DMARC ismertető:
A DMARC rekord egy TXT rekord amit a Domain rekordokba kell felvenni.
Az opciókat ; (pontosvessző) és szóköz választja el egymástól. Az opciók rövidítése után = jellel kell megadni az értékeket.
<DOMAIN NEVE>
Szintaxis:
| Opció és alapértéke | Mit jelent? | Kötelező? | Lehetséges értékei: |
|---|---|---|---|
| v=DMARC1 | A protokoll verziója. | KÖTELEZŐ | DMARC1 |
| p=none | Hogyan kezelje a leveleket, amik megbuktak a DMARC-on. | KÖTELEZŐ |
none, quarantine, reject |
| sp=none |
Mint a p, csak subdomainekre. Ha nem adjuk meg, értéke ugyan az lesz, mint a p-nek. |
Opcionális | none, quarantine, reject |
| pct=100 | A levelek hány %-ra alkalmazza ezeket a szabályokat | Opcionális | 1-100 |
| rua=mailto: | Az email, ahova az aggregate reportokat küldi. (Lásd lentebb) | Opcionális | Pl: rua=mailto:[email protected] |
| ruf=mailto: | Az email, ahova a forensic reportokat küldi. (Lásd lentebb) | Opcionális | Pl: ruf=mailto:[email protected] |
| fo=0 | Email minták a bukott levelekből eszerint: 0=ha az SPF ÉS a DKIM ellenőrzés is megbukott. 1=ha az SPF VAGY a DKIM megbukott. d=DKIM hibánál s=SPF hibánál |
Opcionális |
fo=0 fo=1 fo=d fo=s fo=0:1:d:s |
| aspf=s | Szigorú (s) vagy laza (r) SPF azonosítás. | Opcionális |
aspf=r aspf=s |
| adkim=s | Szigorú (s) vagy laza (r) DKIM azonosítás. | Opcionális |
adkim=r adkim=s |
| rf=afrf | Forensic report formátuma, csak ez az egy értéke van jelenleg. | Opcionális | rf=afrf |
| ri=86400 | Milyen gyakran küldjön aggregate report-ot. (Másodpercben) | Opcionális | ri=86400 (24 óra, ez a minimum) |
A minimum ajánlott értékek, amiket érdemes megadni:
v=DMARC1; p=reject; rua=mailto:fiokom@domainem; ruf=mailto:fiokom@domainem; fo=1; adkim=s; aspf=s;
(A fiokom@domainem-nek érvényes email címnek kell lennie!)
Az aggregate és a forensic jelentések tartalma:
Aggregate (rua):
Információkat tartalmaz a domain-ról küldött üzenetek hitelesítési státuszáról.
Elemei:
Az üzenet forrása.
Melyik domain-ről jött az üzenet.
Küldő IP címe.
Hány üzenett jött az adott napon.
DKIM/SPF hitelesítés eredménye.
DMARC eredménye.
Forensic (ruf):
Akkor generálódik, ha az SPF vagy DKIM nem egyezik a DMARC beállítással.
Csak akkor kerül elküdésre, ha egy levél, ami a domain nevében jött, nem felel meg a DMARC beállításai szerint.
Elemei:
A levél Címzett mezője.
A levél Küldő mezője.
A küldő IP címe.
A levél Tárgy mezője
Hitelesítés eredménye (SPF, DKIM, DMARC)
Üzenet ID-je.
URL-ek, kézbesítési eredmények, ISP információk.
