Wenn Sie einen Eintrag "DMARC nicht gefunden", einen Eintrag "DMARC nicht veröffentlicht" oder einen Eintrag "Kein DMARC" sehen, fehlt der Domain der effizienteste und leistungsfähigste E-Mail-Authentifizierungsmechanismus wie DMARC .
Um E-Mail- Spoofing zu verhindern (die Praxis von Angreifern, sich als bestimmter Benutzer oder Gerät auszugeben, das mit einem Netzwerk verbunden ist, um Daten zu stehlen), müssen alle Domänen über ein E-Mail-Autorisierungssystem verfügen. Sie haben wahrscheinlich von den SPF- und DKIM-Mechanismen gehört. Der Punkt ist jedoch, dass weder SPF noch DKIM alleine verhindern können, dass Ihre Domain ausgeliehen wird, noch können sie E-Mail-Spoofing verhindern. DMARC (Domain-based Message Authentication, Reporting & Conformance) hilft dabei. Es kombiniert SPF- und DKIM- Mechanismen und bietet 100% igen Schutz vor Angriffen.
DMARC . - . , . Verizon Data Breach Investigations Report 2018, 93% . 80% DBIR.
, DMARC?
, - DMARC:
No DMARC record
No DMARC record found
DMARC record is missing
DMARC record not found
No DMARC record published
DMARC policy not enabled
Unable to find DMARC record
, . 2 .
1: “No DMARC record”, DMARC .
. “ DMARC ” DNS TXT _dmarc.yourdomain.com DMARC.
DMARC :
v=DMARC1; p=none; rua=mailto:whateveryoulike@yourdomain.com
! DMARC .
, , .
2: 100% .
100% , DMARC , . 100% ; ( 2 , ).
, , , , , . , , ( , , ).
DMARC.
3 “No DMARC record found”
1. SPF.
SPF EasyDMARC , DNS.
SPF .
v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -all
2. DKIM.
. DKIM EasyDMARC DKIM. , Linux DKIM.
DKIM.
3. DMARC.
DMARC. DMARC EasyDMARC DNS.-, (p=none). .
p=reject , , .
, SPF, DKIM .
, DMARC “p=reject” . “p=reject” , DNS , .
, EasyDMARC. DMARC:
DMARC- DNS:
, , , .