Távoli segítség nyújtás
+36 21 202 5070
info@awh.hu
Hibajegy nyitása
Ügyfélportál

A DMARC rekordok és címkék megértése

Az e-mailek biztonsága egyre nagyobb gondot jelent a vállalkozások és a magánszemélyek számára egyaránt. Az egyre gyakoribbá váló e-mail hamisítási és adathalász kísérletek miatt létfontosságú a kommunikációs csatornák védelmét szolgáló biztonsági intézkedések bevezetése.

Az e-mail kommunikáció védelmének egyik ilyen hatékony eszköze a DMARC vagy Domain-based Message Authentication Reporting and Conformance. Feladata az e-mail üzenetek hitelesítése és a megfelelő intézkedések megtétele a nem engedélyezett e-mailekkel szemben. A DMARC-irányelv az SPF (Sender Policy Framework) és a DKIM (DomainKeys Identified Mail) protokollokkal együttműködve működik.

Tegyük fel, hogy egy fenyegető szereplő megpróbál egy nem jogszerű e-mailt küldeni az Ön „example.com” domainjéről. Mivel az általuk használt kiszolgáló nem engedélyezett, az e-mail DMARC-ellenőrzése sikertelen lesz. A DMARC lehetővé teszi a tartománytulajdonos számára, hogy a DMARC rekordjában megemlítse, hogy a fogadó szerver milyen intézkedéseket (nincs, karanténba helyezi vagy elutasítja) tegyen a tartományából küldött ilyen e-mailekkel kapcsolatban.

Ez a cikk célja, hogy megismertesse Önt a DMARC bonyolultságával, működésével, irányelveivel és azzal, hogy a címkék milyen fontos szerepet játszanak a hitelesítésben.

Hogyan működik a DMARC?

A DMARC működésének egyszerű leírása:

  1. Tegyük fel, hogy a fogadó szerver egy e-mailt kap a employee@example.com címről.
  2. Az SPF protokoll ellenőrzi, hogy a feladó kiszolgáló jogosult-e e-maileket küldeni a example.com nevében.
  3. A DKIM továbbá kriptográfiai aláírásokat használ a fogadott e-mail integritásának hitelesítésére. Biztosítja, hogy az e-mailt nem manipulálták, amíg az úton volt.
  4. Ezután a DMARC biztosítja, hogy a „From” fejlécben szereplő tartomány megfeleljen az SPF és a DKIM által ellenőrzött tartományoknak (ebben az esetben az example.com).
  5. Ha a kapott e-mail nem felel meg az SPF és/vagy DKIM protokolloknak, a DMARC nem engedélyezettnek jelöli azt.
  6. Ha az e-mail nem felel meg a DMARC-nek, a fogadó szerver a tartománytulajdonos által a DMARC-rekordban megadott utasításoknak megfelelően intézkedik:
    • A None arra utasít, hogy ne tegyen semmilyen intézkedést.
    • A Karantén utasítja, hogy a levelet a kéretlen levelek közé küldje.
    • Reject utasítja a visszapattintásra vagy a bejegyzés teljes elutasítására.
  7. A fogadó szerver köteles visszajelzést küldeni a domain tulajdonosának az e-mail forgalomról és a hitelesítési hibákról (ha van ilyen).

Mi az a DMARC rekord?

A DMARC rekord egy DNS (Domain Name System) bejegyzés, amely utasítja a fogadó e-mail szervereket, hogyan kezeljék a DMARC ellenőrzésen nem átesett, nem engedélyezett e-maileket. A DMARC-rekordot egy meghatározott formátumban írják, és a tartomány DNS-beállításaiban tárolják. A rekord egyértelmű utasításokat tartalmaz a következőkre vonatkozóan:

  • A DMARC házirend (Nincs, Karantén, Elutasítás)
  • Hová küldjön visszacsatolási jelentéseket a hitelesítési hibákról

Íme egy példa egy DMARC rekordra:

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Mi az a DMARC házirend?

