A TLS feletti modern levéltovábbítás 3 fő pillére:
A DMARC
rekord írja le, hogy a domain-ünk támogat-e SPF-et és/vagy DKIM-et. Valamint ha ezeket megsértik a domainünk leveleti, akkor mi legyen velük, hogyan legyünk erről értesítve.
DMARC
specifikáció szerint kiváltja a SPF és DKIM (ADSP) kötelezőségét szabályzó részét, ettől függetlenül olyan fogadó szerverek esetén, akik nem támogatják még a DMARC
rekordokat, érdemes lehet őket beállítani.
TXT
típusú DNS bejegyzésPélda DMARC rekordok:
dig +noall +answer TXT _dmarc.foo.hu
_dmarc.foo.hu. 3600 IN TXT "v=DMARC1; p=none; sp=quarantine; pct=100; rua=mailto:bar@foo.hu; ruf=mailto:bar@foo.hu"
_dmarc.foo.hu. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:bar@foo.hu"
Nagyobb szolgáltatók a DMARC
beállításaink alapján küldhetnek nekünk jelentést (.xml
formátumban) a tőlünk kapott leveleinkről.
Ha külsö domain email címét akarjuk megadni, a fogadó DNS-ét is ki kell egészítenünk:
foo.hu._report._dmarc.not-foo.hu IN TXT "v=DMARC1;"