Mi az a DMARC rekord? DMARC, SPF és DKIM kapcsolata

Az e-mail küldés egyre népszerűbb kommunikációs forma, és sajnos az adatlopással foglalkozó hackerek is felismerték ennek potenciálját. Gyakran előfordul, hogy a támadók hamisított e-maileket küldenek ki mások nevében, ami súlyos következményekkel járhat. Az adathalászat és a spamlevelek megelőzése céljából alkalmazzák az SPF, a DKIM és a DMARC rekordokat, protokollokat. Ebben a cikkben konkrétan a DMARC jelentésével, és a DMARC rekord felépítésével, beállításával fogunk foglalkozni. Tarts velünk! 🙂

1. Mi az a DMARC?

A DMARC jelentése az elég bonyolult Domain-based Message Authentication, Reporting, and Conformance angol kifejezés rövidítése. Ez egy technológiai protokoll, amely a spam, az adathalászat és a hamisított e-mailek elleni védelemre szolgál. A DMARC célja, hogy növelje az e-mail kiszolgálók biztonságát és megakadályozza a megbízható küldők címeivel való visszaélést.

Ez a protokoll lehetővé teszi az e-mailt küldők számára, hogy meghatározzák, hogyan kell kezelni azokat a leveleket, amelyek állítólagosan az ő nevükben érkeznek. A DMARC három alapvető funkcióval rendelkezik:

• Azonosítás: a DMARC lehetővé teszi a fogadó e-mail kiszolgálóknak, hogy ellenőrizzék, hogy az e-mail valóban a megnevezett feladótól érkezett-e. Ez segít megakadályozni a hamisított küldőcímek használatát. Az azonosításra használt mechanizmusok közé tartoznak például az SPF (Sender Policy Framework) és a DKIM (DomainKeys Identified Mail) is.
• Jelentés: lehetővé teszi a küldők számára, hogy információkat kapjanak az e-maileikkel kapcsolatos eseményekről. Ez magában foglalja azokat az eseteket, amikor az e-mail sikeresen el lett küldve, vagy amikor éppen elutasításra került a DMARC ellenőrzés során. Ezek az információk lehetővé teszik a küldőknek, hogy figyelemmel kísérjék az e-mailjeiket és felismerjék a potenciális hibákat.
• Megfelelőség: a megfelelőség ellenőrzése lehetővé teszi a fogadó kiszolgálóknak, hogy a küldő DMARC beállításainak megfelelően döntsenek az e-mailek sorsáról. Ha a küldő szervezet a DMARC szabványoknak megfelel, akkor az e-mailt elfogadják, továbbítják vagy a spam mappába helyezik. Ezáltal a fogadók hatékonyan szűrik és blokkolják a potenciálisan veszélyes vagy hamisított e-maileket, ami kiemelten fontos az e-mail marketing kampányok során.

A DMARC használata jelentős előnyöket nyújt mind a küldők, mind a fogadók számára. A küldők megerősíthetik az online jelenlétüket, és megvédhetik ügyfeleiket a hamis e-mailekkel szemben. A DMARC segítségével az ügyfelek biztosan tudhatják, hogy az általuk kapott e-mailek valóban megbízható forrásokból érkeznek.

Fontos azonban megjegyezni, hogy a DMARC csak egy eszköz a spam és a phishing (adathalászat) elleni védelemben. Nem garantálja teljesen a rosszindulatú e-mailek kiküszöbölését, de hatékony eszközként szolgál a támadások csökkentésére és az e-mailezés biztonságának fokozására.

2. DMARC rekord felépítése

A DMARC rekord egy speciális DNS (Domain Name System) bejegyzés, amely a DMARC protokollhoz szükséges információkat tartalmazza. A DMARC rekord felépítése a következő elemekből áll:

1) DMARC politika (policy): ez a rész határozza meg, hogy a fogadó e-mail kiszolgálók hogyan kell kezeljék azokat az e-maileket, amelyek a DMARC ellenőrzés során nem felelnek meg a DMARC beállításoknak. A politika három alapvető értéket vehet fel:

• „none”: ez a politika nem hoz döntést az e-mail elfogadásáról vagy elutasításáról, csak jelentéseket generál a DMARC ellenőrzés eredményéről;
• „quarantine”: azt jelenti, hogy ha az e-mail nem felel meg a DMARC beállításoknak, akkor a fogadó kiszolgálók a spam mappába helyezik;
• „reject”: ha az e-mail nem felel meg a DMARC beállításoknak, akkor a fogadó kiszolgálók elutasítják/blokkolják az e-mailt.

2) Bejegyzés (record): tartalmazza a DMARC beállításokat és az azonosítást végző mechanizmusokat. A következő két mechanizmus a leggyakrabban használt:

• SPF (Sender Policy Framework): az SPF ellenőrzi, hogy az e-mailt küldő kiszolgáló valóban jogosult-e az adott domain nevében e-maileket küldeni. Az SPF bejegyzés megadja a listát azokról az IP-címekről vagy tartományokról, amelyeknek engedélyezett az e-mailek küldése az adott domainről.
• DKIM (DomainKeys Identified Mail): a DKIM digitális aláírást használ az e-mail eredetiségének ellenőrzésére. Az e-mailt küldő kiszolgáló egy egyedi kulccsal aláírja az e-mailt, és a fogadó kiszolgáló a nyilvános kulcs alapján ellenőrzi az aláírást.

3) Jelentések (reporting): meghatározza, hogy a DMARC aktiválása után hogyan és hová kerülnek elküldésre az e-mail jelentések az ellenőrzés eredményéről. E-mail címeket vagy URL címeket lehet megadni, ahová a jelentéseket elküldik. Ezek a jelentések segítenek a küldőknek nyomon követni az e-mailek állapotát és észlelni a lehetséges problémákat vagy támadásokat.

A DMARC rekordot a DNS beállítások részeként kell konfigurálni a tárhely szolgáltató vagy a DNS kezelőfelületén (pl. cPanel). A DMARC rekord egy TXT (text) rekordként van definiálva a DNS-ben, és a következőképpen nézhet ki:

_dmarc.pelda.hu. IN TXT „v=DMARC1; p=none; rua=mailto:info@kiszervezettmarketing.hu; ruf=mailto:dmarc-forensics@example.com”

• Ebben a példában a „pelda.hu” a saját domain nevünk lesz.
• A „v=DMARC1” jelzi, hogy ez egy DMARC rekord és a verziószámát adja meg.
• A „p=none” a DMARC politikát határozza meg, amely jelen esetben a „none” értéket állítja be, tehát az e-maileket nem utasítja el és nem helyezi karanténba, csak jelentéseket generál.
• A „rua” a DMARC jelentések küldési címét határozza meg, míg a „ruf” a DMARC forenzikai jelentések küldési címét adja meg.

3. DMARC rekord beállítása

1) Az első lépés az, hogy jelentkezz be a DNS kezelőfelületére, amelyet a hosting szolgáltató vagy a DNS-szerver kezel. Ez általában egy online felület, ahol a DNS bejegyzéseket lehet szerkeszteni.

2) Keresd meg a domainhez tartozó DNS bejegyzéseket. Gyakran ez a „DNS beállítások” vagy „DNS kezelés” nevű rész lesz a kezelőfelületen.

3) A DMARC rekordhoz hozz létre egy TXT rekordot. Ehhez válaszd ki vagy keresd meg az „Új rekord létrehozása” vagy „Rekord hozzáadása” lehetőséget.

4) Az új rekord létrehozásakor válaszd ki a rekord típusát, amely a TXT vagy a Text lehet. Ezután add meg a rekord nevét vagy mezőjét. A DMARC rekordnak a „_dmarc” nevet kell kapnia, amelyet a domain neved elé kell helyezni. Például, ha a domained „kiszervezettmarketing.hu”, akkor a DMARC rekord neve „_dmarc.kiszervezettmarketing.hu” lesz.

5) A DMARC rekord értékének beállítása a következőképpen történik: „v=DMARC1; p=politika; rua=reporturi; ruf=forensicsuri”. Ahol:

• „v=DMARC1” az aktuális DMARC verziót jelöli;
• „p=politika” határozza meg a DMARC politikát. Választhatsz „none”, „quarantine” vagy „reject” közül. Például „p=none” esetén nincs határozott politika;
• „rua=reporturi” azokat az e-maileket vagy URL címeket adja meg, ahová a DMARC jelentések kerülnek küldésre;
• „ruf=forensicsuri” azokat az e-mail címeket vagy URL-címeket határozza meg, ahová a DMARC forenzikai jelentések kerülnek küldésre.

6) Miután megadtad a DMARC rekord értékét, kattints a „Mentés” vagy „Hozzáadás” gombra, hogy létrehozd és mentsd a rekordot.

7) Végül ellenőrizd, hogy a DMARC rekord sikeresen be lett-e állítva. Ehhez használhatod a DMARC ellenőrző eszközöket, amelyek lehetővé teszik a rekord ellenőrzését és validálását. Ezek az eszközök megmutatják, hogy a DMARC rekord helyesen van beállítva és működik-e az elvárt módon.

Fontos, hogy a DMARC beállítások érvénybe lépése néhány órát vagy akár 1-2 napot is igénybe vehet a DNS bejegyzések terjesztésének függvényében. Ezért fontos türelmesen megvárni, hogy a változások érvénybe lépjenek, mielőtt teljes mértékben működni kezdene a DMARC.

