Wszyscy wiedzą jak w poważny problem w obecnych czasach stanowi phishing. Doświadczają go ostatnio przede wszystkim klienci banków elektronicznych, kiedy otrzymują mail (od sfałszowanego adresu nadawcy) zachęcający do wejścia na podstawioną stronę banku oraz podania danych uwierzytelniających.
Aby zapobiec fałszowaniu adresu nadawcy stosowane są takie technologie jak SPF oraz DKIM. Są one skuteczne ale nie określają co zrobić z mailami, które nie przejdą weryfikacji. W tym celu powstał kolejny mechanizm – DMARC. Ma on umożliwić właścicielowi domeny zlecanie odbierającym serwerom pocztowym zastosowanie odpowiedniej polityki do wiadomości, które nie przejdą testu uwierzytelniania – odrzucenie lub poddanie kwarantannie. Dzięki temu niepożądane maile nie znajdą się już w naszej skrzynce.
Jak skonfigurować DMARC ? Bardzo prosto, nie zajmie to więcej niż 15 minut. Zakładam tutaj, że jest już poprawnie skonfigurowany SPF oraz DKIM.
Wszystko opiera się na odpowiednim skonfigurowaniu (dodaniu rekordu) do strefy DNS monitorowanej domeny.
Zanim zdecydujemy się na odrzucanie fałszywych maili, zalecane jest aby na początku DMARC popracował w trybie monitoringu. Musimy upewnić się, że wszystko działa w porządku.
