42p 26 фев 2017 в 16:44

DMARC записей или защищаемся от спуфинга

5 мин

254K

DNS*Администрирование доменных имен*Спам и антиспам

Из песочницы

+23

Комментарии 9

a_mastrakov 26 фев 2017 в 17:56

Не вижу ни слова о том, что такое Dmark, spf и dkim и как это работает. Только пример записи и первые пару строк описания из википедии. В чем смысл статьи? Для кого она?

42p 26 фев 2017 в 20:58

Эта статья — лишь инструкция по самостоятельной настройке записей, своего рода документация.
Подразумевается то, что читатель хотябы поверхностно знаком с данными методами, но не знаком с тем, какие существуют аргументы для более детальной настройки. При этом иллюстрации вполне себе раскрывают принцип работы данных методов.

Godless 27 фев 2017 в 10:58

Народ, пачку отчетов DMARC распарсить кроме этого и этого есть чего? Без БД. просто ворох файлов залить и поглядеть суммарно статистику...

foxmuldercp 27 фев 2017 в 12:57

В чем проблема набросать скрипт на питоне/руби/перле или жаве с сишарпом?
Рубишная nokogiri распарсила код отчета из под спойлера в структуру.

Godless 27 фев 2017 в 15:11

Ни в чем. Сперва искал готовое только. Самому пока некогда.

egorist 27 фев 2017 в 15:52

Неплохая статья, некий чеклист для, тех кто разбирается ). Теперь я знаю как генерить DKIM самостоятельно.
Одно замечание: ADSP лучше не применять. Этот стандарт канул в лету в 2013 году, и сами авторы рекомендуют его не использовать: пруф.
DKIM, SPF, DMARK — вот и все что нужно.
Иногда замечаю, что в некоторых доменах прописано несколько SPF записей. SPF запись может быть только одна для домена.
Не используйте «spf2.0» — это устаревший стандарт.
Для проверки валидности SPF есть масса сервисов, например вот

Falseclock 26 апр 2018 в 17:50

а почему автор не объяснет что такое селектор для DKIM и как он должен быть настроен?

а если, например на домене 5 разных MX серверов, да и еще на поддоменах свои MX сервера, то как раскидать эти селекторы?