Hogyan állíthatok be DMARC kulcsot a domain nevemhez?
Az SFP és a DKIM kulcsok létrehozása mellett lehetőség van DMARC kulcs beállítására is. A DMARC kulcs az SFP és a DKIM kulcsokat hivatott hitelesíteni abban az esetben ha a levél küldő és a fogadó oldal is fel van készítve annak értelmezésére. A DMARC kulcs beállításához egy _dmarc.ön-domain-neve.hu aldomain nevet kell létre hozni a domain név DNS zónájában. A rekord típusa mint az SFP és a DKIM kulcsok esetében is TXT típusú lesz.
Az általános tagek amelyet tartalmazni kell a DMARC kulcsnak az alábbi táblázatban találghatóak meg:
| Mezők nevei | Szükséges | Leírás | Minta |
| v | Szükséges | Protokoll verzió | v=DMARC1 |
| p | Szükséges | Szabály a domain névre vonatkozóan | p=quarantine |
| sp | Opcionális | Szabály a domain név alatt létrehozott aldomain nevekre vonatkozóan | sp=reject |
| adkim | Opcionális | Igazítási mód az DKIM rekordhoz | adkim=s |
| aspf | Opcionális | Igazítási mód az SPF rekordhoz | aspf=r |
| pct | Opcionális | %-os arány az üzenetek szűrésére vonatkozóan | pct=20 |
| ruf | Opcionális | Hivatalos jelentések küldése a megadott URI-re | ruf=mailto:authfail@ön-domain-neve.hu |
| rua | Opcionális | Aggregált jelentések küldése a megadott URI-re | rua=mailto:aggrep@ön-domain-neve.hu |
| fo | Opcionális | Meghatározza a hibajelentési szabályt. | fo=0 |
| ri | Opcionális | Meghatározza a jelentés készítések időtartamát | ri=3600 |
Csak a v (verzió) és a p (policy) értékek megadása a kötelező. A p illetve az sp változóban három lehetőséget lehet megadni ezek a következők:
- none – Ebben az esetben nincs művelet. Naplózza az érintett napon küldött üzeneteket.
- quarantine – Megjelöli az érintett üzeneteket spamként.
- reject – Az üzenetet elutasítja
Az aspf illetve az adkin mezőkben megadható értékek:
- s (strict) – Szigorú ellenőrzési szabály.
- r (relaxed) – Kiegyensúlyozottabb ellenőrzési szabály
A példában említett ön-domain-neve.hu domain nevet cserélje ki arra a domain névre amelynél be kívánja állítani a DMARC kulcsot.
Javaslojuk, hogy a DMARC kulcsok esetében a kötelező mezőkön kívül az alábbiakat vegyék fel:
- sp
- adikm
- fo
- ri
- rua
- ruf
Általánosságban az alábbi beállítások megfelelőek a DMARC kulcs esetében:
_dmarc.ondomain_neve.tld. IN TXT "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400"