Míg az SFP és a DKIM kulcsok létrehozása elterjedt gyakorlat, a DMARC kulcs beállítása is egy lehetséges opció. A DMARC kulcs funkciója, hogy megerősítse az SFP és DKIM kulcsokat, feltéve, hogy mind a küldő, mind a fogadó fél rendelkezik a megfelelő technológiával a DMARC kulcs feldolgozásához. A DMARC kulcs létrehozásához szükséges egy _dmarc.domain-neved.hu aldomaint kialakítani a domain neved DNS zónájában, ahol a rekord típusa, akárcsak az SFP és DKIM kulcsoknál, TXT formátumú.
Néhány fontos tag, amelyet a DMARC rekordnak tartalmaznia kell, az alábbi táblázatban kerül bemutatásra:
Mezők nevei | Szükséges | Leírás | Minta |
v | Szükséges | Protokoll verzió | v=DMARC1 |
p | Szükséges | Szabály a domain névre vonatkozóan | p=none |
sp | Opcionális | Szabály a domain név alatt létrehozott aldomain nevekre vonatkozóan | sp=none |
adkim | Opcionális | Igazítási mód az DKIM rekordhoz | adkim=s |
aspf | Opcionális | Igazítási mód az SPF rekordhoz | aspf=r |
pct | Opcionális | %-os arány az üzenetek szűrésére vonatkozóan | pct=20 |
ruf | Opcionális | Hivatalos jelentések küldése a megadott URI-re | ruf=mailto:[email protected] |
rua | Opcionális | Aggregált jelentések küldése a megadott URI-re | rua=mailto:[email protected] |
fo | Opcionális | Meghatározza a hibajelentési szabályt. | fo=0 |
ri | Opcionális | Meghatározza a jelentés készítések időtartamát | ri=3600 |
A DMARC kulcs beállításánál csupán a v (verzió) és p (szabály) változók kitöltése kötelező. A p és az sp változókban háromféle beállítási lehetőség adható meg:
- none: Ebben a beállításban nincs konkrét intézkedés, csak a napi szinten küldött üzenetek rögzítése történik.
- quarantine: Ezzel a beállítással az érintett üzeneteket spamként jelöli meg.
- reject: Ebben az esetben az üzenet elutasításra kerül.
Az aspf és az adkim mezőkben a következő értékek adhatók meg:
- s (strict): Szigorú szabályozási mód.
- r (relaxed): Laza, rugalmasabb szabályozási mód.
A táblázatban említett domain-neved.hu domain nevet helyettesítsd azzal a domain névvel, ahol a DMARC kulcsot be szeretnéd állítani.
A DMARC kulcsok esetében javasoljuk, hogy a kötelező mezőkön túlmenően vedd figyelembe az alábbiakat is:
- sp
- adikm
- fo
- ri
- rua
- ruf
Általánosságban az alábbi beállítások megfelelőek a DMARC kulcs esetében (a domainnev.com-ba illesszük bele a saját domain nevünket és a hozzátartozó végződést, pl.salesinnovo.com, illetve az email-nél a “[email protected]” helyére a saját email címünket, pl.: [email protected]):
- TXT:
- hostname:
- _dmarc.domainnev.com
- hostname:
- Value:
- v=DMARC1;p=none;sp=none;adkim=
r;aspf=r;pct=100;fo=0;rf=afrf; ri=86400;rua=mailto:valami@ domainnev.com;ruf=mailto:valami@ domainnev.com
- v=DMARC1;p=none;sp=none;adkim=