DMARC Beállítása és tesztelése

Mi a DMARC?

A DMARC ( angolul : Domain-based Message Authentication, Reporting and Conformance) egy olyan email autentikációs módszer, amely az SPF és DKIM rendszerekre épülve az Email Spoofing észlelését és visszaszorítását hivatott elvégezni.
Célja az olyan adathalászat és e-mail spam során alkalmazott technikák elleni küzdelem, mint például a hamisított feladó címekről származó e-mailek, amelyek úgy tűnhetnek, hogy a jogos szervezetektől származnak.
Lehetővé teszi a domain adminisztrátora számára, hogy közzétegyen egy olyan irányelvet a DMARC konfigurációban, amelyre a kiválasztott mechanizmus (DKIM, SPF vagy mindkettő) alkalmazható, amikor e-mailt küld a tartományból, és hogy a fogadónak hogyan kell kezelni az esetleges hibákat.
Ezenkívül biztosítja az irányelvekben meghatározott rendelkezésekre vonatkozó tevékenységek jelentési mechanizmusait.
Ezáltal összehangolja a DKIM és SPF eredményeit és meghatározza, mely körülmények között kell a From: fejlécet legitimnek tekinteni.

Hogyan tudom hozzáadni a DMARC rekordot?

Először is ellenőrizni kell, hogy az érintett domain DNS konfigurációja tartalmaz-e már DMARC bejegyzést. Ha nem, akkor az alábbiak szerint tudjuk hozzáadni:

  1. Lépjünk be a DirectAdmin felületre
  2. navigáljunk a DNS menedzsment menüpontra
  3. A TXT sor bal oldalához adjuk hozzá ezt az értéket:
    _dmarc
  4. A TXT sor jobb oldalához adjuk hozzá ezt az értéket, ahol is a spam-report@domain.com helyére cseréljük ki az általunk használni kívánt email címre:
    _"v=DMARC1; p=none; sp=none; rua=mailto:spam-reports@domain.com"
  5. A TXT sor végén található Hozzáad gombra kattintva mentsük el a mezők tartalmát a DNS konfigurációs fájlba.

DMARC beállításai:

    1. Alapértelmezett Monitorozó mód:
      "v=DMARC1; p=none; sp=none; rua=mailto:spam-reports@domain.com"
    2. P (policy) irányelv használata:
        1. p=none;

          Ez az irányelv azt jelenti, hogy a Domain Tulajdonos nem kéri a fogadó felet, hogy tegyen lépéseket, ha a DMARC ellenőrzés sikertelen.  Ez a z irányelv lehetővé teszi a domain tulajdonos számára, hogy a domainje használatával kapcsolatos üzeneteket kapjon, még akkor is, ha nem telepítették az SPF / DKIM-et.

        2. p=quarantine

          A levelezési forgalom karanténba kerül.

        3. p=rejtect

          A levelezési forgalom elutasításra kerül.

    3. PCT használata
      Ha “p = none”-tól eltérő irányelvet ad meg, úgy a PCT használatát is bele kell venni a teljes DMARC irányelv listába.  A PCT százalékos értéket jelöl és korlátozó jelleggel bír. Például:
      Ha a “p = reject” és a “pct = 60” irányelvet együttesen alkalmazza, úgy a forgalom 60% -a elutasításra, 40% -a karanténba kerül, ha nem sikerül a DMARC ellenőrzés.
    4. Karanténba zárja az összes üzenetet, amely nem ment át a szűrőn:
      v=DMARC1; p=quarantine; pct=100;
    5. Hibaüzenetek fogadása (RUF):
      A hibajelentések nagyon hasznosak az elemzéshez, hogy segítsenek azonosítani a saját levelezőprogramjainak hibáit és valamilyen adathalászati vagy más támadást, viszont hibajelentést küldenek minden alkalommal, amikor a fogadó elutasít egy üzenetet DMARC irányelvei miatt. Ezáltal jelentősen megnövelhet a fiókhoz tartozó email forgalom! Így javasoljuk, ne használja ezt az opciót folytatólagosan.

      "v=DMARC1; p=none; sp=none; rua=mailto:spam-reports@domain.com ruf=mailto:dmarc-ruf@example.com"

DMARC tesztelése:

  1. Windows esetén:
    1. Gépelük be a parancssorba, hogy nslookup
    2. A megjelenő promt után ( > ) írjuk be az alábbi sorokat, ahol is az example.com helyére a tesztelni kívánt domain nevet helyettesítsük be:
      set type=txt
      _dmarc.example.com
    3. Amennyiben helyesen gépelted be az adatokat és a DCIM is jól lett konfigurálva, az alábbi választ kell kapnod:
      _dmarc.fiberhost.hu text =
      
      "v=DMARC1; p=none; sp=none; rua=mailto:info@fiberhost.hu"
  2. Linux esetén:
    1. dig +short TXT _dmarc.example.com