Ha beállítja a DMARC-ot a tartománya számára, és érvényre juttatja azt, a fogadó szerverek tudomást szereznek a tartományi utasításokról. Tudni fogják, hogy Ön azt szeretné-e, hogy a nem engedélyezett e-maileket elutasítsák vagy karanténba helyezzék. Ezt az információt arra használják, hogy megfelelő intézkedéseket tegyenek, amikor olyan e-mailt kapnak, amely nem felel meg a DMARC-ellenőrzésnek.

Az alábbiakban a DMARC rekordban beállítható három házirend szerepel:

p=none A „nincs” házirend azt jelenti, hogy a tartomány tulajdonosa azt szeretné, ha a fogadó kiszolgáló a sikertelen e-maileket változatlanul megtartaná, a címzett postaládájába kézbesítené, és semmilyen intézkedést nem tenne. A „none” házirendet főleg új domainek használják felügyeleti célokra. A megszerzett adatok jól jönnek a DMARC kezdeti beállításakor.

p=quarantine

A karantén házirend azt jelzi, hogy a tartomány tulajdonosa azt szeretné, ha a címzett kiszolgáló a nem engedélyezett e-maileket a spam vagy a szemét mappába küldené. Ez a házirend segít megfelelő egyensúlyt teremteni a biztonság és a felhasználói élmény között.

p=reject

Ez a legszigorúbb a három irányelv közül, és megköveteli, hogy a fogadó kiszolgáló azonnal elutasítsa a sikertelen e-maileket. A nem engedélyezett e-mailek visszakerülnek a feladóhoz.

A domain-tulajdonos által választott házirend teljes mértékben az e-mail-hitelesítési beállítások érettségétől függ. Kezdetben jobb, ha a részletes adatok és meglátások megszerzése érdekében a nincs házirenddel kezdjük. Végül a tartománytulajdonosok a nincsről áttérhetnek a karanténra, majd az elutasításra.

DMARC címkék

A DMARC-címkék a DMARC rekordon belüli különböző paraméterek, amelyeket a jobb testreszabás és ellenőrzés érdekében használnak. Minden egyes címkéhez egy adott funkció tartozik. Vizsgáljuk meg a leggyakrabban használt DMARC címkéket és azok célját:

  • Verzió (v) címke: Ahogy a neve is mutatja, ez a címke a DMARC protokoll verzióját jelöli. Például DMARC1.
  • Házirend (p) címke: Meghatározza azt a házirendet, amelyet a tartomány tulajdonosa a fogadó kiszolgálónak követnie kell (nincs, karanténba helyezés, elutasítás).

  • E-mail címek jelentése (rua) címke: Ez a címke az összesített jelentések e-mail címét határozza meg.

  • Jelentés intervallum (ri) címke: Ez a címke az összesített jelentések küldési időközét állítja be.
  • Jelentési e-mail címek (ruf) címke: A fogadó kiszolgálót irányítja, hogy hová küldje a visszajelző jelentéseket.
  • Report Format (rf) címke: Ez a tag segít meghatározni a törvényszéki jelentés formátumát.
  • Forensic Reporting Options (fo) címke: Ez a tag határozza meg, hogy a törvényszéki jelentések hogyan készüljenek és hogyan jelenjenek meg a tartománytulajdonos számára.
  • Aldomain házirend (sp) címke: Ez a címke az aldomainekre vonatkozó házirend meghatározására szolgál.
  • aspf tag: Megadja az SPF igazítási módját. Lehet laza vagy szigorú módban.
  • adkim tag: Megadja a DKIM igazítási módját. Laza mód esetén a „From” tartomány bármely aldomainje átmegy a DKIM-ellenőrzésen. Szigorú mód esetén csak a „From” tartomány pontos egyezése megy át a DKIM-ellenőrzésen.
  • Százalékos (pct) címke: Ez a címke a szűrendő e-mailek pontos százalékos arányát adja meg.
2025-02-04