Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v RFC 7489.[1]
DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF). Umožňuje správci internetové domény definovat podmínky, jak ověřit regulérního odesílatele e-mailů za pomoci DKIM a SPF a jak se má příjemce vypořádat s jejich selháním. Jako doplněk poskytuje možnost odesílat zprávu o naplnění nebo selhání těchto pokynů. Koordinuje tedy výsledek DKIM a SPF a specifikuje, za jakých podmínek má být adresa odesílatele v e-mailu (položka From:) považována za důvěryhodnou.
Historie
První návrh specifikace DMARC vznikl 30. ledna 2012.[2]
V říjnu 2013 byla vydána verze GNU Mailman 2.1.16 s podporou domén, které mají politiku DMARC nastavenou na p=reject.[3] Změna reagovala na možné problémy s interoperabilitou u domén s osobními e-mailovými schránkami.
V dubnu 2014 Yahoo nastavilo DMARC politiku na p=reject, což způsobilo potíže v e-mailových konferencích.[4][5] Krátce poté je následoval AOL.[6] To vedlo k narušení komunikace a kritice, že obě společnosti přenášejí náklady na bezpečnost na třetí strany.[7] Do roku 2020 oficiální DMARC wiki doporučovala správcům e-mailových konferencí upravovat hlavičku „From“, aby se zprávy doručily i z domén se striktní politikou DMARC.[8]
V srpnu 2014 vznikla pracovní skupina IETF pro řešení problémů s interoperabilitou a přípravu revidované specifikace. V březnu 2015 byla specifikace publikována jako RFC 7489 (informativní).[9][10]
V březnu 2017 zveřejnila Federální obchodní komise studii o zavádění DMARC. Z 569 zkoumaných firem implementovala přibližně třetina DMARC, méně než 10 % využívalo režim odmítání a většina měla nastavené pouze SPF.[11]
Přispěvatelé
K hlavním přispěvatelům specifikace patří:[2][9][12]
- Příjemci: AOL, Comcast, Gmail, Microsoft (Outlook.com, Hotmail), Netease (163.com, 126.com, 188.com, yeah.net), XS4ALL, Yahoo
- Odesílatelé: American Greetings, Bank of America, Facebook, Fidelity Investments, JPMorgan Chase, LinkedIn, PayPal, Twitter
- Zprostředkovatelé a dodavatelé: Agari (zakladatel Patrick R. Peterson), Cloudmark, Red Sift, ReturnPath, Trusted Domain Project, ProDMARC
Reference
- ↑ M. Kucherawy; E. ZWICKY. RFC 7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC). [s.l.]: IETF, 2015. Je zde použita šablona
{{Cite book}} označená jako k „pouze dočasnému použití“.
- ↑ a b History. dmarc.org [online]. [cit. 2025-06-26]. Dostupné online.
- ↑ DEV/DMARC - Mailman Wiki. wiki.list.org [online]. [cit. 2025-06-26]. Dostupné online.
- ↑ TURSCAR.IE. Yahoo Statement on DMARC policy. www.wordtothewise.com [online]. [cit. 2025-06-26]. Dostupné online. (anglicky)
- ↑ Yahoo email anti-spoofing policy breaks mailing lists. PCWorld [online]. [cit. 2025-06-26]. Dostupné online. (anglicky)
- ↑ AOL Mail updates DMARC policy to 'reject' - AOL Postmaster Blog. postmaster-blog.aol.com [online]. [cit. 2025-06-26]. Dostupné v archivu pořízeném z originálu dne 2015-08-13.
- ↑ Re: DMARC and ietf.org. mailarchive.ietf.org [online]. [cit. 2025-06-26]. Dostupné online.
- ↑ FAQ - DMARC Wiki. dmarc.org [online]. [cit. 2025-06-26]. Dostupné online.
- ↑ a b KUCHERAWY, Murray; ZWICKY, Elizabeth. Domain-based Message Authentication, Reporting, and Conformance (DMARC). [s.l.]: [s.n.] Dostupné online.
- ↑ WG Action: Formed Domain-based Message Authentication, Reporting & Conformance (dmarc). BMcertification [online]. 2014-08-11 [cit. 2025-06-26]. Dostupné v archivu pořízeném z originálu dne 2019-03-23. (anglicky)
- ↑ Businesses Can Help Stop Phishing and Protect their Brands Using Email Authentication [online]. 2017-03-01 [cit. 2025-06-26]. Dostupné online.
- ↑ dmarc.org – Domain Message Authentication Reporting & Conformance. dmarc.org [online]. [cit. 2025-06-26]. Dostupné online.
