DMARC oz. Domain-based Message Authentication, Reporting and Conformance je nastavitev, ki se zapiše v obliki DNS zapisa v imenskem strežniku. Ta zapis definira pravilo, ki določa kaj naj poštni strežnik prejemnika naredi s posameznim sporočilom, ki ni prestalo SPF in DKIM preverjanja.
Znotraj DMARC pravil lahko določite naslednja dejanja:
- Ne stori ničesar (angl. none)
- Sporočilo uvrsti med neželeno pošto (angl. quarantine)
- Zavrni sporočilo in pošlji sporočilo o nedostavi (angl. reject)
DMARC ima tudi zmožnost pošiljanja poročila s pomočjo katerega pošiljatelji lahko razberejo zakaj verifikacija ni uspela.
Vpis in urejanje DMARC zapisa v cPanelu
1. Prijavite se cPanel. V razdelku DOMAINS kliknite na Zone Editor.
Pri odmeni za katero želite vpisati DMARC zapis kliknite gumb MANAGE.
DMARC zapis dodate tako, da kliknete na gumb + Add Record, izpolnite polja in vnos potrdite.
Sistem vam bo prikazal privzeto DMARC vrednost (primer spodaj), ki jo potrdite in shranite s klikom na gumb SAVE RECORD.
Razumevanje možnosti konfiguracije DMARC v cPanel
Pri nastavitvi DMARC prek urejevalnika območij cPanel je uporabnikom na voljo vrsta konfiguracijskih možnosti. Te nastavitve določajo, kako naj prejemni poštni strežniki obravnavajo e-pošto iz zadevne domene.
Poglobimo se v vsakega od teh parametrov:
Policy (Politika)
None: ta pravilnik se uporablja predvsem za spremljanje. Lastnikom domen omogoča zbiranje podatkov o svojih virih pošiljanja e-pošte, ne da bi to vplivalo na pretok njihove e-pošte. Proti e-poštnim sporočilom, ki ne prestanejo preverjanja DMARC, se ne ukrepa.
Quarantine: E-poštna sporočila, ki ne prestanejo preverjanja DMARC, se postavijo v prejemnikovo mapo z neželeno pošto.
Reject: E-poštna sporočila, ki ne prestanejo preverjanja pristnosti DMARC, so zavrnjena.
Dodatni izbirni parametri (Optional Parameters)
V tem razdelku boste našli napredne nastavitve DMARC, ki ponujajo podroben nadzor:
Subdomain policy (Politika poddomen): To določa politiko DMARC za poddomene. Če ni navedeno, za poddomene velja pravilnik DMARC glavne domene.
None: ni posebne politike za poddomene; podedujejo politiko glavne domene.
Quarantine: E-pošta iz poddomen, ki ne prestanejo preverjanja DMARC, gre v mapo z neželeno pošto.
Reject: E-pošta iz poddomen, ki ne prestanejo preverjanja pristnosti DMARC, ne bo dostavljena in bo zavrnjena.
DKIM mode: DKIM (DomainKeys Identified Mail) je metoda preverjanja pristnosti e-pošte. Ta nastavitev narekuje, kako strogo se uporablja pravilnik DKIM:
Relaxed: Poravna, če se polje DKIM d= (domena) ujema s korensko domeno pošiljatelja.
Strict: Zahteva natančno ujemanje med poljem DKIM d= in domeno pošiljatelja.
SPF mode: SPF (Sender Policy Framework) je druga tehnika preverjanja pristnosti e-pošte. Tako kot način DKIM tudi ta nastavitev določa strogost preverjanj SPF:
Relaxed: poravnava SPF, ko se domena povratne poti ujema s korensko domeno pošiljatelja.
Strict: Za poravnavo SPF je potrebno natančno ujemanje med domeno povratne poti in domeno pošiljatelja.
Percentage: Predstavlja delež (v odstotkih) pošte, za katerega bi moral veljati pravilnik DMARC. Običajno nastavljeno na 100 %, ko je lastnik domene prepričan v svoje nastavitve DMARC.
Generate Failure Reports When (Ustvari poročila o napakah, ko):
All Checks Fail: poročila se ustvarijo, ko preverjanja SPF in DKIM ne uspejo.
Any Check Fails: poročila se ustvarijo, če preverjanja SPF ali DKIM ne uspejo.
Report Format: izberite obliko, v kateri želite prejemati poročila DMARC.
AFRF: Format poročanja o napaki pri preverjanju pristnosti.
IODEF: Format izmenjave opisa incidenta.
Report Interval: To določa, kako pogosto prejemate poročila DMARC (v sekundah). Privzeto je 86400 sekund (24 ur).
Send Aggregate Mail Reports To: Vnesite e-poštne naslove (ločene z vejicami), na katere želite prejemati zbirna poročila DMARC. Ti nudijo pregled rezultatov preverjanja pristnosti DMARC.
Send Failure Reports To: vnesite e-poštne naslove (ločene z vejicami), na katere želite prejemati forenzična poročila. Te napake pri preverjanju pristnosti, specifične za podrobnosti, pomagajo lastnikom domen prepoznati in odpraviti težave.
Z razumevanjem in ustreznim konfiguriranjem teh nastavitev lahko lastniki domen izvajajo natančen nadzor nad dostavo in varnostjo svoje e-pošte.
Ustrezna konfiguracija DMARC je ključnega pomena pri ustvarjanju zaupanja vrednega ugleda vaše domene, zagotavljanju, da vaša e-poštna sporočila dosežejo predvidene prejemnike, in zaščiti pred zlonamernimi dejavnostmi, kot sta lažno predstavljanje in lažno predstavljanje.
Preverjanje pravilnosti DMARC zapisa
Na samem spletu obstaja veliko brezplačnih orodij s katerimi lahko preverite pravilnost delovanja DKIM zapisov. Eno izmed zelo poznanih orodij se imenuje MxToolbox.
Zelo uporabno orodje za preverjanje DMARC zapisov je DMARC Analyzer.
Po vsaki spremembi DMARC zapisa je potrebno počakati da se DNS zapis osveži in to lahko traja tudi do 24 ur.
Stalno spremljanje in prilagoditve
Ne pozabite, da nastavitev zapisa DMARC ni opravilo »nastavi in pozabi«. Redno pregledujte poročila, ki jih ustvari vaš zapis DMARC, in bodite pripravljeni, da po potrebi prilagodite svoj pravilnik. Te spremembe vam bodo pomagale ohraniti visoko dostavljivost in varnost e-pošte.
Zaključek
Nastavitev DMARC zapisa v cPanelu je preprost postopek, vendar je njegov vpliv na varnost e-pošte vašega podjetja velik. Z upoštevanjem zgoraj opisanih korakov lahko izboljšate varnost svoje domene, zaščitite svojo blagovno znamko in izboljšate dostavljivost e-pošte.