42p Feb 26 2017 at 16:44

DMARC записей или защищаемся от спуфинга

5 min

241K

Spamming and anti-spamming Domain names administrating *DNS *

From sandbox

+23

Comments 8

a_mastrakov Feb 26 2017 at 17:56

Не вижу ни слова о том, что такое Dmark, spf и dkim и как это работает. Только пример записи и первые пару строк описания из википедии. В чем смысл статьи? Для кого она?

42p Feb 26 2017 at 20:58

Эта статья — лишь инструкция по самостоятельной настройке записей, своего рода документация.
Подразумевается то, что читатель хотябы поверхностно знаком с данными методами, но не знаком с тем, какие существуют аргументы для более детальной настройки. При этом иллюстрации вполне себе раскрывают принцип работы данных методов.

Godless Feb 27 2017 at 10:58

Народ, пачку отчетов DMARC распарсить кроме этого и этого есть чего? Без БД. просто ворох файлов залить и поглядеть суммарно статистику...

foxmuldercp Feb 27 2017 at 12:57

В чем проблема набросать скрипт на питоне/руби/перле или жаве с сишарпом?
Рубишная nokogiri распарсила код отчета из под спойлера в структуру.

Godless Feb 27 2017 at 15:11

Ни в чем. Сперва искал готовое только. Самому пока некогда.

egorist Feb 27 2017 at 15:52

Неплохая статья, некий чеклист для, тех кто разбирается ). Теперь я знаю как генерить DKIM самостоятельно.
Одно замечание: ADSP лучше не применять. Этот стандарт канул в лету в 2013 году, и сами авторы рекомендуют его не использовать: пруф.
DKIM, SPF, DMARK — вот и все что нужно.
Иногда замечаю, что в некоторых доменах прописано несколько SPF записей. SPF запись может быть только одна для домена.
Не используйте «spf2.0» — это устаревший стандарт.
Для проверки валидности SPF есть масса сервисов, например вот

Falseclock Apr 26 2018 at 17:50

а почему автор не объяснет что такое селектор для DKIM и как он должен быть настроен?

а если, например на домене 5 разных MX серверов, да и еще на поддоменах свои MX сервера, то как раскидать эти селекторы?

Protos Mar 19 2023 at 22:25

У DKIM имеется тег fo, который у вас не рассмотрен