Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности >  Проверка подлинности отправителя > DMARC

Верификация DMARC

Прокрутить Назад Начало Далее Больше

Верификация DMARC

Включить верификацию и отчеты DMARC

При включении этой опции сервер MDaemon будет выполнять DNS-запросы DMARC к доменам, указанным в заголовкеFrom: входящих сообщений, а также отправлять сводные отчеты и отчеты об отказах, указанные на экранеОтчеты DMARC. DMARC использует технологииSPF иDKIM для проверки подлинности сообщений, таким образом, один из этих механизмов обязательно должен быть включен. Механизмы верификации и составления отчетов DMARC включены по умолчанию и должны использоваться в большинстве конфигураций MDaemon.

Отключение DMARC может привести к увеличению количества спама, фишерских писем и поддельных сообщений, поступающих в почтовые ящики пользователей. Вы также можете столкнуться с ситуацией, когда ваши сообщения из списка рассылок будут отклоняться другими серверами, а некоторые пользователи будут исключены из списка рассылок. Это также может привести к тому, что некоторые сообщения вашего списка рассылки будут отклонены другими серверами и даже к тому, что некоторые участники списка будут исключены из ваших списков.

Не верифицировать сообщения, переданные в авторизованных сессиях

По умолчанию MDaemon не будет подвергать проверке DMARC сообщения, полученные в рамках авторизованной сессии. К авторизованным сессиям относятся те, которые были успешно верифицированы с использованием механизмовSMTP-авторизация, POP перед SMTP илиЗащита по группе IP-адресов.

Не верифицировать сообщения с доверенных IP-адресов

По умолчанию MDaemon не будет подвергать проверке DMARC сообщения, поступившие от отправителей из списка доверенных IP-адресов.

Кэшировать записи DMARC

По умолчанию MDaemon будет кэшировать записи DMARC, обнаруженные во время DNS-поисков. Временное хранение в кэше указанной информации повысит эффективность обработки аналогичных сообщений, которые поступят в ближайшем будушем с того же домена.

Кэш

Эта кнопка открывает кэш DMARC и отображает список всех записей DMARC, находящихся там в настоящий момент.

Список исключений

Нажмите эту кнопку, чтобы открыть диалог DMARCСписок исключений Сообщения с любых IP-адресов, включенных в этот список, освобождаются от верификации DMARC.

В верификации DMARC также используются данныеСертификация VBRиОдобренный список, который является своеобразным списком исключений, составленным на основании подтвержденных идентификаторов DKIM и/или путей SPF из проверенных источников. К примеру, если поступившее сообщение не пройдет проверку DMARC, но при этом будет снабжено подлинной DKIM-подписью домена из Разрешенного списка, в отношении этого письма не будут применяться штрафные санкции, предусмотренные политикой DMARC (как если бы в отношении сообщения действовала политика "p=none"). То же самое произойдет в случае, если верификация SPF подтвердит происхождение сообщения от домена из одобренного списка.

Обработка сообщений с DMARC

Выполнять политику p=reject, если результатом проверки DMARC является 'FAIL'

По умолчанию опция включена, что означает выполнение политики DMARCp=reject, когда домен заголовка сообщенияFrom: опубликовал эту политику в своей записи DMARC, а сообщение пройти проверку DMARC не смогло. Сообщения, провалившие верификацию DMARC, будут отклонены во время SMTP-сессии.

Если опция отключена, то в случае проваленной верификации DMARC, сервер MDaemon добавит к сомнительному сообщению заголовок "X-MDDMARC-Fail-policy: reject", вместо того, чтобы принять или отклонить письмо. Вы сможете настроить фильтр содержания на выполнение определенных действий при обнаружении сообщений с таким заголовком. Н апример, организовать их отправку в особую папку для последующего изучения. Кроме того, доступная ниже опция "Отфильтровывать сообщения, не прошедшие проверку DMARC, в пользовательскую папку для спама" обеспечит автоматическое перемещение таких сообщений в пользовательскую папку для спама.

Если оставить эту опцию отключенной, сообщение все еще может быть отклонено по другим причинам, не зависящим от результатов проверки DMARC, например, в случае если рейтинг фильтра спама превысит установленное пороговое значение.

Отфильтровывать сообщения, не прошедшие проверку DMARC, в пользовательскую папку для спама

Включите эту опцию, если вы хотите автоматически перемещать сообщения, провалившие верификацию DMARC, в пользовательскую папку для спама. Если у пользователя нет такой папки, сервер MDaemon может создать ее.

Будучи включенной, эта опция применяется только в тех случаях, когда домен-отправитель установил ограничивающую политику DMARC policy (например, p=quarantine или p=reject). Политика p=none обычно используется доменом в целях мониторинга DMARC и не предполагают применения каких-либо штрафных санкций.

См.