SPF i DKIM su dvije najpopularnije zaštite od pishinga. Kako bi se povećala sigurnost, zaštita se može proširiti pomoću DMARC mehanizma.
Domain-based Message Authentication (DMARC) je mehanizam koji definira kako će se poslužitelj e-pošte ponašati, koji će primiti poruku koja ne provjerava pomoću SPF i DKIM. To znači, kad koristimo manje tehnički jezik. Ako je poruka klasificirana kao spam – ovaj mehanizam omogućuje stvaranje pravila o tome što bi se trebalo dogoditi s takvom porukom. Možemo odrediti hoće li takva poruka ići, na primjer, u karantenu ili treba biti izbrisana.
Kako implementirati DMARC mehanizam?
Na našem poslužitelju, SPF i DKIM mehanizmi su već postavljeni po defaultu, međutim, da bi DMARC mehanizam bio postavljen, obje zaštite moraju biti aktivne. Da biste stvorili DMARC zapis, prijavite se u cPanel, a zatim idite na „Zone Editor” .
Zatim, s domenom koja nas zanima, idite na podstranicu “upravljanje”.
Sljedeći korak je dodavanje DMARC zapisa.
U ovom trenutku možemo odabrati jednu od definiranih pravila.
None – nije odabrano pravilo,
Quarantine – poruka je označena kao neželjena pošta,
Reject– poslužitelj odbija poruku.
Postoji i mogućnost definiranja dodatnih parametara. Ispod je opis onoga što svaki od njih radi.
Subdomain Policy – ovdje se postavlja politika za poddomene.
DKIM i SPF Mode:
Relaxed – ne provjeravaju se sve poruke za pogreške.
Strict – sve su poruke provjeravane.
Percentage – ovdje utvrđujemo koji postotak poruka treba provjeriti poslužitelj.
Generate Failure Reports When: (Generirajte izvješće kada)
All Checks Fail – sve provjere su netočne.
Any Check Fails – bilo koja provjera je pogrešna.
ReportFormat – format u kojem će se generirati izvješće.
Report Interval – vrijeme između izvješća izraženih u sekundama.
Send Aggregate Mail Reports To– slanje zbirnih izvješća (unesite adresu elektronske pošte u ovo polje).
Send Failure Reports – slanje izvješća o pogreškama na – slanje izvješća o pogreškama (unesite adresu e-pošte u ovo polje).
Preporučene postavke
Pitate se kako postaviti DMARC za svoju domenu? U nastavku smo pripremili preporučene postavke.
Policy – Quarantine,
Subdomain Policy – Quarantine,
DKIM i SPF Mode:
Strict,
Percentage – 100,
Generate Failure Reports When: Any Check Fails,
Report Format – AFRF,
Report Interval – 86400,
Send Aggregate Mail Reports To – ovdje upišite e-mail adresu, gdje će pristizati izvješća
Send Failure Reports To – ostavite prazno.
- Kako zaštititi WordPress – primjer provale i zaštite od infekcije - 10 prosinca, 2018
- SPF i DKIM – sigurnost od neželjene pošte - 20 rujna, 2018
- Što je DMARC i zašto vrijedi ga imati? - 18 rujna, 2018