Search the Community

K čomu slúži DMARC záznam? DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM). Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Upozornenie: Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne. Ako si vytvoriť DMARC záznam v Control Paneli DMARC záznam môže vyzerať napríklad takto: _dmarc TXT 3600s v=DMARC1; p=reject; sp=none; adkim=r; aspf=r; fo=1; rua=mailto:dmarc@exohosting.sk; ruf=mailto:dmarc@exohosting.sk; rf=afrf; pct;100; ri=86400 DMARC záznam pridávate ako TXT záznam, kde do názvu zadáte _dmarc a do hodnoty v=DMARC1; p=quarantine; rua=mailto:dmarc@exohosting.sk;.... Parametre / Flagy si pridáte do hodnoty podľa potreby. Upozornenie: V príklade uvedenom vyššie je doména exohosting.sk použitá len na ukážku, do DMARC záznamu si vložíte názov svojej domény. V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Parametre / Flagy v DMARC hodnote záznamu Väčšina parametrov je voliteľných a fungujú nasledovne: Parameter / Flag Popis v verzia protokolu, v tejto chvíli sa používa len DMARC1 pct percentá správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%) ruf emailová adresa pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola) rua emailová adresa pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola) p zvolená politika DMARC určuje ako bude zachádzané s emailami, ktoré neprejdú kontrolou: none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre flag p adkim mód kontroly pre DKIM: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane pokiaľ je doména totožná aspf mód kontroly pre SPF: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane, keď je doména totožná rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC v sekundách fo mód zasielania forenzných reportov: 0 - report je príjemcom odoslaný, keď email vôbec neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú) 1 - report je príjemcom odoslaný, keď email neprejde kontrolou SPF alebo DKIM d - report je príjemcom odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou s - report je príjemcom odoslaný ku každému emailu, ktorý neprejde SPF kontrolou Vygenerovanie DMARC záznamu Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne. V tomto prípade odporúčame použiť nejakú externú službu na vygenerovanie DMARC záznamu, ktorý si potom už len vložíte do svojich DNS záznamov. Môžete použiť napr. služby: DMARC Record Wizard DMARC Record Generator kde vás generátor krok po kroku prevedie nastaveniami. Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť.