Рейтинг:1

Можно ли настроить запись DMARC без тегов rua и ruf?

флаг de

Все мои системы просят меня настроить запись DMARC, и я хочу это сделать. Кажется, сейчас это рекомендуется всем. Однако никто не будет отслеживать работу электронной почты на веб-сайте и не будет знать, как интерпретировать отчеты, если они будут созданы. На сайте уже есть записи SPF и DKIM.

Можно ли и относительно безопасно настроить запись DMARC без тега «rua» и без тега «ruf»? Я думаю о чем-то простом, например:

v=DMARC1; р=карантин; фо=1; процент=100 

Мы надеемся, что в результате поддельная электронная почта попадет в спам-фильтр (поместится в карантин), но не будет автоматически удалена. Это кажется лучшим результатом, учитывая обстоятельства.

Если бы мы узнали, что почта не доставляется должным образом (и мы могли бы запустить тесты для проверки), и мы обнаружили бы, что сообщения действительно были в спам-фильтре получателя, мы могли бы проверить это.

Будут ли результаты, вероятно, другими, если вообще не будет записи DMARC?

Лучше настроить это как-то так же, как описано выше (без rua или ruf), или вообще не публиковать DMARC-запись?

Пожалуйста, помогите мне понять варианты и любые причины, по которым это может быть плохой идеей!

Я мало что знаю о записях DMARC, несмотря на то, что пытался читать о них, но как веб-разработчик мне поручили их настроить.

anx avatar
флаг fr
anx
Похоже, вопрос не предполагает никаких последствий, кроме самой фильтрации спама. Я мог бы обращаться с вашей почтой так же, но адаптировать ручные меры по смягчению последствий. Отклонено действительное сообщение на основе моей эвристики? Моя работа найти долгосрочное решение.Не удалось пройти DMARC, несмотря на то, что вы сообщили о соответствии? Иди исправляй настройки, иначе это может повториться.
anx avatar
флаг fr
anx
Также представляется, что сейчас *всеобще рекомендуется* не запускать интернет-(почтовый) сервер, если «никто не будет контролировать».
флаг fr
Ты можешь. Но в какой-то момент, когда вы будете уверены, что все работает правильно, вы должны перейти к "p=reject". Если какой-то спамер подделывает ваш домен в своих заголовках From:, ваш домен получит репутацию спамера, а не их — все, что пользователь знает, это то, что он всегда видит yourdomain.com в папке со спамом. Они не будут смотреть на другие заголовки, чтобы выяснить, откуда на самом деле приходит спам.
Рейтинг:0
флаг us

Не тот же самый вопрос, но ответ здесь должен ответить на ваш вопрос: Что означают rua и ruf в спецификации DMARC?

Чтобы напрямую ответить на ваш вопрос, ни один из них не является «требуемым». Это означает, что вы даже можете установить адреса электронной почты в качестве фиктивных адресов. Но в реальной мировой практике вы должны, по крайней мере, использовать RUA, чтобы получить какое-то представление о том, как ваши записи DMARC влияют на электронную почту, и иметь возможность использовать эту информацию по своему усмотрению.

hommealone avatar
флаг de
Опять же, я понимаю, что добавление RUA было бы лучше в идеале, но получать и интерпретировать результаты RUA будет некому, поэтому я все равно не вижу смысла их генерировать, где они будут служить только для засорения чьих-то почтовый ящик. Я пытаюсь понять: в этой несовершенной ситуации запись DMARC без отчетов что-то дает?
флаг us
@hommealone - его все еще можно использовать для выполнения таких задач, как проверка поддельной адресации и тому подобное. См. здесь: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dmarc-to-validate-email?view=o365-worldwide, но в основном, как вы говорите в ваш исходный адрес электронной почты, чтобы вы могли по-прежнему использовать его для выполнения таких задач, как карантин в случае сбоя, установка правил для прохождения/непрохождения и т. д. без аспектов отчетности.
Рейтинг:0
флаг ng

Ваш заголовок можно сократить:

v=DMARC1; р=карантин

Вы включаете отчеты с помощью для, но если у вас нет адресов, в этом нет смысла. И да, наличие записи DMARC без RUA или RUF — это нормально и законно.

Но вы можете попробовать р = нет. Затем вы можете просмотреть заголовки писем людей, которые получают от вас почту, чтобы узнать, прошел ли DMARC. Если вы сделаете «показать оригинал» в Gmail, он будет отображать статус DMARC в удобном для чтения формате.

Примечание. Для получателей, использующих Microsoft Office 365, р=отклонить бессмысленно:

Если политика DMARC отправляющего сервера имеет значение p=reject, Exchange Online Protection (EOP) помечает сообщение как подделку, а не отклоняет его. Другими словами, для входящей электронной почты Microsoft 365 одинаково обрабатывает p=reject и p=quarantine.

Если вам нужен RUA/RUF, вы можете использовать такой сервис, как Дмарцианец агрегировать их для вас.

hommealone avatar
флаг de
Спасибо, это помогает. Но я все еще задаюсь вопросом: лучше ли это, чем вообще не иметь записи DMARC, и почему?
флаг ng
«p=none» предназначен для диагностики, пока вы не установите «отклонить» или «карантин».
Рейтинг:0
флаг cn

для припаркованного домена стандартной практикой является настройка dmarc с p=reject с пустым spf. таким образом, никто не сможет отправлять электронные письма с этого домена.

поэтому, чтобы ответить на ваши вопросы: да, можно настроить это таким образом, но имеет ли это смысл, зависит от варианта использования.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.