SPF і DKIM є двома найпопулярнішими засобами захисту від пішингу. Для підвищення безпеки захист можна розширити за допомогою механізму DMARC.

Автентифікація повідомлень на основі домену (DMARC) — це механізм, який визначає, як повинен поводитися поштовий сервер, який отримує повідомлення, яке не проходить перевірку SPF і DKIM. Тобто, якщо писати менш технічною мовою. Якщо повідомлення класифікується як спам, цей механізм дозволяє створити політику щодо того, що має відбуватися з таким повідомленням. Ми можемо визначити, чи має таке повідомлення відправлятися, наприклад, у карантин чи бути видалено.

Як реалізувати механізм DMARC?

На нашому хостингу механізми SPF і DKIM вже налаштовані за замовчуванням, однак, щоб мати можливість налаштувати механізм DMARC, повинні бути активні обидва засоби захисту. Щоб створити запис DMARC, увійдіть в cPanel, а потім перейдіть до “Zone Editor” .

Потім з доменом, який нас цікавить, ми переходимо на підсторінку «керувати».

Наступним кроком буде додавання запису DMARC.

Тут ми можемо вибрати одну з визначених політик.

None – нічого не робити(політика не вибрана),
Quarantine – повідомлення буде позначено як спам,
Reject – повідомлення буде відхилено сервером.

Також є можливість визначити додаткові параметри. Нижче наведено опис того, що робить кожен із них.

Subdomain Policy – тут ви встановлюєте політику субдоменів.

DKIM i SPF Mode:
Relaxed – не всі повідомлення перевіряються на наявність помилок.
Strict – всі повідомлення перевірені.

Percentage – тут ми визначаємо, який відсоток повідомлень має перевіряти сервер.

Generate Failure Reports When: (Створіть звіт, коли)
All Checks Fail – всі перевірки неправильні.
Any Check Fails – будь-який чек недійсний.

Report Format – формат, у якому буде створено звіт.

Report Interval – час між звітами, виражений у секундах.
Send Aggregate Mail Reports To – надсилання зведених звітів на адресу (введіть адресу електронної пошти у цьому полі).
Send Failure Reports To – надсилання звітів про помилки (введіть адресу електронної пошти в це поле).

Рекомендовані налаштування

Вам цікаво, як налаштувати DMARC для свого домену? Нижче ми підготували рекомендовані налаштування.

Policy – Quarantine,

Subdomain Policy – Quarantine,

DKIM i SPF Mode:
Strict,

Percentage – 100,

Generate Failure Reports When: Any Check Fails,

Report Format – AFRF,

Report Interval – 86400,
Send Aggregate Mail Reports To – тут введіть адресу електронної пошти, на яку потрібно надсилати звіти,
Send Failure Reports To – залишаємо порожнім.

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• SPF і DKIM – захист від спаму - 20 Вересня, 2018
• Що таке DMARC і навіщо він вам потрібен? - 18 Вересня, 2018
• У чому різниця між безкоштовними SSL-сертифікатами та платними SSL-сертифікатами? - 2 Листопада, 2017