Blog

Friss hírek cégünkről és szolgáltatásainkról

A DMARC rekordok és cimkék fontossága a levelezésnél

- -

Az e-mailek biztonsága egyre nagyobb gondot jelent a vállalkozások és a magánszemélyek számára egyaránt. Az egyre gyakoribbá váló e-mail hamisítási és adathalász kísérletek miatt létfontosságú a kommunikációs csatornák védelmét szolgáló biztonsági intézkedések bevezetése.

A DMARC (Domain-based Message Authentication, Reporting, and Conformance) egy e-mail hitelesítési protokoll, amely segít megakadályozni, hogy csalók a nevedben küldjenek e-maileket. A DMARC rekordot a domain DNS zónájában kell beállítani, és az működéséhez az SPF és/vagy DKIM rekordokra is szükség van.

A DMARC rekord felépítése

A DMARC rekord egy DNS (Domain Name System) bejegyzés, amely utasítja a fogadó e-mail szervereket, hogyan kezeljék a DMARC ellenőrzésen nem átesett, nem engedélyezett e-maileket. A DMARC-rekordot egy meghatározott formátumban írják, és a tartomány DNS-beállításaiban tárolják.

A DMARC rekord egy TXT típusú DNS rekord, amely általában így néz ki:

_dmarc.pelda.hu  IN TXT  "v=DMARC1; p=none; rua=mailto:dmarc-riport@pelda.hu"

Fontos DMARC címkék (tag-ek)

A DMARC-címkék a DMARC rekordon belüli különböző paraméterek, amelyeket a jobb testreszabás és ellenőrzés érdekében használnak. Minden egyes címkéhez egy adott funkció tartozik. Vizsgáljuk meg a leggyakrabban használt DMARC címkéket és azok célját:

<table class="table table-bordered">
  <thead>
    <tr>
      <th>Címke</th>
      <th>Jelentés</th>
      <th>Példa</th>
      <th>Megjegyzés</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">v</th>
      <td>Verzió</td>
      <td>v=DMARC1</td>
      <td>Mindig ez az érték</td>
    </tr>
    <tr>
      <th scope="row">p</th>
      <td>Policy (utasítás)</td>
      <td>p=none / quarantine / reject</td>
      <td>Mit tegyen a fogadó szerver az érvénytelen e-mailekkel</td>
    </tr>
    <tr>
      <th scope="row">rua</th>
      <td>Aggregate riport küldési cím</td>
      <td>rua=mailto:riport@domain.hu</td>
      <td>Napi összefoglaló jelentések</td>
    </tr>
    <tr>
      <th scope="row">ruf</th>
      <td>Forensic riport küldési cím</td>
      <td>ruf=mailto:forensic@domain.hu</td>
      <td>Részletes riport (kevésbé gyakori)</td>
    </tr>
    <tr>
      <th scope="row">pct</th>
      <td>Hatókör százalékban</td>
      <td>pct=100</td>
      <td>A szabály alkalmazásának mértéke</td>
    </tr>
  </tbody>
</table>

sp Aldomain policy sp=reject Alkalmazás az aldomain-ekre adkim DKIM igazítás adkim=r vagy s Relaxed vagy strict aspf SPF igazítás aspf=r vagy s Relaxed vagy strict

Példa egy szigorú DMARC beállításra

_dmarc.pelda.hu IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@pelda.hu; ruf=mailto:forensics@pelda.hu; pct=100; adkim=s; aspf=s"

Ez azt jelenti, hogy csak a pontosan illeszkedő SPF vagy DKIM aláírással rendelkező e-maileket fogadják el, minden másikat elutasítanak, a rendszer küld jelentéseket a megadott e-mail címekre.

Vélemények/hozzászólások

Kategória

Tárhely

Címkék


Facebook

EmpireHosting

MENÜ

INFORMÁCIÓK

ELÉRHETŐSÉGEK

KÖZÖSSÉG

EmpireHosting

Copyright © 2025 Phantasy Bt. Készítette: Phantasy

Messenger Icon Kérdésed van? Írj!