Sve veći broj email provajdera zahteva od vlasnika domena da imaju podešenu autentifikaciju pošiljaoca, koja obuhvata SPF polisu i DKIM potpisivanje, a za slanje velike količine pošte se često zahteva i DMARC polisa.
U nastavku su obrađene sledeće tri oblasti, koje su usko povezane:
SPF je metod autentifikacije mail servera pošiljaoca koji definiše listu servera koji su ovlašćeni da vrše slanje poruka sa određenog domena.
Na ovaj način, može se sprečiti direktno slanje nepoželjnih ili zlonamernih poruka sa lažnom email adresom koja sadrži naziv domena korisnika, sa mail servera koji nije ovlašćen za slanje poruka na domenu.
SPF specifikacija definiše različite mehanizme provere, a ukoliko za slanje koristite neki eksterni email servis, potrebno je da od provajdera preko koga planirate da vršite slanje pošte sa domena dobijete odgovarajuće podatke, na osnovu kojih biste obavili sve potrebne modifikacije u DNS zoni domena.
Nakon što dobijete potrebne podatke, modifikacija DNS zone kod nas se može obaviti putem cPanel interfejsa, po sledećem uputstvu:
Ukoliko se slanje email poruka vrši sa našeg servera i domen je usmeren na naše DNS servere, odnosno DNS zona se hostuje kod nas, u tom slučaju je SPF automatski podešen i ne zahteva dodatne korake od strane korisnika. Izmene su potrebne samo ako želite da vršite slanje pošte sa domena putem nekog dodatnog email servera. Važno je imati u vidu da SPF zapis sme da postoji samo jedan po domenu (hostname adresi) sa koje se vrši slanje pošte.
Više informacija o SPF specifikaciji i sintaksi je dostupno na sledećoj adresi:
DKIM predstavlja dodatan metod autentifikacije, za koji je potrebno da, pored ispravno podešenog zapisa u DNS zoni domena, sam mail server vrši potpisivanje email poruka privatnim ključem, koje se onda mogu verifikovati uz pomoć javnog ključa koji se nalazi u samom DNS zapisu.
Svi naši korisnici imaju podrazumevano podešen DKIM, tako da nisu potrebni nikakvi dodatni koraci sa strane korisnika, ukoliko se poruke šalju sa našeg email servera i DNS zona se hostuje kod nas. Ako slanje pošte sa DKIM potpisivanjem želite da obavljate putem email servera nekog drugog provajdera, kao za SPF, potrebno je da od tog provajdera dobijete odgovarajuće instrukcije i adekvatno podesite DKIM zapis. Za razliku od SPF zapisa koji treba da postoji samo jedan po domenu sa koga se šalje pošta, DKIM zapisa može biti više u okviru istog domena i najčešće je potrebno da se postavi dodatni DKIM zapis za slanje pošte putem nekog drugog email provajdera.
Više informacija o DKIM standardu, kao i linkovi ka mnogim drugim korisnim resursima, su dostupni na sledećoj adresi:
Kako bi DMARC metod autentifikacije mogao da bude podešen, potrebno je da prethodno budu ispravno podešeni SPF ili DKIM, a preporuka je svakako da budu oba, jer neki servisi i to već zahtevaju ili će uskoro zahtevati.
Zbog svoje kompleksnosti koji u nekim slučajevima mogu dovesti do problema u isporuci pošte i dodatnih koraka koje zahteva od strane korisnika, DMARC je jedini metod autentiifkacije pošiljaoca koji nije podrazumevano podešen u DNS zoni.
Kako bi DMARC polisa imala efekta, nije dovoljno samo kreirati neki zapis u DNS zoni, već je potrebno postepeno implementirati DMARC polisu uz povremene modifikacije polise u DNS zoni, a uz takoreći obavezno praćenje učinka uz pomoć odgovarajućeg alata (kao što su na primer dmarcian.com, powerdmarc.com i slični servisi) i shodno rezultatima modifikovati DMARC polisu.
U nastavku ćemo navesti neki osnovni primer toga kako DMARC zapis može da izgleda, ali je važno imati u vidu da to nije nikakva preporuka, već samo primer.
Dakle, najjednostavnija varijanta DMARC zapisa bi izgledala ovako:
v=DMARC1; p=none; rua=mailto:reports@example.com;
Hostname samog zapisa bi trebao da bude "_dmarc.example.com", a imao bi efekta za domen "example.com".
Što se tiče segmenta "rua=mailto:xxxx", veoma je bitno da se taj deo ispravi, odnosno da se unese email adresa dobijena od nekog servisa namenjenog za praćenje i analizu pošte na koju će se slati izveštaji od drugih email provajdera.
U navedenom primeru se koristi neutralna polisa (p=none), što znači da bi uz pomoć navedenog zapisa mogao da se vrši monitoring, ali sam zapis ne bi imao uticaja na isporuku pošte.
Kasnije, prema podacima koji bi u fazi testiranja bili prikupljeni, polisa bi mogla da se promeni sa "p=none" na "p=quarantine", što bi onda moglo da ima određeni uticaj na isporuku pošte, koji bi zavisio od procentualne vrednosti u kojoj bi se polisa primenjivala, koja se podešava uz pomoć parametra "pct=", koja za početak ne bi trebala da bude previše visoka.
U primeru ispod se nalazi DMARC zapis sa polisom "p=quarantine" i procentom primenjivanja od 20% (pct=20):
v=DMARC1; p=quarantine; rua=mailto:reports@example.com; pct=20;
Kao krajnja mogućnost postoji i polisa "p=reject" kojom bi se određeni deo poruka koje nisu prošle test DMARC polise odbile, ali sa time treba biti oprezan, jer ako sva podešavanja nisu ispravna i prilagođena na odgovarajuće vrednosti, može doći do odbijanja legitimnih poruka.
Više informacija o DMARC polisi se može naći na originalnom sajtu, dostupnom na sledećoj adresi: