A domain alapú üzenethitelesítés, jelentéskészítés és megfelelőség (üzenetazonosítás, jelentéskészítés és tartománynév-egyeztetés) vagy a DMARC egy szervezetek egy csoportja által létrehozott műszaki specifikáció, amelynek célja a spam és az adathalász e- mailek számának csökkentése afeladó e-mail-domainjének azonosítása alapján. a címzett levelezőszerverén meghatározott szabályok és jellemzők alapján [1] .
A DMARC szabványt állít fel az elektronikus üzenetek azonosítására a Sender Policy Framework (Sender Policy Framework, SPF) és a DomainKeys Identified Mail (tartománykulcsok segítségével azonosított levelek, DKIM) használatával. Ez azt jelenti, hogy egységes küldő üzenetazonosítási eredményeket küldenek vissza a fogadó gazdagépek AOL , Gmail , Hotmail , Yahoo! , Mail.ru , Yandex.Mail [2] és minden más DMARC-ot használó gazdagép. A specifikáció készítői azt remélik, hogy idővel a szabványt a legtöbb levelezőszerver támogatni fogja, így az e-mail a kommunikáció megbízhatóbb módja lesz.
A DMARC mechanizmusokat biztosít a feladó és a címzett közötti információcseréhez a spamszűrés és az adathalász támadások minőségéről. Például, ha Ön egy levélküldő tartományt képvisel, és közzétesz egy DMARC-rekordot, amely információkat kér, akkor statisztikát kaphat minden olyan fogadó tartományról, amely támogatja a DMARC-t is, minden olyan levélről, amely az Ön domainjéből érkezik visszaküldési címmel. A statisztikák XML -formátumban érkeznek, és tartalmazzák az egyes feladók IP-címét, amelyeket a domain aláírt, az egyes IP-címekről érkező üzenetek számát, az üzenetek DMARC-szabályok szerinti feldolgozásának eredményét, az SPF-eredményeket és a DKIM-eredményeket [3] .
tervezték, hogy kompatibilis legyen a szervezet bejövő e- azonosítási eljárásával Feladata, hogy segítse az elektronikus üzenetek címzettjeit annak eldöntésében, hogy a megcélzott feladótól érkező üzenet adatai megegyeznek-e a feladóra vonatkozó, a címzett által ismert információkkal. Ha nem, akkor a DMARC utasításokat ad a „nem megfelelő” üzenetek kezelésére. A DMARC nem határozza meg egyértelműen, hogy egy e-mail spam -e vagy más módon kéretlen. Ehelyett a DMARC megköveteli, hogy az e-mail ne csak DKIM- vagy SPF-megerősítést kapjon, hanem megfelelőségi ellenőrzésen is átmenjen. SPF esetén az üzenetnek PASS-t (megerősítve) kell kapnia az SPF ellenőrzésekor, és a Feladó: fejléc pozíciójában megadott tartománynak (kitől) meg kell egyeznie az SPF megerősítéséhez használt domainnel (teljesen meg kell egyeznie a szigorú egyezés, vagy meg kell egyeznie a szintű aldomainnel a laza egyezés meghatározásához). DKIM esetén az e-mailnek tartalmaznia kell egy ellenőrzött aláírást, és az ellenőrzött aláírás d= tartományának meg kell egyeznie a Feladó: fejléc pozíciójában megadott domainnel (teljesen meg kell egyeznie az erős egyezés meghatározásához, vagy meg kell egyeznie az aldomainnél szint a laza meccs meghatározásához). DMARC használata esetén az üzenet akkor is sikertelen lehet, ha SPF- vagy DKIM-nyugtázást kap, de nem sikerül a megfelelőségi ellenőrzésen.
A DMARC-házirendek TXT típusú erőforrásrekordként kerülnek közzétételre a Domain Name Systemben , és utasításokat tartalmaznak arra vonatkozóan, hogy az e-maileket fogadó gazdagép mit tegyen a nem megfelelő üzenetekkel.
A DMARC specifikáció alapítói a következők: