Sähköposti · DNS · DMARC

DMARC-tarkistus

Q: Onko p=none huono asetus?

p=none ei ole huono aloitusvaiheessa, koska sen avulla voi kerätä raportteja ilman vaikutusta viestien toimitukseen. Pitkällä aikavälillä quarantine tai reject tarjoaa paremman suojan.

Tarkista verkkotunnuksen DMARC-tietue, käytäntö, raportointiosoitteet ja SPF-/DKIM-kohdistuksen asetukset. DMARC auttaa suojaamaan verkkotunnusta sähköpostin väärentämiseltä.

DMARC-tietue julkaistaan DNS:ssä nimellä _dmarc.verkkotunnus.fi. DMARC-käytäntö voi olla none, quarantine tai reject.

Syötä verkkotunnus ja käynnistä tarkistus.

Opas · DMARC ja sähköpostin suojaus

Mikä DMARC-tarkistus on?

DMARC-tarkistus selvittää, onko verkkotunnukselle julkaistu DMARC-tietue ja millainen käytäntö siinä on määritetty. DMARC julkaistaan DNS:ssä nimellä _dmarc.verkkotunnus.fi, ja sen avulla verkkotunnus voi kertoa vastaanottaville sähköpostipalvelimille, miten epäonnistuneisiin SPF- ja DKIM-tarkistuksiin tulisi suhtautua.

DMARC toimii SPF:n ja DKIM:n päällä. Se ei korvaa niitä, vaan kokoaa niiden tulokset yhteen ja lisää verkkotunnukselle käytännön, raportoinnin ja kohdistusasetukset.

p=none

Seurantakäytäntö. Vastaanottajia ei ohjeisteta hylkäämään tai karanteeniin ohjaamaan viestejä, mutta raportointi voidaan ottaa käyttöön.

p=quarantine

Vastaanottajia pyydetään käsittelemään epäonnistuneet viestit epäilyttävinä, esimerkiksi ohjaamalla ne roskapostiin tai karanteeniin.

p=reject

Vastaanottajia pyydetään hylkäämään viestit, jotka eivät läpäise DMARCia. Tämä on vahvin DMARC-käytäntö.

rua

rua-määrite kertoo, mihin DMARC-koontiraportit lähetetään. Raportit auttavat seuraamaan verkkotunnuksen sähköpostiliikennettä.

Miksi DMARC on tärkeä?

DMARC auttaa suojaamaan verkkotunnusta siltä, että joku muu lähettää sähköpostia sen nimissä. Kun SPF ja DKIM ovat käytössä ja DMARC-käytäntö on määritetty, vastaanottavat palvelut voivat tehdä johdonmukaisempia päätöksiä epäilyttävistä viesteistä.

DMARC on erityisen tärkeä yrityksille, yhdistyksille ja palveluille, joiden verkkotunnusta käytetään asiakasviestintään, laskutukseen, kirjautumisiin tai muihin luottamusta vaativiin viesteihin.

Miten DMARC-tulosta tulkitaan?

Hyvä DMARC-tulos tarkoittaa, että verkkotunnuksella on yksi selkeä DMARC-tietue, siinä on määritetty käytäntö ja raportointi on tarvittaessa käytössä. p=none ei ole välttämättä virhe, mutta se on lähinnä seurantaa varten. Kun lähetyslähteet on tarkistettu, käytäntö voidaan usein tiukentaa vaiheittain arvoihin quarantine ja lopulta reject.

Kohdistusasetukset, kuten adkim ja aspf, kertovat, kuinka tarkasti DKIM:n ja SPF:n tunnisteiden täytyy vastata viestin näkyvää From-verkkotunnusta. Oletuksena kohdistus on yleensä joustava.

Usein kysytyt kysymykset

Tarvitaanko DMARCiin aina SPF ja DKIM?

Käytännössä kyllä. DMARC hyödyntää SPF- ja DKIM-tuloksia. Hyvässä sähköpostiasetuksessa SPF, DKIM ja DMARC toimivat yhdessä.

Onko p=none huono asetus?

p=none ei ole huono aloitusvaiheessa, koska sen avulla voi kerätä raportteja ilman vaikutusta viestien toimitukseen. Pitkällä aikavälillä quarantine tai reject tarjoaa paremman suojan.

Mitä DMARC-raportointi tarkoittaa?

DMARC-koontiraportit kertovat, mitkä palvelimet lähettävät sähköpostia verkkotunnuksen nimissä ja miten SPF-, DKIM- ja DMARC-tarkistukset onnistuvat.