Any Check Fails – bilo koja provjera je pogrešna.

ReportFormat – format u kojem će se generirati izvješće.

Report Interval – vrijeme između izvješća izraženih u sekundama.
Send Aggregate Mail Reports To– slanje zbirnih izvješća (unesite adresu elektronske pošte u ovo polje).
Send Failure Reports – slanje izvješća o pogreškama na – slanje izvješća o pogreškama (unesite adresu e-pošte u ovo polje).

Preporučene postavke

Pitate se kako postaviti DMARC za svoju domenu? U nastavku smo pripremili preporučene postavke.

Policy – Quarantine,

Subdomain Policy – Quarantine,

DKIM i SPF Mode:
Strict,

Percentage – 100,

Generate Failure Reports When: Any Check Fails,

Report Format – AFRF,

Report Interval – 86400,
Send Aggregate Mail Reports To – ovdje upišite e-mail adresu, gdje će pristizati izvješća
Send Failure Reports To – ostavite prazno.

Wojciech Babicz