В САБИУ ТЦИ реализована возможность проверки данных DMARC

В Cервисе аудита безопасности и корректности настроек интернет узлов ТЦИ (САБИУ) была добавлена проверка наличия в DNS записи DMARC (Domain-based Message Authentication, Reporting, and Conformance).

DMARC – это механизм, позволяющий администратору доменной зоны на уровне DNS определять политику обработки входящих почтовых сообщений, для которых домен указан в качестве источника, а также задавать способы интерпретации этой политики с учётом разных уровней аутентификации почтовых серверов, задействующих SPF или DKIM.

Извлечённые из DNS данные DMARC, в частности, тип установленной в записи политики, могут использоваться при фильтрации нежелательных сообщений, использующих подмену адреса отправителя, на принимающем сервере. Публикация и применение DMARC для почтовых доменов, наряду с DKIM и SPF, являются в современной глобальной Сети одним из важнейших элементов корректно настроенного публичного окружения систем электронной почты.

Настройка DMARC в DNS производится путем добавления соответствующей TXT-записи. САБИУ проверяет наличие этой записи, извлекает значение, определяющее основную политику, а также выполняет базовую проверку соответствия формату.