sashkets
@sashkets
Даром получили — даром давайте (Матфея 10:8)

DMARC. Внедрять или не внедрять?

Выполняем рассылки подписчикам сервиса. Настроены SPF/DKIM. Стоит ли внедрять DMARC?
Интересует мнение админов с аналогичным опытом
  • Вопрос задан
  • 80 просмотров
Решения вопроса 1
Если проблем с SPF/DKIM для легитимных писем нет, то нет ни одного довода против внедрения DMARC.

DMARC стоит внедрить хотя бы с политикой none, чтобы получать отчеты и по ним видеть проблемы с SPF/DKIM.

А дальше, если у вас есть какие-то сомнения, по этим отчетам вы для себя можете сделать вывод о том, надо ли вам строгую политику, т.к. будет видно, насколько часто домен используется в спаме/фишинге.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
McHaber
@McHaber
sysadmin
Александр Черных, Внедрять DMARC с политикой reject абсолютно необходимо если вы не хотите стать жертвой спуфинга и фишинга.
До того как перейти на политику reject, необходимо некоторое время (месяц как минимум) побыть с политикой none, чтобы собрать достаточное количество сводных DMARC отчетов для анализа.

Анализировать сводные DMARC отчеты (они в формате XML) в сыром виде практически невозможно (по крайней мере для обычного пользователя).
Для этого существует много инструментов - от простого Add-on для Хрома до вполне серьезных SaaS систем с дополнительным полезным функционалом.

Я лично пользуюсь решением EasyDMARC, и вам рекомендую попробовать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы