Si vous voyez une entrée «DMARC Not Found», une entrée «DMARC Not Published» ou une entrée «No DMARC», alors le domaine ne dispose pas du mécanisme d'authentification de messagerie le plus efficace et le plus puissant tel que DMARC .
Pour éviter l' usurpation d' e-mails (la pratique des attaquants de se faire passer pour un utilisateur ou un appareil spécifique connecté à un réseau afin de voler des données), tous les domaines doivent disposer d'un système d'autorisation de messagerie. Vous avez probablement entendu parler des mécanismes SPF et DKIM. Mais le fait est que ni SPF ni DKIM ne peuvent à eux seuls empêcher l'emprunt de votre domaine, ni empêcher l'usurpation d'e-mails. DMARC (Domain-based Message Authentication, Reporting & Conformance) vient à la rescousse. Il combine les mécanismes SPF et DKIM et offre une protection à 100% contre les attaques.
DMARC . - . , . Verizon Data Breach Investigations Report 2018, 93% . 80% DBIR.
, DMARC?
, - DMARC:
No DMARC record
No DMARC record found
DMARC record is missing
DMARC record not found
No DMARC record published
DMARC policy not enabled
Unable to find DMARC record
, . 2 .
1: “No DMARC record”, DMARC .
. “ DMARC ” DNS TXT _dmarc.yourdomain.com DMARC.
DMARC :
v=DMARC1; p=none; rua=mailto:whateveryoulike@yourdomain.com
! DMARC .
, , .
2: 100% .
100% , DMARC , . 100% ; ( 2 , ).
, , , , , . , , ( , , ).
DMARC.
3 “No DMARC record found”
1. SPF.
SPF EasyDMARC , DNS.
SPF .
v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -all
2. DKIM.
. DKIM EasyDMARC DKIM. , Linux DKIM.
DKIM.
3. DMARC.
DMARC. DMARC EasyDMARC DNS.-, (p=none). .
p=reject , , .
, SPF, DKIM .
, DMARC “p=reject” . “p=reject” , DNS , .
, EasyDMARC. DMARC:
DMARC- DNS:
, , , .