DMARC siyosatini yozishni o'rganish
Email spoofingdan domeningizni himoya qilish uchun DMARC yozuvlarini tushunish va samarali siyosat yozish bo‘yicha soddalashtirilgan qo‘llanma
DMARC yozuvi nima uchun kerak?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — bu TXT tipidagi DNS yozuvi bo‘lib, domeningiz elektron pochtasi spoofing va fishing hujumlariga uchrashi paytida, qanday himoyalanish choralari ko'rilishi sozlamasi hisoblanadi.
Agar qabul qiluvchi pochta serverlari SPF yoki DKIM tekshiruvlaridan o‘tmasa, xabar ustida kerakli chorani ko'radi va siz ko'rsatadigan elektron pochta manziliga bu haqida hisobot yuboradi.
DMARC siyosati sozlamasi
- p=none
Faqat kuzatish. Tekshiruvdan o‘tmagan xatlar yuborilaveradi, lekin bu haqida hisobot ham jo'natiladi.
Boshlang‘ich, testlash bosqichlarida DMARCni kuzatish uchun shunday sozlab qo'ysangiz bo'ladi. - p=quarantine
Shubhali xatlar spam/junk papkasiga tushadi.
Qisman himoya qilish rejimi. Ya'ni, xabarlar shubhali xatlar papkalariga kelib tushadi va hisobot yuboriladi. - p=reject
Tekshiruvdan o‘tmagan xatlar butunlay rad etiladi va yetkazilmaydi.
Domeningiz to‘g‘ri sozlanganiga ishonch hosil qilganingizda mana shunday sozlab qo'ysangiz bo'ladi.
Namunalar
1. Faqat kuzatish, testlash uchun sozlash
Hisobot jo'natiladi, lekin xat kerakli manzilga odatiy xabar sifatida yetkazilaveradi.
2. Shubhali xatlarni faqat karantin papkalari orqali qabul qilish
Shubhali xatlar spam/junk papkasiga tushadi. Hisobotlar olinadi.
3. Ruxsatsiz xatlarni rad etish
SPF va DKIM mos kelmadimi, demak, xatlarni butunlay bloklaymiz.
Tafsiya etiladi
- Avval p=none bilan kuzating. Bunda SPF va DKIM to'g'ri sozlanganini tekshirib olishingiz mumkin bo'ladi.
- Muammolarni bartaraf qilib olgach, p=quarantine ga o'tkazib qo'yishingiz mumkin. Bir necha kunlik kuzatuv bilan hammasi to'g'ri ishlab turganiga yana ham ishonch hosil qilib olasiz.
- So'ngida, to‘liq himoya uchun p=reject ni qo‘llab qo'yishingiz mumkin.