DMARC는 무엇입니까?
DMARC (Domain-based Message Authentication, Reporting & Conformance)는 SPF 및 DKIM에 구축하는 이메일 인증 프로토콜입니다. 도메인 소유자는 서버 수신을 수신하는 방법을 지정하는 정책을 게시 할 수 있으며, 이메일 인증을 모니터링하는보고 메커니즘을 제공합니다.
왜 DMARC는 필수
SPF와 DKIM 혼자는 중요한 간격이 있습니다: 그들은 실패한 메시지로 하는 것을 수신기에게 말하지 않습니다. 공격자는 SPF / DKIM없이 스푸핑 된 이메일을 보낼 수 있으며 수신기는 안내가 없습니다.
DMARC는 이것에 의해 해결합니다:
- 정의 정책: 거부, quarantine, 또는 실패한 메시지를 허용
- 필수 정렬: 헤더에서 SPF/DKIM 도메인과 일치해야 합니다.
- 보고 활성화 : Aggregate 및 forensic 보고서 표시 인증 결과
DMARC 작품
1. DNS의 DMARC 정책 (TXT 레코드 dmarc. domain.com (주)
2. 이메일은에서 보낸다: user@domain.com
3. 수신자 확인 SPF 및 DKIM
4. : 헤더에서 인증된 도메인 일치?
5. 정책: DMARC 레코드를 기반으로 (none, quarantine, 거부)
6. 송신 송금 : 지정된 주소에 대한 Aggregate 보고서
DMARC 정렬
DMARC는 "alignment"- 헤더에서 도메인은 다음과 같습니다.
- SPF 정렬: envelope sender (이메일에서) 도메인
- DKIM 정렬: DKIM 서명의 d= 도메인
정렬 없이 SPF/DKIM 패스 하지만 DMARC 실패.
DMARC 기록 체재
DMARC 레코드는 TXT 레코드에 dmarc.yourdomain.com:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"DMARC 태그
| 제품 정보 | 견적 요청 | 이름 * | 이름 * |
|---|---|---|---|
| ₢ 킹 | 이름 * | 이름 * | 다운로드 |
| · | 이름 * | - 연혁 | p=none/quarantine/후방 |
| 로드 중 ... | 이름 * | Aggregate 보고서 URI | rua=mailto:reports@example.com |
| 뚱 베어 | 이름 * | 포렌식 보고서 URI | ruf=mailto:forensic@example.com |
| 사이트맵 | 이름 * | 정책 비율 | pct=100의 |
| 사이트맵 | 이름 * | Subdomain 정책 | sp=제거 |
| 광고 김 | 이름 * | DKIM 정렬 모드 | adkim=s (strict) 또는 adkim=r (relaxed) |
| 뚱 베어 | 이름 * | SPF 정렬 모드 | aspf=s 또는 aspf=r |
DMARC 정책
p=none: 모니터는 실패한 메시지에 동작하지 않습니다.v=DMARC1; p=none; rua=mailto:dmarc@example.comv=DMARC1; p=quarantine; rua=mailto:dmarc@example.comv=DMARC1; p=reject; rua=mailto:dmarc@example.comDMARC 구현 경로
단계 1: 감시자 (p=none)
이메일 생태계를 이해하기 위해 모니터링 시작:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com식별 2-4 주에 대한 분석 보고서 :
- Legitimate 서비스 누락 SPF/DKIM
- 무단수집(spoofing)
- 정렬 문제
단계 2: Quarantine (p=quarantine)
일단 합법적인 소스는 인증:
v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc-reports@example.compct=10를 사용하여 quarantine에 10 %를 처음 사용하며 점차 증가합니다.
단계 3: 거부 (p=reject)
공급 능력:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comDMARC 보고서
Aggregate 보고서 (루아)
모든 이메일에서 인증 결과를 보여주는 매일 XML 보고서:
- 이메일
- SPF, DKIM, DMARC의 통행료
- IP 주소 전송
- Recipient 조직
포렌식 보고서 (ruf)
개별 실패 보고서 (모든 수신기는 개인 정보 보호로 인해 이러한 전송) :
- 전체 메시지 헤더
- 인증 실패 세부 사항
보고 처리
Raw DMARC 보고서는 XML 및 읽기 어렵습니다. 같은 서비스:
- DMARC 분석기
- Dmarcian의
- 이메일
- 포스트마크 DMARC
DMARC 검사
dig _dmarc.example.com TXTcurl "https://domscan.net/v1/health?domain=example.com"
# Returns hasDMARC status
일반적인 DMARC 문제
보고 없음 : rua 주소는 큰 이메일을받을 수 있습니다; 일부 공급자 필터. 이메일 실패 : SPF / DKIM 구성을 모든 전송 서비스; 정렬 확인.**: 많은 서비스는 DMARC 정렬에 대한 사용자 정의 DKIM 설정이 필요합니다.
DMARC는 SPF와 DKIM이 올바르게 작동 한 후 이메일 인증의 캡스톤입니다.