_dmarc _domainkey

DNS-записи _dmarc і _domainkey відповідають за різні аспекти електронної пошти, забезпечуючи механізми для валідації та покращення безпеки листів.

1. DNS _dmarc (Domain-based Message Authentication, Reporting, and Conformance):

   • Задача: _dmarc використовується для визначення політики аутентифікації та повідомлень про електронні листи.

   • Опис: Домени можуть використовувати записи _dmarc для вказання того, які механізми аутентифікації (SPF, DKIM) вони використовують, і які дії слід вживати в разі виявлення невідповідностей. Крім того, цей запис може містити інструкції про звітність, які вказують, куди надсилати звіти про доставку електронних листів.

   • Приклад:

     _dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com;"

     В цьому прикладі v=DMARC1 показує версію DMARC, p=quarantine вказує, що листи з невалідним підписом повинні бути поміщені в спеціальний ящик для зберігання (quarantine), і rua та ruf вказують адреси для надсилання звітів про аутентифікацію та доставку.

2. DNS _domainkey (DomainKeys):

   • Задача: _domainkey використовується для надання публічних ключів, які використовуються в технології DKIM для цифрового підписування листів.

   • Опис: DKIM дозволяє поштовим серверам перевіряти, чи лист був підписаний відправником і чи відповідає його підпис публічному ключу, що знаходиться у DNS-записах _domainkey. Це забезпечує підтвердження того, що лист був відправлений відповідним відправником і не був змінений під час транзиту.

   • Приклад:

     default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."

     В цьому прикладі v=DKIM1 вказує версію DKIM, k=rsa вказує тип криптографічного ключа (в даному випадку RSA), і p містить сам публічний ключ.

Ці два DNS-записи, _dmarc і _domainkey, спільно забезпечують механізми для валідації та підпису електронних листів, що сприяє забезпеченню безпеки електронної пошти і відповідає на загрози, пов'язані з підробкою та фішингом.