{"id":1018,"date":"2021-02-13T20:33:36","date_gmt":"2021-02-13T20:33:36","guid":{"rendered":"https:\/\/www.spletnogostovanje.biz\/?p=1018"},"modified":"2021-02-13T20:59:57","modified_gmt":"2021-02-13T20:59:57","slug":"dmarc-razalaga","status":"publish","type":"post","link":"https:\/\/www.spletnogostovanje.biz\/index.php\/2021\/02\/13\/dmarc-razalaga\/","title":{"rendered":"DMARC razalaga"},"content":{"rendered":"\n

Kako deluje DMARC? <\/strong><\/h2>\n\n\n\n

DMARC se za avtentifikacijo e-po\u0161te zana\u0161a na uveljavljene standarde SPF in DKIM. Podpira tudi uveljavljen sistem domenskih imen (DNS). <\/p>\n\n\n\n

Na splo\u0161no postopek potrjevanja DMARC deluje tako: <\/strong>
– Skrbnik domene objavi pravilnik, ki opredeljuje prakse preverjanja pristnosti e-po\u0161te in kako naj prejemni po\u0161tni stre\u017eniki ravnajo s po\u0161to, ki kr\u0161i ta pravilnik. Ta pravilnik DMARC je naveden kot del splo\u0161nih zapisov DNS-ju domene. Ko vhodni po\u0161tni stre\u017enik prejme dohodno e-po\u0161to, z DNS poi\u0161\u010de pravilnik DMARC za domeno v glavi sporo\u010dila \u00bbOd\u00ab (RFC 5322). Nato vhodni stre\u017enik preverja, da sporo\u010dilo oceni na tri klju\u010dne dejavnike:
– Ali podpis sporo\u010dila DKIM velja?
– Ali je sporo\u010dilo pri\u0161lo z naslovov IP, ki jih dovoljujejo zapisi SPF domene po\u0161iljatelja?
– Ali glave v sporo\u010dilu ka\u017eejo pravilno \u00bbzapisi DKIM, SPF\u00ab? <\/p>\n\n\n\n

S temi informacijami je stre\u017enik pripravljen uporabiti pravilnik DMARC po\u0161iljatelja za odlo\u010ditev, ali bo sprejel, zavrnil ali druga\u010de ozna\u010dil e-po\u0161tno sporo\u010dilo. Po uporabi pravilnika DMARC za dolo\u010ditev pravilne razpolo\u017eljivosti sporo\u010dila bo prejemni po\u0161tni stre\u017enik o rezultatu poro\u010dal lastniku domene po\u0161iljatelja.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Kaj je zapis DMARC? <\/strong><\/h2>\n\n\n\n

Zapis DMARC je vklju\u010den v bazo podatkov DNS organizacije oz. domene . Zapis DMARC je posebej oblikovana razli\u010dica standardnega zapisa DNS TXT z dolo\u010denim imenom, in sicer \u00bb_dmarc.mydomain.com\u00ab (upo\u0161tevajte spodnjo pod\u010drtaj). Zapis DMARC je videti nekako takole: _dmarc.mydomain.com. V TXT \u201cv = DMARC1 \\; p = ni\u010d \\; rua = mailto: info@webicom.net \\; ruf = mailto: info@webicom.si \\; pct = 100 “<\/strong> \u010ce beremo od leve proti desni na bolj preprost na\u010din, ta zapis pravi:<\/p>\n\n\n\n

  • v = DMARC1<\/strong> dolo\u010da razli\u010dico <\/li><\/ul>\n\n\n\n
    • DMARC p = none<\/strong> dolo\u010da prednostni pravilnik oz. politiko DMARCA-a (vnesemo lahko recimo reject ali quarantine politiko)<\/li><\/ul>\n\n\n\n
      • DMARC rua = mailto: info@webicom.net<\/strong> je nabiralnik, v katerega je treba poslati zbirna poro\u010dila <\/li><\/ul>\n\n\n\n
        • ruf = mailto: info@webicom.si<\/strong> je nabiralnik, v katerega je treba poslati forenzi\u010dna poro\u010dila <\/li><\/ul>\n\n\n\n
          • pct = 100<\/strong> je odstotek po\u0161te, za katero bi lastnik domene \u017eelel uporabiti svojo politiko <\/li><\/ul>\n\n\n\n

