Ugrás a fő tartalomra

Hogyan állíthatok be DMARC kulcsot a domain nevemhez?

Az SFP és a DKIM kulcsok létrehozása mellett lehetőség van DMARC kulcs beállítására is. A DMARC kulcs az SFP és a DKIM kulcsokat hivatott hitelesíteni abban az esetben ha a levél küldő és a fogadó oldal is fel van készítve annak értelmezésére. A DMARC kulcs beállításához egy _dmarc.ön-domain-neve.hu aldomain nevet kell létre hozni a domain név DNS zónájában. A rekord típusa mint az SFP és a DKIM kulcsok esetében is TXT típusú lesz.

Az általános tagek amelyet tartalmazni kell a DMARC kulcsnak az alábbi táblázatban találghatóak meg:

Mezők nevei Szükséges Leírás Minta
v Szükséges Protokoll verzió v=DMARC1
p Szükséges Szabály a domain névre vonatkozóan p=quarantine
sp Opcionális Szabály a domain név alatt létrehozott aldomain nevekre vonatkozóan sp=reject
adkim Opcionális Igazítási mód az DKIM rekordhoz adkim=s
aspf Opcionális Igazítási mód az SPF rekordhoz aspf=r
pct Opcionális %-os arány az üzenetek szűrésére vonatkozóan pct=20
ruf Opcionális Hivatalos jelentések küldése a megadott URI-re ruf=mailto:authfail@ön-domain-neve.hu
rua Opcionális Aggregált jelentések küldése a megadott URI-re rua=mailto:aggrep@ön-domain-neve.hu
fo Opcionális Meghatározza a hibajelentési szabályt. fo=0
ri Opcionális Meghatározza a jelentés készítések időtartamát ri=3600

Csak a v (verzió) és a p (policy) értékek megadása a kötelező. A p illetve az sp változóban három lehetőséget lehet megadni ezek a következők:

  • none – Ebben az esetben nincs művelet. Naplózza az érintett napon küldött üzeneteket.
  • quarantine – Megjelöli az érintett üzeneteket spamként.
  • reject – Az üzenetet elutasítja

Az aspf illetve az adkin mezőkben megadható értékek:

  • s (strict) – Szigorú ellenőrzési szabály.
  • r (relaxed) – Kiegyensúlyozottabb ellenőrzési szabály

A példában említett ön-domain-neve.hu domain nevet cserélje ki arra a domain névre amelynél be kívánja állítani a DMARC kulcsot.

Javaslojuk, hogy a DMARC kulcsok esetében a kötelező mezőkön kívül az alábbiakat vegyék fel:

  • sp
  • adikm
  • fo
  • ri
  • rua
  • ruf

Általánosságban az alábbi beállítások megfelelőek a DMARC kulcs esetében:

_dmarc.ondomain_neve.tld. IN TXT "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400"