Proszę podać nazwę użytkownika, hasło oraz swoją domenę: |
DMARC (Domain-based Message Authentication, Reporting & Conformance) jest mechanizmem pozwalającym wskazanie serwerom pocztowym zachowanie w przypadku wiadomości, które niepomyślnie przejdą weryfikację za pomocą SPF i DKIM. Pozwala to zapobiegać podszywaniu się pod Państwa adresy e-mail i wskazanie by takie wiadomości były odgórnie odrzucane lub traktowane jako spam.
Dzięki odpowiednim wpisom w DNS możemy wskazać czy taka wiadomość ma trafić do kwarantanny, zostać usunięta czy też żadne czynności nie mają być podjęte. Dodatkowo możemy wskazać adres e-mail do przesyłania przez serwery pocztowe raportów weryfikacji dla swojej domeny.
Wielu największych dostawców usług poczty e-mail odnotowując obecność wpisu DMARC traktuje takich nadawców jako bardziej wiarygodnych, przez to ich wiadomości rzadziej trafiają do spamu, a również raportuje ręczne oznaczanie tych wiadomości jako spam przez swoich użytkowników.
Aby mechanizm DMARC mógł działać powinny być również włączone SPF (Sender Policy Framework) oraz DKIM (DomainKeys Identified Mail). Rekord SPF jest automatycznie tworzony na naszych serwerach od początku, z kolei DKIM został włączony domyślnie dla wszystkich nowych domen od 2 lipca 2019 r.
Konfiurację DMARC powinniśmy zatem rozpocząć od upewnienia się, że włączony jest już mechanizm DKIM. Aby to robić należy w panelu hostingowym DirectAdmin wejść w konfigurację kont poczty e-mail.
Pod listą kont pocztowych pokazany będzie status mechanizmu DKIM. Jeżeli nie będzie on włączony to możemy go szybko włączyć klikając w przycisk "Enable DKIM".
Następnie przechodzimy do zarządzania strefą DNS domeny.
Powinniśmy tam zobaczyć wpis podoby do poniższego, który świadczy o uruchomionym DKIM.
Pod istniejącymi rekordami DNS możemy teraz dodać nowy wpis DMARC (umieszczając go w cudzysłowie).
Domyślnie tworzony jest wpis o treści: "v=DMARC1; p=none; sp=none;"
Po dodaniu wpisu powinien pojawić się on na liście rekordów DNS.
Poprawny rekord DMARC musi się składać przynajmniej z dwóch parametrów - informacji o wersji DMARC (v) oraz ustawienia polityki (p). Poniżej opisujemy możliwe do wpisania opcje.
Tag | Wymagany | Wartości |
---|---|---|
v |
TAK | Wersja protokołu. Obecnie musi to być DMARC1. |
p |
TAK |
Polityka obsługi niepoprawnych wiadomości:
|
pct |
NIE |
Ustawienie procentu wiadomości, do których polityka DMARC ma być stosowana. Musi to być liczba całkowita z zakresu 1 do 100. Domyślna wartość to 100. |
rua |
NIE |
Adres e-mail do odbioru raportów aktywności DMARC dla Twojej domeny. Podaj swój adres lub utwórz nowy, który będzie dedykowany do odbioru raportów. Możliwe jest podanie kilku adresów, które należy rozdzielić przecinkami. |
sp |
NIE |
Ustawienia polityki dla wiadomości wysyłanych z subdomen. Użyj tego wpisu jeżeli chcesz określić inną politykę dla Twoich subdomen.
|
adkim | NIE |
Ustawienie trybu dopasowania podpisu DKIM.
|
aspf |
NIE |
Ustawienie trybu dopasowania dla SPF (ASPF).
|
Jeżeli chcemy ustawić nieco bardziej rygorystyczną politykę DMARC, wraz z przesyłaniem raportów na swój adres e-mail wpis może mieć np. postać:
"v=DMARC1;p=none;sp=quarantine;pct=100;adkim=s;aspf=s;rua=mailto:raporty@domena.pl;"
Pamiętajmy, że ustawienie bardziej rygorystycznych ustawień musi być poprzedzone wcześniejszą analizą poprawności ustawień SPF i DKIM. W przeciwnym wypadku nasze wiadomości mogą być odrzucane lub traktowane jako spam.
Stąd dobrym zwyczajem jest sukcesywne zwiększanie polityki powiązane z analizą przychodzących raportów.
Weryfikację DMARC możemy przeprowadzić na stronie https://dmarcian.com/dmarc-inspector/