Различия

Здесь показаны различия между двумя версиями данной страницы.

--- dmarc:dmarc [2020-08-15 17:53]
GreyWolf [aspf]
+++ dmarc:dmarc [2020-08-18 20:32] (текущий)
GreyWolf [Обработка отчётов]
@@ Строка 3: / Строка 3: @@
 {{dmarc-2015-logo-small-202x110.png?150|}}
-DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей.
+DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса [[e_mail:e_mail|электронной почты]] отправителей.
+Это политика действий с пришедшими письмами, у которых в поле From используется публикующий политику домен. DMARC позволяет не только указать, как поступать с такими письмами, но и собрать статистику от всех получателей, поддерживающих серверную часть DMARC.
 http://dmarc.org/
@@ Строка 12: / Строка 14: @@
 ====== Параметры ======
-FIXME
 ===== v =====
@@ Строка 21: / Строка 22: @@
 v=DMARC1
 </code>
 ===== p =====
@@ Строка 41: / Строка 43: @@
 </code>
+===== ruf =====
+Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр ''[[#fo]]'' для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет такие отчеты.
-===== sp =====
-Правила для субдоменов
-  * none — не принимать никаких действий
-  * quarantine — отправлять сообщения в спам
-  * reject  — не принимать сообщения
 __Пример:__
 <code>
-sp=reject
+ruf=mailto:ruf@domain.ru
 </code>
 ===== rua =====
-Адрес для сводных отчетов
+Адрес для сводных отчетов.
 __Пример:__
 <code>
@@ Строка 59: / Строка 59: @@
 </code>
-===== ruf =====
+===== sp =====
-Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр ''[[#fo]]'' для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет forensic-отчеты.
+Правила для субдоменов
+  * none — не принимать никаких действий
+  * quarantine — отправлять сообщения в спам
+  * reject  — не принимать сообщения
 __Пример:__
 <code>
-ruf=mailto:ruf@domain.ru
+sp=reject
 </code>
@@ Строка 99: / Строка 101: @@
 </code>
-====== Запись DNS ======
+===== ri =====
-Запись [[dns:dns|DNS]]:
+Желательный интервал получения аггрегированных отчетов (в секундах). По умолчанию отчеты отправляются раз в сутки (''ri=86400''), но некоторые получатели (не все, т.к. поддержка данного параметра сервером не является обязательной) поддерживают отправку отчетов с более короткими интервалами. На этапе внедрения политики можно попробовать использовать небльшие значения параметра.
+__Пример:__
+<code>
+ri=3600
+</code>
+====== DNS ======
+Для почтового домена нужно создать запись [[dns:dns|DNS]]:
 ^Имя записи| ''_dmarc''|
 ^Тип записи| ''TXT''|
 ^Значение| ''v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru'' |
-Пример готовой записи:
+__Пример готовой записи:__
 |''_dmarc 	TXT 	v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru''|
@@ Строка 118: / Строка 129: @@
 Удобный удобный бесплатный инструмент XML-To-Human Converter для просмотра DMARC-отчетов:
 \\ [[https://dmarcian.com/dmarc-xml/|DMARC XML to Human Converter]]
+====== Просмотр отчётов ======
+===== dmarc-cat =====
+[[github>keltia/dmarc-cat|dmarc-cat]]
+Установка:
+<code bash>
+apt install dmarc-cat
+</code>
+Использование:
+<code bash>
+dmarc-cat report.xml
+</code>
+или
+<code bash>
+dmarc-cat report.xml.gz
+</code>
 ====== Ссылки ======

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы