Как DMARC защищает пользователей от поддельных электронных писем?

DMARC защищает пользователей от поддельных электронных писем, проверяя подлинность отправителя и содержимого сообщения. work24.ru

В основе работы DMARC лежат два механизма аутентификации электронной почты: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). retailrocket.ru work24.ru

SPF следит за тем, чтобы только авторизованные серверы имели право рассылать сообщения от имени домена. retailrocket.ru Для этого создаётся список доверенных отправителей, который хранится в системе DNS. retailrocket.ru При получении письма почтовый сервер сверяет IP-адрес отправителя и проверяет, входит ли он в список разрешённых. retailrocket.ru

DKIM ставит на каждое письмо особую цифровую метку, гарантирующую его подлинность и целостность. retailrocket.ru Для этого используются два взаимосвязанных ключа: закрытый ключ для создания подписи и открытый ключ для верификации. retailrocket.ru

DMARC требует, чтобы домен, указанный в видимом поле «От», соответствовал тому домену, который успешно прошёл проверку как SPF, так и DKIM. retailrocket.ru Если есть несоответствие — письмо автоматически попадает в категорию подозрительных. retailrocket.ru

Далее DMARC определяет дальнейшие действия в зависимости от выбранной политики: sendpulse.com www.anti-malware.ru

• None — письмо попадает во входящие получателя, владельцу домена приходит отчёт с информацией об отправке сообщения для анализа, кто отправляет письма от данного имени и разрешено ли им это делать. sendpulse.com
• Quarantine — email сервер получателя отправляет письмо в папку «Спам», владельцы домена продолжают анализировать данные. sendpulse.com
• Reject — письма, не прошедшие проверку DMARC, отклоняются и не попадают ни в одну папку почтового ящика получателя. sendpulse.com

Таким образом, DMARC позволяет не только проверять техническую подлинность писем, но и отслеживать нарушения, усиливать контроль над доставкой и снижать риск фишинга. www.anti-malware.ru