Kwarantanna DMARC jest jedną z trzech zasad (pozostałe dwie to p=none i p=reject), która instruuje serwer odbiorczy, aby umieścił wszystkie e-maile, które nie przejdą uwierzytelnienia DMARC w folderze spam/śmieci skrzynki docelowej.
Kiedy ustawiasz politykę DMARC na p=quarantine, mówisz serwerowi pocztowemu, że jeśli email nie przejdzie uwierzytelnienia DMARC, ten powinien poddać go kwarantannie.
“Poddanie kwarantannie” e-maila oznacza, że nadal będzie on dostarczony do skrzynki odbiorcy, ale zostanie oznaczony jako podejrzany i wysłany do folderu spamu (lub “śmieci”) zamiast do skrzynki odbiorczej.
Przykładowy rekord DMARC z kwarantanna wygląda następująco:
v=DMARC1; p=quarantine; rua=mailto:dmarc@twojadomena.pl; ruf=mailto:dmarc@twojadomena.pl; fo=1Zasady kwarantanny oznaczają, że dostawcy poczty elektronicznej, którzy otrzymują wiadomości od użytkownika, sprawdzą za pomocą DMARC, czy wiadomość przeszła uwierzytelnienie DKIM lub SPF, a także sprawdzą, czy domena znajdująca się w adresie odpowiada domenom znalezionym w SPF lub DKIM ID matches. Jeśli te kryteria są spełnione, dostawca poczty elektronicznej dostarczy wiadomość do skrzynki odbiorczej użytkownika. Jeśli jednak kryteria te nie zostaną spełnione, dostawca poczty elektronicznej umieści wiadomość w folderze spamu lub ją odrzuci.
Spis treści
Kwarantanna DMARC krok po kroku
1. Kiedy wiadomość e-mail jest wysyłana, odbiorca sprawdza, czy istnieje rekord DMARC w strefie DNS domeny.
2. Jeśli wiadomość nie przejdzie weryfikacji SPF lub DKIM, wówczas jest oceniana na podstawie parametrów wyrównania domeny w rekordzie DMARC, które są przekazywane wraz z kontrolą DMARC. Wyrównanie domeny odnosi się do tego, czy domena w adresie From pasuje do domeny w rekordzie SPF.
3. Opcje przetwarzania zdefiniowane w regułach DMARC są oparte na tym, jak blisko wiadomość pasuje do domeny nadawcy.
4. Jeśli nadawca przejdzie proces uwierzytelniania, wiadomość zostanie dostarczona w zwykły sposób.
5. Jeśli natomiast nie jest to ścisłe dopasowanie, wówczas wykonywana jest zastosowana polityka DMARC (w naszym przykładzie jest to p=quarantine).
6. Polityka DMARC p=quarantine nakazuje serwerowi odbiorczemu traktować e-maile, które nie przejdą uwierzytelnienia DMARC, jako podejrzane, nie zostaną one dostarczone bezpośrednio do skrzynki odbiorczej użytkownika, ale nie zostaną też całkowicie odrzucone. Zostaną one umieszczone w folderze spamu lub folderze wiadomości-śmieci, lub oznaczone w jakiś sposób, aby dać użytkownikowi znać, że wiadomość nie jest autentyczna.
Dlaczego stosujemy kwarantannę DMARC?
DMARC jest skutecznym narzędziem do zapobiegania podszywaniu się pod nadawcę wiadomości, a reguły kwarantanny są świetnym sposobem na zabezpieczenie skrzynki odbiorczej bez wprowadzania wielu zmian w systemie serwera pocztowego zarówno nadawcy, jak i odbiorcy.
Użycie p=quarantine mówi serwerowi pocztowemu, że wszystkie wiadomości, które nie mają nazwy domeny w polu “Od” (lub innych kryteriów) powinny być domyślnie poddane kwarantannie.
Przykładowo:
Jeśli spamer próbuje wysłać wiadomość e-mail z adresu “admin@twojadomena.pl”, ale nie ma dostępu do informacji niezbędnych do podpisania jej za pomocą DKIM lub SPF, wiadomość zostanie poddana kwarantannie i nie zostanie dostarczona. Chroni to Twoją skrzynkę odbiorczą przed wieloma niechcianymi wiadomościami i zagrożeniem związanym z podszywaniem się.
Reguły kwarantanny są również przydatne, ponieważ zmniejszają liczbę tzw. false positive w wiadomościach – ponieważ instruujesz serwer pocztowy, aby poddał kwarantannie wszystkie wiadomości, które nie spełniają określonych kryteriów, nie musisz się martwić o identyfikację, które wiadomości są złośliwe, a które pochodzą z legalnych źródeł.
