Az e-mailek biztonsága egyre nagyobb gondot jelent a vállalkozások és a magánszemélyek számára egyaránt. Az egyre gyakoribbá váló e-mail hamisítási és adathalász kísérletek miatt létfontosságú a kommunikációs csatornák védelmét szolgáló biztonsági intézkedések bevezetése.
A DMARC (Domain-based Message Authentication, Reporting, and Conformance) egy e-mail hitelesítési protokoll, amely segít megakadályozni, hogy csalók a nevedben küldjenek e-maileket. A DMARC rekordot a domain DNS zónájában kell beállítani, és az működéséhez az SPF és/vagy DKIM rekordokra is szükség van.
A DMARC rekord felépítése
A DMARC rekord egy DNS (Domain Name System) bejegyzés, amely utasítja a fogadó e-mail szervereket, hogyan kezeljék a DMARC ellenőrzésen nem átesett, nem engedélyezett e-maileket. A DMARC-rekordot egy meghatározott formátumban írják, és a tartomány DNS-beállításaiban tárolják.
A DMARC rekord egy TXT típusú DNS rekord, amely általában így néz ki:
_dmarc.pelda.hu IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-riport@pelda.hu"
Fontos DMARC címkék (tag-ek)
A DMARC-címkék a DMARC rekordon belüli különböző paraméterek, amelyeket a jobb testreszabás és ellenőrzés érdekében használnak. Minden egyes címkéhez egy adott funkció tartozik. Vizsgáljuk meg a leggyakrabban használt DMARC címkéket és azok célját:
| Címke | Jelentés | Példa | Megjegyzés |
|---|---|---|---|
| v | Verzió | v=DMARC1 | Mindig ez az érték |
| p | Policy (utasítás) | p=none / quarantine / reject | Mit tegyen a fogadó szerver az érvénytelen e-mailekkel |
| rua | Aggregate riport küldési cím | rua=mailto:riport@domain.hu | Napi összefoglaló jelentések |
| ruf | Forensic riport küldési cím | ruf=mailto:email@domain.hu | Részletes riport (kevésbé gyakori) |
| pct | Hatókör százalékban | pct=100 | A szabály alkalmazásának mértéke |
| sp | Aldomain policy | sp=reject | Alkalmazás az aldomain-ekre |
| adkim | DKIM igazítás | adkim=r vagy s | Relaxed vagy strict |
| aspf | SPF igazítás | aspf=r vagy s | Relaxed vagy strict |
Példa egy szigorú DMARC beállításra
_dmarc.pelda.hu IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@pelda.hu; ruf=mailto:forensics@pelda.hu; pct=100; adkim=s; aspf=s"
Ez azt jelenti, hogy csak a pontosan illeszkedő SPF vagy DKIM aláírással rendelkező e-maileket fogadják el, minden másikat elutasítanak, a rendszer küld jelentéseket a megadott e-mail címekre.
Vélemények/hozzászólások