![[СПАМ ФОРУМ] Форум спам рассылок / Форум где обучают спаму](/data/assets/logo/spa.png){kind=logo}
Hanna Dev
Moderator
- Регистрация
- 05.01.23
- Сообщения
- 66
DMARC / DKIM / SPF - что это такое?
DMARC (domain-based message authentication reporting and conformance) — это политика защиты пользователей от спама и фишинговых писем.
DMARC позволяет противостоять фишингу — мошенничеству, целью которого является кража конфиденциальных данных пользователя (логинов, паролей, данных кредитных карт). Главный инструмент фишинга — email-рассылки. Обычно злоумышленники маскируют свои письма под сообщения известных компаний, используя их домены. Если пользователь следует инструкциям из такого письма, он теряет личные данные и нередко деньги. А компания получает существенный репутационный ущерб.
Если же у компании настроен DMARC, то письмо, которое отправят мошенники от ее имени, либо вовсе не будет доставлено, либо будет помечено как подозрительное.
Как работает DMARC
DMARC — протокол, который указывает серверу, что делать с письмом, если записи DKIM и SPF окажутся некорректны. Корректные DKIM и SPF подтверждают, что письмо отправлено от имени домена, указанного в поле «От:» в письме.
Таким образом, DMARC наряду с SPF и DKIM отвечает за аутентификацию почты. То есть за процедуру проверки подлинности отправителя.
Разберемся, чем отличаются эти записи.
DKIM работает так: в письме есть зашифрованные данные о том, кем и когда было отправлено письмо. Почтовый провайдер, Gmail или Mail.ru, получает эти данные вместе с письмом. Провайдер расшифровывает их с помощью публичного ключа, выложенного на домене, с которого отправлено письмо. Если данные совпадают — значит, это честный отправитель, письмо можно пропускать во «Входящие». Если нет — мошенник, письмо отправляется в «Спам».
SPF показывает, разрешено ли конкретному серверу отправлять письма с этого домена. Сервер определяется по IP-адресу. Например, когда вы настраиваете корпоративную почту на Mail.ru, вы делегируете серверам Mail.ru право отправлять письма с вашего домена.
Теперь разберемся с DMARC.
Эта запись: указывает почтовому провайдеру, что делать с письмом в зависимости от результатов прочтения DKIM и SPF;
говорит серверу отправить отчет на почту администратора домена (то есть вам или вашему системному администратору) с информацией, какие письма были отправлены и как провайдер поступил с письмами.
DMARC говорит серверу, что делать с письмами, которые не прошли проверку
Чтобы лучше разобраться, посмотрим, как эти протоколы работают при отправке обычной рассылки.
Как провайдер проверяет письма с учетом настроек DMARC
Допустим, вы отправили рассылку через Mailwizz пользователю на Mail.ru.
После того как письмо получает провайдер подписчика (Mail.ru), он проверяет репутацию домена, наличие email и домена в черных списках, IP-адреса серверов, с которых отправлено письмо. В рамках этой проверки почтовый провайдер:
Расшифровывает и верифицирует DKIM. Точно ли от этого домена отправлено письмо, или это подделка.
Расшифровывает и верифицирует SPF. Разрешено ли слать письма от имени этого домена этому IP.
Применяет политику, прописанную в DMARC. Допустим, в DMARC написано отправить в «Спам» тех, у кого DKIM не совпадает, и отослать отчет об этом администратору домена.
Далее к письму применяются стандартные спам-фильтры.
Варианты развития событий после проверки:
Письмо пропущено и попадает во «Входящие». Если DKIM и SPF в порядке, а спам-фильтры пройдены.
Письмо добавлено в карантин (в «Спам»). Если DKIM не совпадает и/или спам-фильтры не пройдены.
Письмо отклонено (не доставлено). Индивидуальные причины: к примеру, у пользователя забит почтовый ящик.
После распределения писем отправителю высылается автоматический отчёт, где написано, что произошло с отправленными письмами.
DMARC (domain-based message authentication reporting and conformance) — это политика защиты пользователей от спама и фишинговых писем.
DMARC позволяет противостоять фишингу — мошенничеству, целью которого является кража конфиденциальных данных пользователя (логинов, паролей, данных кредитных карт). Главный инструмент фишинга — email-рассылки. Обычно злоумышленники маскируют свои письма под сообщения известных компаний, используя их домены. Если пользователь следует инструкциям из такого письма, он теряет личные данные и нередко деньги. А компания получает существенный репутационный ущерб.
Если же у компании настроен DMARC, то письмо, которое отправят мошенники от ее имени, либо вовсе не будет доставлено, либо будет помечено как подозрительное.
Как работает DMARC
DMARC — протокол, который указывает серверу, что делать с письмом, если записи DKIM и SPF окажутся некорректны. Корректные DKIM и SPF подтверждают, что письмо отправлено от имени домена, указанного в поле «От:» в письме.
Таким образом, DMARC наряду с SPF и DKIM отвечает за аутентификацию почты. То есть за процедуру проверки подлинности отправителя.
Разберемся, чем отличаются эти записи.
DKIM работает так: в письме есть зашифрованные данные о том, кем и когда было отправлено письмо. Почтовый провайдер, Gmail или Mail.ru, получает эти данные вместе с письмом. Провайдер расшифровывает их с помощью публичного ключа, выложенного на домене, с которого отправлено письмо. Если данные совпадают — значит, это честный отправитель, письмо можно пропускать во «Входящие». Если нет — мошенник, письмо отправляется в «Спам».
SPF показывает, разрешено ли конкретному серверу отправлять письма с этого домена. Сервер определяется по IP-адресу. Например, когда вы настраиваете корпоративную почту на Mail.ru, вы делегируете серверам Mail.ru право отправлять письма с вашего домена.
Теперь разберемся с DMARC.
Эта запись: указывает почтовому провайдеру, что делать с письмом в зависимости от результатов прочтения DKIM и SPF;
говорит серверу отправить отчет на почту администратора домена (то есть вам или вашему системному администратору) с информацией, какие письма были отправлены и как провайдер поступил с письмами.
DMARC говорит серверу, что делать с письмами, которые не прошли проверку
Чтобы лучше разобраться, посмотрим, как эти протоколы работают при отправке обычной рассылки.
Как провайдер проверяет письма с учетом настроек DMARC
Допустим, вы отправили рассылку через Mailwizz пользователю на Mail.ru.
После того как письмо получает провайдер подписчика (Mail.ru), он проверяет репутацию домена, наличие email и домена в черных списках, IP-адреса серверов, с которых отправлено письмо. В рамках этой проверки почтовый провайдер:
Расшифровывает и верифицирует DKIM. Точно ли от этого домена отправлено письмо, или это подделка.
Расшифровывает и верифицирует SPF. Разрешено ли слать письма от имени этого домена этому IP.
Применяет политику, прописанную в DMARC. Допустим, в DMARC написано отправить в «Спам» тех, у кого DKIM не совпадает, и отослать отчет об этом администратору домена.
Далее к письму применяются стандартные спам-фильтры.
Варианты развития событий после проверки:
Письмо пропущено и попадает во «Входящие». Если DKIM и SPF в порядке, а спам-фильтры пройдены.
Письмо добавлено в карантин (в «Спам»). Если DKIM не совпадает и/или спам-фильтры не пройдены.
Письмо отклонено (не доставлено). Индивидуальные причины: к примеру, у пользователя забит почтовый ящик.
После распределения писем отправителю высылается автоматический отчёт, где написано, что произошло с отправленными письмами.