Biztosan előfordult Önnel is, hogy elküldött egy fontos E-mailt, de azt a címzett nem kapta meg. Ekkor többnyire az üzenet a Levélszemét (Spam, vagy Kéretlen levelek) mappába került, a címzett pedig nem vette észre.
Nemcsak a legnagyobb levelezőrendszerek (mint a Gmail és a Yahoo), de egyre több szolgáltató követeli meg az E-mail feladóktól a hitelesítést, mellyel ellenőrizhető: valóban a domain tulajdonosa küldi-e az adott levelet, illetve arról az IP címről ment-e ki a levél, amin a feladó domain ténylegesen üzemel.
Ez a fontos e-mail biztonsági szabvány alapértelmezés szerint nincs beállítva minden domainhez, tárhelyhez vagy e-mail szerverhez.
Ez a fontos e-mail biztonsági szabvány alapértelmezés szerint nincs beállítva minden domainhez, tárhelyhez vagy e-mail szerverhez. A DMARC megköveteli a szervezetektől és az e-mail rendszergazdáktól az ún. „Privacy Policy”, azaz házirendek konfigurálását és beállítását. Noha a DMARC beállítása nem alapértelmezett az e-mail szervereken, az elfogadása és ellenőrzése a világ minden részén egyre növekszik.
A DMARC-t alkotó összetevők: a Sender Policy Framework (SPF) és a Domain Keys Identified Mail (DKIM) elemek, valamint a DMARC-irányelv (Privacy Policy).
A DMARC-beállítása egy olyan folyamat, amely magában foglalja a DNS-rekordok megváltoztatását a domain regisztrátornál és az e-mail szolgáltató optimális konfigurálását az aláírt e-mailek küldésére.
A szolgáltatás beállításának és konfigurálásának egyszeri díja: 3.900,- Ft+Áfa/domain
Blokkolja a rosszindulatú, adathalász támadásokat és növelje az Ön által küldött e-mailek kézbesíthetőségét!
A DMARC segítségével megakadályozhatja a levelezésével való visszaéléseket, csalásokat, és teljes felügyeletet nyerhet e-mail csatornája felett!
Az SPF rekord arra szolgál, hogy megmondja melyek azok az IP címek, amikről kimehet egy e-mail feladótól levél.
Mi történik abban az esetben, ha nincs beállítva SPF rekord? Ez az e-mail címzett szerverétől függ. Előfordul olyan internetszolgáltató, aki nem ellenőrzi még a rekord meglétét. Ahol viszont van ellenőrzés, ott vagy nem fogadják az e-mailt, ha nincs SPF rekord vagy ha van rekord, akkor csak arról az IP címről fogadják el a levelet, ami az SPF rekordban meg van adva.
A DKIM segítségével a DNS bejegyzés mellett változtatásokat kell végrehajtani a kimenő e-mail szervereknél is. A DKIM protokoll arra való, hogy egy digitális aláírás kerüljön be az e-mailbe, ami alapján ellenőrizhető, hogy a megfelelő jogosultsággal rendelkező fél küldte-e.
Két elem tartozik a DKIM-hez: egy DNS-rekord, amely magában foglal egy nyilvános kriptográfiai kulcsot annak ellenőrzéséhez, hogy a feladónak megengedett-e e-mailt küldeni egy adott domainhez, és a privát kulcsot, amelyet a kimenő e-mailek aláírására használnak.
Mi történik abban az esetben, ha nincs beállítva DKIM rekord? Az SPF rekordhoz hasonlóan a DKIM-et is az egyes szolgáltatók eltérően ellenőrzik és járnak el a kézbesítésnél. Így előfordulhat, hogy nem ellenőrzik, de ha igen, akkor szükséges a megfelelő beállítása.
A DMARC-irányelvek határozzák meg, hogy az SPF és DKIM rekordokat hogyan kell kezelni az e-mail szervereknek. A DMARC-irányelv kritikus fontosságú eleme, hogy jelentési mechanizmust is biztosít, így a tartományi rendszergazdák azonosíthatják, ha az e-mail küldés meghiúsul, vagy ha a támadó megpróbálja felhasználni az adott domaint.
Mi történik abban az esetben, ha nincs beállítva DMARC rekord? Az SPF és a DKIM rekord beállítása mellett további a DMARC rekordban rögzített beállítások erősítik a hitelesítést, meghatározzák a domainhez kötődő irányelvet. Ennek hiányában is megérkezhet egy e-mail, ha nincs erre irányuló ellenörzés, azonban amennyiben helyes beállítás mellett alkalmazzuk, a fogadó fél nagy eséllyel nem a SPAM mappában érkezteti levelünket. Lehetőség van a DMARC-irányelv meghatározására a DNS-rekordban az SPF és a DKIM előzetes beállítása nélkül is, de valójában nem fog megtenni semmit.