Miért fontosak a DNS rekordok az üzleti levelezésben? – DMARC

Az előző posztban írtunk az SPF és DKIM rekordokról, amik segítenek, hogy egy levélről el lehessen dönteni, megbízható-e. Tehát onnan érkezett-e, ahonnan állítja, hogy érkezik, és útközben nem módosult-e rosszindulatú támadás következtében. De van még egy harmadik rekord, ami csak azért van, hogy egy szabályt alkalmazzon: mi történjen, ha az ellenőrzésen egy levél nem megy át?

A DMARC (Domain-based Message Authentication, Reporting & Conformance) egy DNS-alapú rekord, amely a feladó domain tulajdonosának szabályait közvetíti a fogadó e-mail szerverek felé.

A DMARC tehát ezt mondja meg: mit csináljon a fogadó, ha SPF/DKIM elbukik, vagyis ha a kapott email „gyanús”?

Ezek valamelyike történhet:

• utasítsa el a levelet
• helyezze karanténba
• nincs teendő

A legutolsó opciónál a levelet kézbesíti a rendszer akkor is, ha sejteni lehet, hogy a levelet nem a feladó küldte, vagy tartalma korrumpálódott útközben.

Íme egy DMARC rekord példa, amely segít megérteni, mi is történik:

v=DMARC1; p=none; sp=none; pct=100; rua=mailto:[email protected];

A DMARC rekord különböző tagekből (paraméterekből) áll, amelyek segítenek a fogadó levelezőszervereknek pontosan megérteni, hogyan szeretnéd, hogy kezeljék az üzeneteidet. Ezen tagek jelentése:

• v= – a DMARC verzióját jelöli
• p= – a domainre vonatkozó házirendet (policy-t) határozza meg (none, quarantine, reject)
• sp= – az aldomainre vonatkozó házirendet adja meg (none, quarantine, reject)
• pct= – meghatározza, hogy a házirend az üzenetek hány százalékára vonatkozzon
• rua= – az az e-mail-cím, ahová az összesített (aggregate) DMARC jelentéseket küldeni kell

A gyakorlatban ezek közül felhasználóként a rua= taget érdemes csak változtatni, beállítani, ilyen email-címre szeretnénk kapni a jelentéseket.

A DMARC tartalmazza azt a szabályt, ami megvédi a céget az email spoofingtól, vagyis attól, hogy valaki a te domaineddel próbáljon csalni. De a DMARC a felelős azért is, hogy ha te egy külső szoftveren keresztül, mondjuk egy számlázó rendszerből, webshopból, hírlevél rendszerből, CRM-ből küldenél levelet, és nem állítottad át a rekordokat, a leveleket a fogadó oldal nem biztos, hogy megkapja, mert spamnek minősül a levél.

Ezért fontosak a DNS rekordok, és ezt nem ússzuk meg: akármilyen szogláltatóhoz megyünk, ennek a logikáját akkor is meg kell értenünk.

Ha hozzánk jöttök, természetesen mi segítünk ezeket jól beállítani.

2026.04.06.

Kérdése van? Hivjon minket bizalommal!

A nap 24 órájában elérhetőek vagyunk, hogy válaszoljunk kérdéseire és tanácsot adjunk szolgáltatásainkhoz.

+36 20 340 3333

Elérhetőségeink

ZeroTime Services
1037 Budapest, Montevideo utca 9.
[email protected]
Adószám: 23386031-2-41
Bankszámlák:
BinX 30400001-00000000-22057952
KH Bank HU66 1040 3057 5052 7075 7757 1006
Wise Bankszámla: HU62 12600016 17529307 13111412
EU Adószám: HU23386031
Cégjegyzék szám: 01-09-454083
Európai Egyedi Azonosító: EUID: HUOCCSZ.01-09-454083

Hibabejelentés

E-mail: [email protected]
Web: Hibajegy nyitása
Telefon: +36 20 340 3333

Adatközpont

Szervereink a Drávanet adatközpontjaiban kerültek elhelyezésre.
Adatkezelés adatvédelmi nyilvántartásba vételhez használható címek:
Budapest 1132, Victor Hugo utca 18-22.
Budapest 1138, Váci út 188.