Wszyscy wiedzą jak w poważny problem w obecnych czasach stanowi phishing. Doświadczają go ostatnio przede wszystkim klienci banków elektronicznych, kiedy otrzymują mail (od sfałszowanego adresu nadawcy) zachęcający do wejścia na podstawioną stronę banku oraz podania danych uwierzytelniających.
Aby zapobiec fałszowaniu adresu nadawcy stosowane są takie technologie jak SPF oraz DKIM. Są one skuteczne ale nie określają co zrobić z mailami, które nie przejdą weryfikacji. W tym celu powstał kolejny mechanizm – DMARC. Ma on umożliwić właścicielowi domeny zlecanie odbierającym serwerom pocztowym zastosowanie odpowiedniej polityki do wiadomości, które nie przejdą testu uwierzytelniania – odrzucenie lub poddanie kwarantannie. Dzięki temu niepożądane maile nie znajdą się już w naszej skrzynce.
Jak skonfigurować DMARC ? Bardzo prosto, nie zajmie to więcej niż 15 minut. Zakładam tutaj, że jest już poprawnie skonfigurowany SPF oraz DKIM.
Wszystko opiera się na odpowiednim skonfigurowaniu (dodaniu rekordu) do strefy DNS monitorowanej domeny.
Zanim zdecydujemy się na odrzucanie fałszywych maili, zalecane jest aby na początku DMARC popracował w trybie monitoringu. Musimy upewnić się, że wszystko działa w porządku.
Dodajemy do DNS:
v=DMARC1; p=none; rua=mailto:dmarc@nasza-domena.pl
Na mail określony jako rua, będą przychodziły raporty określające fałszywe maile.
Kiedy upewnimy się, że wszystko działa poprawnie, możemy zdecydować się co robić dalej:
1. Kwarantanna
Zmieniamy wpis na :
v=DMARC1; p=quarantine; rua=mailto:dmarc@nasza-domena.pl
W tym przypadku sprawiamy, że fałszywe maile znajdą się w spam-ie .
2. Odrzucenie
Zmieniamy wpis na :
v=DMARC1; p=reject; rua=mailto:dmarc@nasza-domena.pl
W tym przypadku sprawiamy, że fałszywe maile nigdy nie dojdą do adresata.