DMARC va protejează domeniul pentru a nu fi folosit pentru spam sau phishing

DMARC, este un protocol de autentificare și raportare. Acesta comunica cu furnizorilor de servicii de internet care au adoptat protocolul DMARC, cum să gestioneze emailurile care eșuează la politicile de verificare.

DMARC are urmatoarele politici de verificare:
NONE: Toate emailurile vor fi expediate. DMARC va genera rapoarte si acestea vor putea fi analizate pentru a găsi cine trimite emailuri în numele tău.
QUARANTINE: Daca aceasta politică este activa toate emailurile care eșuează validarea DMARC vor fi marcate ca și spam și vor fi filtrate automat de serverul destinație (de obicei ajung în folderul SPAM/JUNK).
REJECT: Prin folosirea acestei politici serverul destinație este informat că în cazul în care DMARC eșuează să respingă emailul.
Este foarte important ca setările (SPF și DKIM) sa nu fie gresite pentru ca altfel se poate ajunge în situația în care și emailurile legitime să fie respinse de serverul destinație.

Pentru a activa DMARC pentru contul tau de gazduire, dupa autentificarea in cPanel va trebui sa adaugati o inregistrare in DNS Zone Records pentru domeniul dvs. cu următoarele date:
Name: _dmarc
TTL: 14400
Type: TXT

In câmpul Record: trebuie introduse setarile configuratiei politicii pentru emailurile care nu reușeșc validarea SPF / DKIM.
Variantele posibile pentru valoarea campului Record:, in functie de politica dorita sunt :

None: v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400;rua=mailto:user@domeniu.com;ruf=mailto:user@domeniu.com
Reject: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ri=86400;rua=mailto:user@domeniu.com;ruf=mailto:user@domeniu.com
Quarantine: v=DMARC1; p=quarantine; sp=none; rf=afrf; pct=100; ri=86400;rua=mailto:user@domeniu.com;ruf=mailto:user@domeniu.com

Unele softuri de administrare conturi de gazduire recunosc si permit configurarea vizuala a politicilor specifice DMARC, ca in exemplul de mai jos:

Este necesar sa verificati dacă DMARC-ul funcționează corespunzător si cea mai simplă verificare se face accesând MXToolbox.

Parametrii pentru implementarea politicilor DMARC sunt :

TagTagValueNameDescription
vDMARC1VersionIdentifies the record retrieved as a DMARC record. It must be the first tag in the list.
pnonePolicyPolicy to apply to email that fails the DMARC test. Valid values can be ‘none’, ‘quarantine’, or ‘reject’.
spnoneSub-domain PolicyRequested Mail Receiver policy for all subdomains. Valid values can be ‘none’, ‘quarantine’, or ‘reject’.
adkimrAlignment Mode DKIMIndicates whether strict or relaxed DKIM Identifier Alignment mode is required by the Domain Owner. Valid values can be ‘r’ (relaxed) or ‘s’ (strict mode).
aspfrAlignment Mode SPFIndicates whether strict or relaxed SPF Identifier Alignment mode is required by the Domain Owner. Valid values can be ‘r’ (relaxed) or ‘s’ (strict mode).
pct100PercentagePercentage of messages from the Domain Owner’s mail stream to which the DMARC policy is to be applied. Valid value is an integer between 0 to 100.
fo0Forensic ReportingProvides requested options for generation of failure reports. Valid values are any combination of characters ’01ds’ seperated by ‘:’.
rfafrfForensic FormatFormat to be used for message-specific failure reports. Valid values are ‘afrf’ and ‘iodef’.
ri86400Reporting IntervalIndicates a request to Receivers to generate aggregate reports separated by no more than the requested number of seconds. Valid value is a 32-bit unsigned integer.
ruamailto:user@domeniu.comReceiversAddresses to which aggregate feedback is to be sent. Comma separated plain-text list of DMARC URIs.
rufmailto:user@domeniu.comForensic ReceiversAddresses to which message-specific failure information is to be reported. Comma separated plain-text list of DMARC URIs.

Sursa :https://hosterion.ro/blog/dmarc ; https://gcatoolkit.org/smallbusiness/protect-your-email-and-reputation/ si https://dmarc.globalcyberalliance.org/dmarc-media-kit/