Как работает технология DMARC для защиты от похожих доменов?

Технология DMARC (Domain-based Message Authentication, Reporting, and Conformance) защищает домен от фишинга и спуфинга. cxdp.ru Она предотвращает несанкционированное использование домена для отправки писем. cxdp.ru

DMARC работает на основе двух механизмов аутентификации электронной почты: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). work24.ru Эти механизмы проверяют подлинность отправителя и содержимого email-сообщения. work24.ru DMARC объединяет их работу, чтобы установить, как обрабатывать сообщения, которые не проходят проверку. work24.ru

Механизмы работы DMARC: work24.ru

1. Проверка SPF. work24.ru SPF-запись в DNS-домене содержит список серверов, которые имеют разрешение отправлять письма от имени этого домена. work24.ru DMARC проверяет, соответствует ли адрес отправителя правилам SPF. work24.ru
2. Проверка DKIM. work24.ru DKIM добавляет к каждому письму цифровую подпись, которая подтверждает, что сообщение отправлено с авторизованного сервера и не было изменено в процессе доставки. work24.ru
3. Выявление несоответствий. work24.ru Если сообщение не прошло проверки по SPF и DKIM, DMARC определяет, как с ним поступить, основываясь на настройках политики (policy). work24.ru Это может быть одно из действий: пропустить сообщение (none), пометить как спам (quarantine), отклонить сообщение (reject). work24.ru
4. Отчётность. work24.ru DMARC также предусматривает отправку отчётов о действиях с письмами. work24.ru Эти отчёты позволяют администраторам видеть, какие письма прошли аутентификацию, а какие нет, что помогает корректировать настройки. work24.ru

DMARC требует, чтобы домен, указанный в видимом поле «От», соответствовал тому домену, который успешно прошёл проверку как SPF, так и DKIM. retailrocket.ru Если есть несоответствие — письмо автоматически попадает в категорию подозрительных. retailrocket.ru