Invoering van DMARC

Roland Piątkowski
7 grudnia, 2021
Porady

Wat is DMARC

Spis treści

DMARC is een uitbreiding van de SPF- en DKIM-beveiliging, die ook werkt op basis van een DNS-vermelding, maar niet alleen daarop gebaseerd is. Het basisprincipe van DMARC is domeinbeheerders te informeren dat iemand zich voor hun domein probeert uit te geven en er valse e-mails van verstuurt.

Het eerste wat we moeten weten over DMARC is dat het de invoering van SPF en DKIM vereist. Zonder deze beide extensies kan DMARC ons een behoorlijke rotzooi in de mail bezorgen en zelfs verhinderen dat het naar servers wordt gestuurd die het ondersteunen. Voorbeeld van DMARC invoer:

U kunt onmiddellijk opmerken dat DMARC entry, net als SPF, altijd op één plaats staat ( _dmarc.domain.pl txt record), het vereist geen kennis van de selector zoals in het geval van DKIM. De rest lijkt op SPF, maar er zijn enkele uitzonderingen:

v – gebruikte DMARC versie (verplicht)
p – beleid wat te doen met berichten (verplicht)
pct – percentage van de berichten (bijv. 20) dat aan het beleid moet worden gegeven (standaard 100, niet vereist)
rua – gespecificeerd e-mailadres waarnaar potentieel misbruikrapporten moeten worden gestuurd (niet verplicht)
sp – beleid voor subdomeinen, bijv. zlodziej.roan24.pl (niet verplicht)
aspf – beleid inzake DKIM en SPF – zie hieronder (niet verplicht)

P en SP – de gegeven labels hebben drie opties

geen – onderneem geen speciale actie op basis van DMARC, verzamel alleen informatie – goed als je net DMARC aan het introduceren bent, het kan je beschermen tegen valse positieven waar je bijvoorbeeld vergeten bent een SPF server toe te voegen of je ondertekent berichten met DKIM maar hebt geen DNS entry, zeer goede optie om je instellingen te testen.
quarantaine – dat wil zeggen, als het bericht de DMARC test niet doorstaat dan moet het worden afgeleverd maar gemarkeerd als spam.
reject – dit bericht moet worden geweigerd als het de DMARC test niet doorstaat.

Aspf – Een belangrijk element dat binnenkort in onze post op s zal worden gezet – dat is streng waarbij het bericht perfect de SPF en DKIM test moet doorstaan, voor het geval dat. Terwijl de tweede optie de standaard r is – dat is ontspannen, het bericht kan de SPF of DKIM test maar gedeeltelijk doorstaan, bijvoorbeeld een geldige DKIM handtekening maar een ongeldig domein.

Met het verzamelen van alle informatie raad ik aan om te beginnen met het gebruik van een vermelding zoals die gegeven is voor ons domein, verander gewoon het e-mailadres in uw eigen en test. Als de tests succesvol zijn, verander dan langzaam.

Voorbeeldrapporten

Dat wil zeggen, de rapporten die we kregen van hotmail.com, bijvoorbeeld:

[codeblocks name='hotmail']

Waar u onmiddellijk kunt zien dat hotmail een tijdelijk probleem had om verbinding te maken met een van onze DNS servers, omdat het IP adres perfect geldig was, en naast DKIM en SPF kunnen we zien dat dit slechts een tijdelijke fout is. Een ander belangrijk gegeven is de tijdspanne in de vorm van een unix tijdstempel. Dat helpt ons later om de tijd te bepalen waarop het bericht werd verzonden als het van onze server kwam.

In tegenstelling, 163.com stuurde ons:

[codeblocks name='163']

Waarna het duidelijk is dat iemand heeft geprobeerd zich voor te doen als ons domeinadres, maar zoals u kunt zien is het bericht zowel voor de DKIM als de SPF test gezakt.

Samenvatting

DMARC is de kers op de taart met DKIM en SPF, want het helpt om duidelijk te bepalen wat te doen met welk bericht en wie te informeren over een mogelijke poging om zich voor te doen als ons domein, en het is de moeite waard om het in te voeren om in ieder geval meldingen te krijgen over slecht functionerende mail.

Voor meer informatie kunt u terecht op de hoofdwebsite van het project: . Of vraag het in de commentaren.