SPF i DKIM są to dwa najpopularniejsze zabezpieczenia przed pishingiem. Aby podnieść bezpieczeństwo ochronę można rozszerzyć o mechanizm DMARC.

Domain-based Message Authentication (DMARC) jest to mechanizm definiujący jak ma zachować się serwer pocztowy, który otrzyma wiadomość nieprzechodzącą weryfikacji za pomocą SPF i DKIM. Czyli mniej technicznym językiem pisząc. Jeśli wiadomość zostanie zakwalifikowana jako spam – mechanizm ten umożliwia utworzenie polityki co ma dziać się z taką wiadomością. Możemy zdefiniować czy taka wiadomość ma trafić do np. kwarantanny lub ma zostać usunięta.

Jak wdrożyć mechanizm DMARC?

Na naszym hostingu domyślnie są już ustawione mechanizmy SPF i DKIM, nie mniej jednak aby można było ustawić mechanizm DMARC oba zabezpieczenia muszą być aktywne. Aby utworzyć rekord DMARC należy zalogować się do cPanelu, a następnie przejść do „Zone Editor” .

Następnie przy interesującej nas domenie, przechodzimy do podstrony „zarządzaj”.

Kolejnym krokiem jest dodanie rekordu DMARC.

W tym miejscu możemy wybrać jedną z zdefiniowanych polityk.

None – żadna polityka nie jest wybrana,
Quarantine – wiadomość jest oznaczana jako spam,
Reject – wiadomość zostaje odrzucona przez serwer.

Istnieje też możliwość zdefiniowania parametrów dodatkowych. Poniżej znajduje się opis, co poszczególne z nich robią.

Subdomain Policy – tutaj ustawia się politykę dotyczącą subdomen.

DKIM i SPF Mode:
Relaxed – nie wszystkie wiadomości są sprawdzane pod kątem błędów.
Strict –  wszystkie wiadomości są weryfikowane.

Percentage – tutaj określamy jaki procent wiadomości ma być sprawdzany przez serwer.

Generate Failure Reports When: (Generuj raport gdy)
All Checks Fail – wszystkie sprawdzenia są błędne.
Any Check Fails – jakiekolwiek sprawdzenie jest błędne.

Report Format – format w jakim ma być generowany raport.

Report Interval – czas między raportami wyrażony w sekundach.
Send Aggregate Mail Reports To – wysyłanie raportów zbiorczych do (w tym polu należy podać adres e-mail).
Send Failure Reports To – wysyłanie raportów o błędach do (w tym polu należy podać adres e-mail).

Rekomendowane ustawienia

Zastanawiasz się jak ustawić DMARC’a dla swojej domeny? Poniżej przygotowaliśmy rekomendowane ustawienia.

Policy – Quarantine,

Subdomain Policy – Quarantine,

DKIM i SPF Mode:
Strict,

Percentage – 100,

Generate Failure Reports When: Any Check Fails,

Report Format – AFRF,

Report Interval – 86400,
Send Aggregate Mail Reports To – tutaj wpisujemy adres e-mail, na który mają przychodzić raporty,
Send Failure Reports To – zostawiamy puste.

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
• Warto dbać o używanie aktualnej wersji PHP - 8 stycznia, 2021
• Podatność wtyczki Contact-form-7 - 18 grudnia, 2020