Hľadanie v komunite

K čomu slúži DMARC záznam? Upozornenie: Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu. DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM). Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery. Upozornenie: Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne. Ako si vytvoriť DMARC záznam v Control Paneli DMARC záznam môže v DNS záznamoch vyzerať napríklad takto: _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=support@exohosting.sk; ruf=support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0" DMARC záznam pridávate ako TXT záznam, kde do názvu zadáte _dmarc a do hodnoty v=DMARC1; p=quarantine; rua=mailto:support@exohosting.sk;.... Parametre / Flagy si pridáte do hodnoty podľa potreby. Upozornenie: V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložíte svoju emailovú adresu. V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu. Parametre / Flagy v DMARC hodnote záznamu Väčšina parametrov je voliteľných a fungujú nasledovne: Parameter / Flag Popis v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť. p zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou: none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach pct percentá správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%) rua RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu z prijímajúcich serverov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. ruf RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p. adkim mód kontroly pre DKIM: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily aspf mód kontroly pre SPF: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format) ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby fo mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať: 0 - report je odoslaný, keď email vôbec neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú) 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou Vygenerovanie DMARC záznamu Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne. Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam: Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať: Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok: v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1 Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie). Pre tento prípad odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný. Môžete použiť napr. služby: náš EXO DMARC generátor DMARC Record Wizard DMARC Record Generator Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť.