|
Верификация DMARC |
Прокрутить Назад Начало Далее Больше |
Верификация DMARC
Включить верификацию и отчеты DMARC
При включении этой опции сервер MDaemon будет выполнять DNS-запросы DMARC к доменам, указанным в заголовкеFrom: входящих сообщений, а также отправлять сводные отчеты и отчеты об отказах, указанные на экранеОтчеты DMARC. DMARC использует технологииSPF иDKIM для проверки подлинности сообщений, таким образом, один из этих механизмов обязательно должен быть включен. Механизмы верификации и составления отчетов DMARC включены по умолчанию и должны использоваться в большинстве конфигураций MDaemon.
|
Отключение DMARC может привести к увеличению количества спама, фишерских писем и поддельных сообщений, поступающих в почтовые ящики пользователей. Вы также можете столкнуться с ситуацией, когда ваши сообщения из списка рассылок будут отклоняться другими серверами, а некоторые пользователи будут исключены из списка рассылок. Это также может привести к тому, что некоторые сообщения вашего списка рассылки будут отклонены другими серверами и даже к тому, что некоторые участники списка будут исключены из ваших списков. |
Не верифицировать сообщения, переданные в авторизованных сессиях
По умолчанию MDaemon не будет подвергать проверке DMARC сообщения, полученные в рамках авторизованной сессии. К авторизованным сессиям относятся те, которые были успешно верифицированы с использованием механизмовSMTP-авторизация, POP перед SMTP илиЗащита по группе IP-адресов.
Не верифицировать сообщения с доверенных IP-адресов
По умолчанию MDaemon не будет подвергать проверке DMARC сообщения, поступившие от отправителей из списка доверенных IP-адресов.
Кэшировать записи DMARC
По умолчанию MDaemon будет кэшировать записи DMARC, обнаруженные во время DNS-поисков. Временное хранение в кэше указанной информации повысит эффективность обработки аналогичных сообщений, которые поступят в ближайшем будушем с того же домена.
Кэш
Эта кнопка открывает кэш DMARC и отображает список всех записей DMARC, находящихся там в настоящий момент.
Список исключений
Нажмите эту кнопку, чтобы открыть диалог DMARCСписок исключений Сообщения с любых IP-адресов, включенных в этот список, освобождаются от верификации DMARC.
|
В верификации DMARC также используются данныеСертификация VBRиОдобренный список, который является своеобразным списком исключений, составленным на основании подтвержденных идентификаторов DKIM и/или путей SPF из проверенных источников. К примеру, если поступившее сообщение не пройдет проверку DMARC, но при этом будет снабжено подлинной DKIM-подписью домена из Разрешенного списка, в отношении этого письма не будут применяться штрафные санкции, предусмотренные политикой DMARC (как если бы в отношении сообщения действовала политика "p=none"). То же самое произойдет в случае, если верификация SPF подтвердит происхождение сообщения от домена из одобренного списка. |
Обработка сообщений с DMARC
Выполнять политику p=reject, если результатом проверки DMARC является 'FAIL'
По умолчанию опция включена, что означает выполнение политики DMARCp=reject, когда домен заголовка сообщенияFrom: опубликовал эту политику в своей записи DMARC, а сообщение пройти проверку DMARC не смогло. Сообщения, провалившие верификацию DMARC, будут отклонены во время SMTP-сессии.
Если опция отключена, то в случае проваленной верификации DMARC, сервер MDaemon добавит к сомнительному сообщению заголовок "X-MDDMARC-Fail-policy: reject", вместо того, чтобы принять или отклонить письмо. Вы сможете настроить фильтр содержания на выполнение определенных действий при обнаружении сообщений с таким заголовком. Н апример, организовать их отправку в особую папку для последующего изучения. Кроме того, доступная ниже опция "Отфильтровывать сообщения, не прошедшие проверку DMARC, в пользовательскую папку для спама" обеспечит автоматическое перемещение таких сообщений в пользовательскую папку для спама.
|
Если оставить эту опцию отключенной, сообщение все еще может быть отклонено по другим причинам, не зависящим от результатов проверки DMARC, например, в случае если рейтинг фильтра спама превысит установленное пороговое значение. |
Отфильтровывать сообщения, не прошедшие проверку DMARC, в пользовательскую папку для спама
Включите эту опцию, если вы хотите автоматически перемещать сообщения, провалившие верификацию DMARC, в пользовательскую папку для спама. Если у пользователя нет такой папки, сервер MDaemon может создать ее.
|
Будучи включенной, эта опция применяется только в тех случаях, когда домен-отправитель установил ограничивающую политику DMARC policy (например, p=quarantine или p=reject). Политика p=none обычно используется доменом в целях мониторинга DMARC и не предполагают применения каких-либо штрафных санкций. |
См.