            Dodatne mo\u017enosti konfiguracije so lastniku domene na voljo tudi v zapisu pravilnika DMARC, vendar so to zgoraj glavne osnove.<\/p>\n\n\n\n

            <\/p>\n\n\n\n

            Kaj je poro\u010dilo DMARC? <\/strong><\/h2>\n\n\n\n

            Poro\u010dila DMARC generirajo vhodni po\u0161tni stre\u017eniki kot del postopka preverjanja DMARC. Obstajata dve obliki poro\u010dil DMARC:

            Aggregate reports<\/strong> (Zdru\u017eena poro\u010dila), ki so dokumenti XML, ki prikazujejo statisti\u010dne podatke o prejetih sporo\u010dilih, za katera se trdi, da so z dolo\u010dene domene. Datum poro\u010dila vklju\u010duje rezultate preverjanja pristnosti in razpolo\u017eljivost sporo\u010dil. Skupna poro\u010dila so zasnovana tako, da so strojno berljiva.

            Forensic reports<\/strong> (Forenzi\u010dna poro\u010dila), ki so posamezne kopije sporo\u010dil, za katera ni uspelo preverjanje pristnosti, vsaka so prilo\u017eena v e-po\u0161tno sporo\u010dilo v posebni obliki, imenovani AFRF. Forenzi\u010dno poro\u010dilo je lahko koristno za odpravljanje te\u017eav z lastno overitvijo domene in za prepoznavanje zlonamernih domen in spletnih mest.<\/p>\n\n\n\n

            <\/p>\n\n\n\n

            Kaj so DMARC p = pravilniki? <\/strong><\/h2>\n\n\n\n

            Specifikacija DMARC pravilnikov lastnikom domen ponuja tri mo\u017enosti, s katerimi lahko dolo\u010dijo svojo prednostno obdelavo po\u0161te, preverjanja veljavnosti DMARC. Ti \u201epravilniki p<\/strong> =\u201c so:
            <\/p>\n\n\n\n

            • none:<\/strong> s po\u0161to se ravna enako, kot bi bila brez kakr\u0161nega koli preverjanja DMARC <\/li><\/ul>\n\n\n\n
              • quarantine:<\/strong> sprejmite po\u0161to, vendar jo postavite kam drugam kot v prejeto mapo (obi\u010dajno mapa z vsiljeno po\u0161to oz. spam) <\/li><\/ul>\n\n\n\n
                • reject:<\/strong> zavrnite sporo\u010dilo Ne pozabite, da lahko lastnik domene zahteva le uveljavitev zapisa DMARC, ne pa tudi prisile; dohodni po\u0161tni stre\u017enik se mora odlo\u010diti, ali bo spo\u0161toval zahtevano politiko ali ne.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"

                  Kako deluje DMARC? DMARC se za avtentifikacijo e-po\u0161te zana\u0161a na uveljavljene standarde SPF in DKIM. Podpira tudi uveljavljen sistem domenskih imen (DNS). Na splo\u0161no postopek potrjevanja DMARC deluje tako: – Skrbnik domene objavi pravilnik, ki opredeljuje prakse preverjanja pristnosti e-po\u0161te in kako naj prejemni po\u0161tni stre\u017eniki ravnajo s po\u0161to, ki kr\u0161i ta pravilnik. Ta pravilnik DMARC je naveden kot del splo\u0161nih zapisov DNS-ju domene. Ko vhodni po\u0161tni stre\u017enik prejme dohodno e-po\u0161to, z DNS poi\u0161\u010de pravilnik DMARC za domeno v glavi sporo\u010dila \u00bbOd\u00ab (RFC 5322). Nato vhodni stre\u017enik preverja, da sporo\u010dilo…<\/p>\n","protected":false},"author":1,"featured_media":1026,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53,18],"tags":[158,54,134],"class_list":["post-1018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-navodila","category-varnost","tag-dns","tag-email","tag-spam"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/comments?post=1018"}],"version-history":[{"count":14,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1018\/revisions"}],"predecessor-version":[{"id":1041,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1018\/revisions\/1041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media\/1026"}],"wp:attachment":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media?parent=1018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/categories?post=1018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/tags?post=1018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}