DMARC
From Wikipedia, the free encyclopedia
Remove ads
Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v RFC 7489.[1]
DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF). Umožňuje správci internetové domény definovat podmínky, jak ověřit regulérního odesílatele e-mailů za pomoci DKIM a SPF a jak se má příjemce vypořádat s jejich selháním. Jako doplněk poskytuje možnost odesílat zprávu o naplnění nebo selhání těchto pokynů. Koordinuje tedy výsledek DKIM a SPF a specifikuje, za jakých podmínek má být adresa odesílatele v e-mailu (položka From:
) považována za důvěryhodnou.
Remove ads
Historie
První návrh specifikace DMARC vznikl 30. ledna 2012.[2]
V říjnu 2013 byla vydána verze GNU Mailman 2.1.16 s podporou domén, které mají politiku DMARC nastavenou na p=reject
.[3] Změna reagovala na možné problémy s interoperabilitou u domén s osobními e-mailovými schránkami.
V dubnu 2014 Yahoo nastavilo DMARC politiku na p=reject
, což způsobilo potíže v e-mailových konferencích.[4][5] Krátce poté je následoval AOL.[6] To vedlo k narušení komunikace a kritice, že obě společnosti přenášejí náklady na bezpečnost na třetí strany.[7] Do roku 2020 oficiální DMARC wiki doporučovala správcům e-mailových konferencí upravovat hlavičku „From“, aby se zprávy doručily i z domén se striktní politikou DMARC.[8]
V srpnu 2014 vznikla pracovní skupina IETF pro řešení problémů s interoperabilitou a přípravu revidované specifikace. V březnu 2015 byla specifikace publikována jako RFC 7489 (informativní).[9][10]
V březnu 2017 zveřejnila Federální obchodní komise studii o zavádění DMARC. Z 569 zkoumaných firem implementovala přibližně třetina DMARC, méně než 10 % využívalo režim odmítání a většina měla nastavené pouze SPF.[11]
Přispěvatelé
K hlavním přispěvatelům specifikace patří:[2][9][12]
- Příjemci: AOL, Comcast, Gmail, Microsoft (Outlook.com, Hotmail), Netease (163.com, 126.com, 188.com, yeah.net), XS4ALL, Yahoo
- Odesílatelé: American Greetings, Bank of America, Facebook, Fidelity Investments, JPMorgan Chase, LinkedIn, PayPal, Twitter
- Zprostředkovatelé a dodavatelé: Agari (zakladatel Patrick R. Peterson), Cloudmark, Red Sift, ReturnPath, Trusted Domain Project, ProDMARC
Remove ads
Reference
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads