Fórum Root.cz
Hlavní témata => Server => Téma založeno: - - 19. 08. 2023, 15:42:36
-
Dává tato věta smysl, nebo jak by měla znít?
E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.
Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."
Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
-
tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
Server adresáta se nevybízí ke kontrole DMARC, on ji prostě udělá. Když mi někdo doručuje mail s obálkovou From adresou někdo@root.cz, tak můj server automaticky zkontroluje TXT záznam pro _dmarc.root.cz a tam se dozví co má udělat.
-
Dává tato věta smysl, nebo jak by měla znít?
E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.
Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."
Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
Ono je to tak, že vzorný majitel domény použitím DMARC informuje ostatní třeba : pokud vám přijde mail od nás a nebude mít platné SPF a i DKIM, tak ho zahoďte, pokud jen neprojde DKIM kontrola, tolerujte prosím.
přispěje to kladně k jeho reputaci.
Perfektní side-effect je ten , že když máte tuto trojici nastavenu, NIKDO vám zvenku nepošle mail , tvářící se , že jde zevnitř , z vaší domény. Tedy pokud je váš přijímací server nastaven aby trojici kontroloval a lumpy zahazoval.
Na závěr jedna perlička z linku Cloudflare, mj. to celé dobře vysvětluje…
What about domains that do not send emails?
Domains that do not send emails should still have a DMARC record in order to prevent spammers from using the domain. The DMARC record should have a DMARC policy that rejects all emails that fail SPF and DKIM — which should be all emails sent by that domain.
In other words, if example.com was not configured to send email, all emails would fail SPF and DKIM and be rejected.