Warning: getimagesize(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/abisoft102/abicore/Controllers/website/news/main.php on line 157

Warning: getimagesize(https://viziabg.abisoft.bg/img/vizia-logo.png): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/abisoft102/abicore/Controllers/website/news/main.php on line 157
➜ Какво е DMARC?... | Vizia Design

Разгледайте статиите в нашия блог

2 Feb

Какво е DMARC?

2022 696 dmarc domain
Споделяне
Какво е DMARC?

DMARC, което означава „Удостоверяване на съобщения, базирано на домейн, отчитане и съответствие“, е протокол за удостоверяване на имейл, политика и отчет.

DMARC се основава на широко разпространените SPF и DKIM протоколи, като добавя връзка към името на домейна на автора ("От:"), публикувани политики за обработка на неуспехите при удостоверяване на получателите и докладване от получатели до податели, за подобряване и наблюдение на защитата на домейна от измамна електронна поща.


DMARC е проектиран да се вмести в съществуващия процес на удостоверяване на входящ имейл на организацията. Начинът, по който работи е да помогне на получателите на имейли да определят дали предполагаемото съобщение "съвпада" с това, което получателят знае за подателя. Ако не, DMARC включва насоки как да се справят с "неподредените" съобщения. Например, ако приемем, че приемникът разполага с SPF и DKIM, плюс свои собствени филтри за спам, потокът може да изглежда така:

Какво е DMARC? - p1

В горния пример тестването за подравняване според DMARC се прилага в същата точка, където ADSP би бил приложен в потока. Всички останали тестове остават незасегнати.

На високо ниво DMARC е проектиран да отговаря на следните изисквания:

  1. Минимизиране на фалшивите положителни резултати;
  2. Осигуряване на надеждно отчитане за удостоверяване;
  3. Потвърждаване политиката на подателя при получателите;
  4. Напаляване успешната доставка с фишинг.

Важно е да се отбележи, че DMARC се основава както на спецификациите на DomainKeys Identified Mail (DKIM), така и на Sender Policy Framework (SPF), които в момента се разработват в рамките на IETF. DMARC е предназначен да замени ADSP чрез добавяне на поддръжка за:

  • Правила за заместващи знаци или поддомейни;
  • Несъществуващи поддомейни;
  • Бавно rollout;
  • SPF;
  • Карантинна поща.

История

Технологиите за удостоверяване на имейли SPF и DKIM са разработени преди повече от десетилетие, за да осигурят по-голяма сигурност за самоличността на подателя на съобщение. Приемането на тези технологии непрекъснато нараства, но проблемът с измамните и измамни имейли не намалява. Изглежда, че ако подателите използват тези технологии, тогава получателите на имейл лесно биха могли да разграничат измамните съобщения от тези, които правилно са удостоверени в домейна. За съжаление не се получи по този начин по редица причини.

  • Много податели имат сложна имейл среда с много системи, изпращащи имейли, често включително доставчици на услуги от трети страни. Гарантирането, че всяко съобщение може да бъде удостоверено с помощта на SPF или DKIM, е сложна задача, особено като се има предвид, че тези среди са в непрекъснато състояние.
  • Ако собственикът на домейн изпрати комбинация от съобщения, някои от които могат да бъдат удостоверени, а други – не, тогава получателите на имейли са принудени да разграничават между легитимните съобщения, които не удостоверяват, и измамните съобщения, които също не се удостоверяват. По природа алгоритмите за спам са податливи на грешки и трябва постоянно да се развиват, за да отговорят на променящите се тактики на спамърите. Резултатът е, че някои измамни съобщения неизбежно ще си проправят път до входящата кутия на крайния потребител.
  • Подателите получават много лоша обратна връзка относно внедряването на удостоверяване на поща. Освен ако съобщенията не се върнат обратно към подателя, няма начин да се определи колко легитимни съобщения се изпращат, които не могат да бъдат удостоверени, или дори обхвата на измамните имейли, които подправят домейна на подателя. Това прави отстраняването на проблеми с удостоверяването на пощата много трудно, особено в сложни пощенски среди.
  • Дори ако подателят е затворил своята инфраструктура за удостоверяване на поща и всичките им легитимни съобщения могат да бъдат удостоверени, получателите на имейли са предпазливи да отхвърлят неудостоверени съобщения, защото не могат да бъдат сигурни, че няма някакъв поток от легитимни съобщения, които остават неподписани.

Единственият начин, по който тези проблеми могат да бъдат решени, е когато подателите и получателите споделят информация помежду си. Получателите предоставят на подателите информация за тяхната инфраструктура за удостоверяване на поща, докато подателите казват на получателите какво да правят, когато бъде получено съобщение, което не се удостоверява.

През 2007 г. PayPal въведе този подход и разработи система с Yahoo! Поща и по-късно Gmail, за да си сътрудничат по този начин. Резултатите бяха изключително ефективни, което доведе до значително намаляване на предполагаемите измамни имейли, за които се твърди, че са от PayPal, приемани от тези получатели.

Целта на DMARC е да надгради тази система от податели и получатели, които си сътрудничат, за да подобрят практиките за удостоверяване на пощата на подателите и да позволят на получателите да отхвърлят неудостоверени съобщения.

Във Vizia design интегрираме DMARC за всички наши клиенти.

Освен добавянето на DMARC ние извършваме и ежедневен мониторинг на записите, за да установим нерегламентирани опити за фишинг.

Споделете статията
Автор: Иван Иванов
Източник: ВИЗИЯ ДИЗАЙН
Сайт: vizia.bg

Категории

Най-нови

Топ тагове

css3 seohide responsive https html5 css2 dkim ajax cookies bimi dmarc spf domain anti-spam schema

Най-четени

Създайте Вашият нов сайт сега!

Във Vizia Design Studio създаваме красиви уеб сайтове, които нашите клиенти обожават, а техните клиенти обичат да използват

One page / Landing page

Корпоративен сайт

Онлайн магазин

Свържете се с нас