4. DMARC, SPF és DKIM kapcsolata

A DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) és DKIM (DomainKeys Identified Mail) három fontos protokoll az e-mailezés biztonságának és az e-mail küldők azonosításának javítására. Ezek a rekordok összefüggnek egymással, és kombináltan hatékony védelmet nyújtanak a spam, a phishing és a hamisított e-mailek ellen.

Az SPF és a DKIM olyan mechanizmusok, amelyeket a DMARC protokoll használ a küldők azonosítására és az e-mailek valódiságának ellenőrzésére. Nézzük meg, hogyan kapcsolódnak egymáshoz:

1) SPF (Sender Policy Framework): az SPF egy DNS-alapú technológia, amely ellenőrzi, hogy az e-mailt küldő kiszolgáló valóban jogosult-e az adott domain nevében e-maileket küldeni. Az SPF bejegyzés tartalmazza a listát azokról az IP-címekről vagy tartományokról, amelyeknek engedélyezett az e-mailek küldése az adott domainről. Az SPF ellenőrzés során a fogadó kiszolgálók megvizsgálják az e-mail küldő kiszolgáló IP-címét az SPF bejegyzés alapján, hogy meghatározzák, hogy a küldő jogosult-e az adott domain nevében e-maileket küldeni.

2) DKIM (DomainKeys Identified Mail): a DKIM egy digitális aláírási technológia, amely az e-mail valódiságának ellenőrzésére szolgál. Az e-mailt küldő kiszolgáló egy egyedi kulccsal aláírja az e-mailt, és a fogadó kiszolgáló a nyilvános kulcs alapján ellenőrzi az aláírást. Ha az aláírás érvényes, akkor a fogadó kiszolgáló megbízhatónak tekinti az e-mailt, és megállapítja, hogy a levél az eredeti állapotában érkezett.

3) DMARC (Domain-based Message Authentication, Reporting, and Conformance): a DMARC az SPF és a DKIM eredményeit és információit használja fel a küldők azonosítására és az e-mail valódiságának ellenőrzésére. A DMARC rekord tartalmazza a DMARC politikát és az értesítési címeket a jelentések küldéséhez. A fogadó kiszolgálók a DMARC beállítások alapján döntenek az e-mailek elfogadásáról, elutasításáról vagy karanténba helyezéséről. A DMARC politika meghatározza, hogy mi történjen az e-mailekkel, amelyek nem felelnek meg az SPF és a DKIM követelményeknek.

A DMARC tehát összekapcsolja az SPF és a DKIM protokollokat, és lehetővé teszi a levelezőrendszerek számára, hogy hatékonyan ellenőrizzék és igazolják az e-mail küldők azonosságát, és meghatározzák, hogy mit tegyenek azokkal az e-mailekkel, amelyek nem felelnek meg az SPF és a DKIM követelményeknek.

A DMARC, SPF és DKIM együttes használata jelentős mértékben növeli az e-mail biztonságát, csökkenti a hamisított e-mailek kockázatát és segít megvédeni a felhasználókat a spam, a phishing és más támadások ellen. Az e-mail küldők azonosításával és az e-mailek valódiságának ellenőrzésével az üzenetek megbízhatósága és hitelessége javul, ami mind a felhasználóknak, mind a szervezeteknek előnyt jelent az e-mail kommunikációban.

5. Összefoglaló

A DMARC jelentése a Domain-based Message Authentication, Reporting, and Conformance kifejezés rövidítéséből ered. Ez egy email hitelesítési protokoll, amely segíti a levélszemét (spam) és a hamisított e-mailek elleni védelmet.

Nem más a DMARC célja, minthogy az e-mailt fogadó oldalak ellenőrizhessék az elküldött e-mailek forrását és megbizonyosodjanak arról, hogy azok valóban az adott domainről származnak.

A DMARC három fő komponenst tartalmaz: az SPF rekordot (Sender Policy Framework), a DKIM kulcsot (DomainKeys Identified Mail) és a DMARC bejegyzést. Az SPF meghatározza, hogy mely szerverek képesek e-mailt küldeni a domain nevében, míg a DKIM digitális aláírással látja el az e-maileket, hogy bizonyítsa azok hitelességét. A DMARC rekord pedig meghatározza, hogy hogyan kell kezelni azokat az e-maileket, amelyek nem felelnek meg az SPF és DKIM ellenőrzésnek.

Hibát találtál? Írj nekünk az alábbi e-mail címre: szerk@kiszervezettmarketing.hu

6. Gyakran ismételt kérdések és válaszok