В Cервисе аудита безопасности и корректности настроек интернет узлов ТЦИ (САБИУ) была добавлена проверка наличия в DNS записи DMARC (Domain-based Message Authentication, Reporting, and Conformance).
DMARC – это механизм, позволяющий администратору доменной зоны на уровне DNS определять политику обработки входящих почтовых сообщений, для которых домен указан в качестве источника, а также задавать способы интерпретации этой политики с учётом разных уровней аутентификации почтовых серверов, задействующих SPF или DKIM.
Извлечённые из DNS данные DMARC, в частности, тип установленной в записи политики, могут использоваться при фильтрации нежелательных сообщений, использующих подмену адреса отправителя, на принимающем сервере. Публикация и применение DMARC для почтовых доменов, наряду с DKIM и SPF, являются в современной глобальной Сети одним из важнейших элементов корректно настроенного публичного окружения систем электронной почты.
Настройка DMARC в DNS производится путем добавления соответствующей TXT-записи. САБИУ проверяет наличие этой записи, извлекает значение, определяющее основную политику, а также выполняет базовую проверку соответствия формату.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
