تنظیم رکورد dmarc
DMARC (احراز هویت پیام مبتنی بر دامنه، گزارشدهی و سازگاری) جدیدترین روش احراز هویت ایمیل است. این روش اطمینان میدهد که ایمیلهای معتبر با دو نوع رکورد DNS: DKIM و SPF، مطابقت دارند. همچنین، ایمیلهای تقلبی که سعی میکنند شبیه به ایمیلهای معتبر باشند را مسدود میکند.
هماهنگی این رکوردهای DNS که بخش اصلی DMARC است، از جعل آدرس “from” جلوگیری میکند. این کار با تطبیق نام دامنه مسیر بازگشت با نام دامنه آدرس From قابل مشاهده از طریق SPF و سپس تطبیق آن با نام دامنه موجود در امضای DKIM انجام میشود. ایمیل باید هم از SPF و هم از DKIM عبور کند تا بتواند از DMARC عبور کند.
فرستندگان از طریق سیاست DMARC به گیرندگان میگویند که با ایمیلهای غیر احراز هویت شده چه کار کنند. این میتواند شامل قرنطینه کردن ایمیلهایی باشد که در DMARC شکست میخورند و آنها را به پوشه اسپم منتقل میکند، یا ممکن است شامل رد کامل ایمیل و عدم تحویل آن باشد.
سرورهای دریافت ایمیل به طور منظم گزارشهای DMARC را به فرستندگان ارسال میکنند. این گزارشها به مدیران سیستم کمک میکنند بفهمند کدام ایمیلها از DMARC عبور کردهاند، کدام شکست خوردهاند و دلیل آن چیست.
مزایا تنظیم dmarc
DMARC اطمینان میدهد که آدرس From در یک ایمیل قابل اعتماد است.
این روش از مشتریان و برند شما محافظت میکند.
مجرمان سایبری کمتر به دنبال دامنهای میروند که DMARC فعال داشته باشد.