Технология DMARC, описание работы протокола

Технология DMARC

DMARC расшифровывается как "Domain-based Message Authentication Reporting and Conformance", - это свободно распространяемая техническая спецификация, которая используется для аутентификации электронной почты путем согласования механизмов SPF и DKIM. Имея DMARC, владельцы доменов доменов могут бороться с компрометацией корпоративной электронной почты, фишингом и спуфингом.
DMARC впервые опубликованый в 2012 году, на сегодняшний день является must have для всех почтовых доменов.
С помощью DMARC вы можете рассказать всем получателям почты, как бороться с несанкционированным использованием ваших доменов, установив политику (p=) в своей DMARC-записи.

Как работает DMARC

DMARC работает поверх SPF и/или DKIM, поэтому для домена электронной почты обязательно нужно развернуть хотя бы один из них.
Чтобы развернуть DMARC, вам необходимо опубликовать в DNS специально сформированную DMARC-запись.
При необходимости, наш конструктор DMARC поможет Вам создать такую запись.

Запись DMARC - это TXT-запись в ДНС Вашего домена, с помощью которой владелец домена сообщает всем желающим, как поступать с письмами, не прошедшими SPF и/или DKIM проверку. Кроме это, в DMARC-записи указывается email, куда необходимо отправлять специальные отчеты, из которых можно получить представление о том, как ваша электронная почта перемещается по экосистеме, и позволяют определить всех, кто использует ваш почтовый домен, включая партнеров.
Поскольку отчеты создаются в формате XML, разобраться в них может быть непросто, и их может быть довольно много.
Если у вас уже есть такие отчеты, воспользуйтесь нашим конвертером DMARC-отчетов, для просмотра их содержимого.
А при подключении ваших DMARC-отчетов к нашей системе, кроме визуального представления о доставляемости писем, в случае обнаружения проблем, вы будете получать автоматические оповещения, для оперативного их решения.

Зачем внедрять DMARC

На сегодняшний день, электронная почта так или иначе используется для более чем 90% различного рода атак, а без использования DMARC может быть трудно определить является ли электронное письмо легитимным или поддельным.
DMARC позволяет владельцам доменов защитить свои домены от несанкционированного использования, борясь с фишингом, спуфингом, мошенничеством с подделкой руководителей и компрометацией корпоративной электронной почты.
С помощью нашего инструмента проверки DMARC, вы всегда можете проверить, внедрена ли DMARC-политика у вас или у вашего партнера.