Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
dmarc:dmarc [2020-08-15 17:53] GreyWolf [aspf] |
dmarc:dmarc [2020-08-18 20:32] (текущий) GreyWolf [Обработка отчётов] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
{{dmarc-2015-logo-small-202x110.png?150|}} | {{dmarc-2015-logo-small-202x110.png?150|}} | ||
- | DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей. | + | DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса [[e_mail:e_mail|электронной почты]] отправителей. |
+ | |||
+ | Это политика действий с пришедшими письмами, у которых в поле From используется публикующий политику домен. DMARC позволяет не только указать, как поступать с такими письмами, но и собрать статистику от всех получателей, поддерживающих серверную часть DMARC. | ||
http://dmarc.org/ | http://dmarc.org/ | ||
Строка 12: | Строка 14: | ||
====== Параметры ====== | ====== Параметры ====== | ||
- | FIXME | ||
===== v ===== | ===== v ===== | ||
Строка 21: | Строка 22: | ||
v=DMARC1 | v=DMARC1 | ||
</code> | </code> | ||
+ | |||
===== p ===== | ===== p ===== | ||
Строка 41: | Строка 43: | ||
</code> | </code> | ||
+ | ===== ruf ===== | ||
+ | Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр ''[[#fo]]'' для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет такие отчеты. | ||
- | ===== sp ===== | ||
- | Правила для субдоменов | ||
- | * none — не принимать никаких действий | ||
- | * quarantine — отправлять сообщения в спам | ||
- | * reject — не принимать сообщения | ||
__Пример:__ | __Пример:__ | ||
<code> | <code> | ||
- | sp=reject | + | ruf=mailto:ruf@domain.ru |
</code> | </code> | ||
===== rua ===== | ===== rua ===== | ||
- | Адрес для сводных отчетов | + | Адрес для сводных отчетов. |
__Пример:__ | __Пример:__ | ||
<code> | <code> | ||
Строка 59: | Строка 59: | ||
</code> | </code> | ||
- | ===== ruf ===== | + | ===== sp ===== |
- | Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр ''[[#fo]]'' для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет forensic-отчеты. | + | Правила для субдоменов |
+ | * none — не принимать никаких действий | ||
+ | * quarantine — отправлять сообщения в спам | ||
+ | * reject — не принимать сообщения | ||
__Пример:__ | __Пример:__ | ||
<code> | <code> | ||
- | ruf=mailto:ruf@domain.ru | + | sp=reject |
</code> | </code> | ||
Строка 99: | Строка 101: | ||
</code> | </code> | ||
- | ====== Запись DNS ====== | + | ===== ri ===== |
- | Запись [[dns:dns|DNS]]: | + | Желательный интервал получения аггрегированных отчетов (в секундах). По умолчанию отчеты отправляются раз в сутки (''ri=86400''), но некоторые получатели (не все, т.к. поддержка данного параметра сервером не является обязательной) поддерживают отправку отчетов с более короткими интервалами. На этапе внедрения политики можно попробовать использовать небльшие значения параметра. |
+ | |||
+ | __Пример:__ | ||
+ | <code> | ||
+ | ri=3600 | ||
+ | </code> | ||
+ | |||
+ | ====== DNS ====== | ||
+ | |||
+ | Для почтового домена нужно создать запись [[dns:dns|DNS]]: | ||
^Имя записи| ''_dmarc''| | ^Имя записи| ''_dmarc''| | ||
^Тип записи| ''TXT''| | ^Тип записи| ''TXT''| | ||
^Значение| ''v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru'' | | ^Значение| ''v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru'' | | ||
- | Пример готовой записи: | + | __Пример готовой записи:__ |
|''_dmarc TXT v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru''| | |''_dmarc TXT v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru''| | ||
Строка 118: | Строка 129: | ||
Удобный удобный бесплатный инструмент XML-To-Human Converter для просмотра DMARC-отчетов: | Удобный удобный бесплатный инструмент XML-To-Human Converter для просмотра DMARC-отчетов: | ||
\\ [[https://dmarcian.com/dmarc-xml/|DMARC XML to Human Converter]] | \\ [[https://dmarcian.com/dmarc-xml/|DMARC XML to Human Converter]] | ||
+ | |||
+ | ====== Просмотр отчётов ====== | ||
+ | |||
+ | ===== dmarc-cat ===== | ||
+ | |||
+ | [[github>keltia/dmarc-cat|dmarc-cat]] | ||
+ | |||
+ | Установка: | ||
+ | <code bash> | ||
+ | apt install dmarc-cat | ||
+ | </code> | ||
+ | |||
+ | Использование: | ||
+ | <code bash> | ||
+ | dmarc-cat report.xml | ||
+ | </code> | ||
+ | или | ||
+ | <code bash> | ||
+ | dmarc-cat report.xml.gz | ||
+ | </code> | ||
====== Ссылки ====== | ====== Ссылки ====== | ||