A DMARC (Domain-based Message Authentication, Reporting & Conformance) rekord beállításával védheted a domain-edet a hamisított e-mailektől.
DMARC rekord létrehozása:
A DMARC rekordot a DNS beállításokban kell megadni. Az alábbi DMARC rekordot helyezd el a DNS-ben:
_dmarc.tedomainneved.hu IN TXT "v=DMARC1; p=none; rua=mailto:; ruf=mailto:; sp=none; adkim=s; aspf=s"
-
Magyarázat:
- _dmarc.tedomainneved.hu: Cseréld le a
tedomainneved.hurészt a saját domain-edre. - v=DMARC1: A DMARC verziója.
- p=none: Az "none" érték azt jelenti, hogy a DMARC nem blokkolja vagy jelöli meg a leveleket, de még mindig lehetőséget biztosít a hamis e-mailek figyelésére.
- rua=mailto: és ruf=mailto: mezők üresek, így nem fogsz jelentéseket kapni.
- sp=none: Azt jelenti, hogy a "subdomain policy" is "none", vagyis az aldomain-ek is ezt a szabályt követik.
- adkim=s; aspf=s: Ezek az igazolás szigorúságát határozzák meg. Az "s" (strict) beállítás azt jelenti, hogy a domain-nek pontosan egyeznie kell.
- _dmarc.tedomainneved.hu: Cseréld le a
-
Rekord hozzáadása a DNS-hez: Lépj be a DNS-kezelődbe (ahol a domain-edet kezeled, például egy regisztrátor vagy tárhelyszolgáltató felületén) és add hozzá ezt a rekordot TXT típusként.
-
Teszteld a beállítást: Miután beállítottad a rekordot, használhatsz online eszközöket, mint például a DMARC Analyzer vagy a MxToolbox, hogy ellenőrizd, helyesen működik-e a DMARC beállításod.
Ez a beállítás nem küld visszajelzést, így nem fogsz DMARC-riportokat kapni, de segít a domain védelmében.
Ha blokkolni szeretnéd a hamisított e-maileket, a DMARC beállításodban a p értéket "reject"-re kell állítanod. Ezzel a beállítással a fogadó szerverek el fogják utasítani azokat az e-maileket, amelyek nem felelnek meg az SPF és DKIM ellenőrzésnek. Így nézhet ki egy ilyen DMARC rekord:
_dmarc.tedomainneved.hu IN TXT "v=DMARC1; p=reject; rua=; ruf=; sp=reject; adkim=s; aspf=s"
Magyarázat:
- p=reject: Ez az érték utasítja a fogadó e-mail szervereket, hogy utasítsák el azokat az üzeneteket, amelyek nem felelnek meg az SPF vagy DKIM szabályoknak. Ez a leghatékonyabb módja a hamisított e-mailek blokkolásának.
- sp=reject: Ez azt jelenti, hogy az aldomain-ekre is érvényes lesz a „reject” szabály, így az aldomain-ek nevében érkező hamis e-maileket is blokkolja.
- rua=; ruf=;: Üresen hagyhatod ezeket a mezőket, ha nem akarsz riportokat kapni.
Ez a konfiguráció biztosítja, hogy csak az általad engedélyezett szerverekről érkező e-mailek jussanak el a címzettekhez.
