DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) este un protocol de autentificare a e-mail-urilor. Acesta este conceput pentru a permite proprietarilor de domenii de e-mail să-și protejeze domeniul împotriva utilizării neautorizate, cunoscută în general drept falsificarea adresei expeditorului. Scopul principal al implementării DMARC este protejarea domeniului împotriva atacurilor de tip Business Email Compromise, phishing și alte escrocherii prin e-mail.

După publicarea înregistrării DMARC în DNS, orice server de e-mail destinatar poate autentifica mesajul primit conform instrucțiunilor din acea înregistrare DNS. Dacă e-mailul trece autentificarea, acesta va fi livrat și poate fi considerat de încredere. Dacă e-mailul nu trece verificarea, în funcție de instrucțiunile din înregistrarea DMARC, mesajul poate fi livrat, plasat în carantină sau respins.

DMARC extinde două mecanisme de autentificare existente: SPF și DKIM. Protocolul permite administratorului domeniului să publice o politică în înregistrările DNS care specifică cum să se verifice câmpul From: afișat utilizatorilor și cum trebuie gestionate eșecurile, oferind totodată un mecanism de raportare pentru acțiunile întreprinse în baza acestor politici.

DMARC este definit în documentul publicat de Internet Engineering Task Force (IETF), RFC 7489,^[1] din martie 2015, ca document de tip „Informational”.^[2]

Prezentare generală

O politică DMARC permite domeniului expeditor să indice că mesajele sale sunt protejate prin SPF și/sau DKIM și informează receptorul ce acțiuni trebuie întreprinse dacă niciuna dintre metodele de autentificare nu este validă — de exemplu, respingerea sau carantinarea mesajului. Politica poate specifica, de asemenea, modul în care serverul destinatar trebuie să raporteze înapoi domeniului expeditor privind mesajele care trec și/sau eșuează verificările.^[3]

Aceste politici sunt publicate în sistemul de nume de domenii (DNS) sub forma înregistrărilor TXT.

DMARC nu determină direct dacă un e-mail este spam sau fraudulos. În schimb, DMARC poate solicita ca mesajul să treacă nu doar validarea DKIM sau SPF, ci și o aliniere corespunzătoare (denumită „alignment”). Astfel, un mesaj poate fi considerat ca eșuat chiar dacă trece verificarea SPF sau DKIM, dar nu reușește alinierea.^[4]

Configurarea DMARC poate îmbunătăți livrabilitatea mesajelor legitime.^[5]

Istoric

Specificația DMARC a început să fie elaborată la 30 ianuarie 2012.^[6]

În octombrie 2013, versiunea 2.1.16 a GNU Mailman a fost lansată cu opțiuni de gestionare a mesajelor provenite de la domenii cu politica DMARC setată pe p=reject, pentru a preveni problemele de interoperabilitate cu listele de discuții.^[7]

În aprilie 2014, Yahoo! a schimbat politica DMARC la p=reject, ceea ce a cauzat disfuncționalități în numeroase liste de e-mail.^[8]^[9] Câteva zile mai târziu, AOL a adoptat aceeași măsură.^[10]^[11] Aceste schimbări au generat perturbări semnificative, iar furnizorii de servicii poștale au fost criticați pentru transferul costurilor securității către terți.[6] Până în 2020, pagina FAQ a wiki-ului oficial DMARC oferea sugestii pentru listele de discuții privind gestionarea mesajelor primite de la domenii cu politici restrictive, cea mai comună soluție fiind modificarea antetului „From” cu o adresă din propriul domeniu.^[12]

În august 2014, IETF a format un grup de lucru pentru rezolvarea problemelor de interoperabilitate legate de DMARC și posibilă revizuire a specificației. Între timp, specificația a ajuns la un stadiu editorial acceptat și implementat pe scară largă, fiind publicată în martie 2015 ca RFC 7489, clasificat ca document „Informational”.^[13]^[14]

În martie 2017, Comisia Federală pentru Comerț (FTC) din Statele Unite a publicat un studiu privind utilizarea DMARC în rândul companiilor.^[15] Din 569 de companii analizate, aproximativ o treime implementaseră o configurare DMARC, mai puțin de 10% foloseau DMARC pentru a respinge mesajele neautentificate, iar majoritatea implementaseră SPF.

Contribuitori

Contribuitorii la specificația DMARC includ:^[4]^[16]

Receptori: AOL, Comcast, Google (Gmail), Microsoft (Outlook.com, Hotmail), Netease (163.com, 126.com, 188.com, yeah.net), XS4ALL, Yahoo!
Expeditori: American Greetings, Bank of America, Facebook, Fidelity Investments, JPMorgan Chase, LinkedIn, PayPal, Twitter
Intermediari și furnizori: Agari, Cloudmark, Red Sift, ReturnPath, Trusted Domain Project, ProDMARC

Note

^ Kucherawy, Murray; Zwicky, Elizabeth (1 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC), accesat în 3 iulie 2025
^ Kucherawy, M.; Zwicky, E., ed. (18 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC) (în engleză), doi:10.17487/rfc7489, accesat în 3 iulie 2025
^ „How we moved microsoft.com to a p=quarantine DMARC record” (în engleză). learn.microsoft.com. Accesat în 3 iulie 2025.
^ ^a ^b Kucherawy, Murray; Zwicky, Elizabeth (15 iulie 2013), Domain-based Message Authentication, Reporting and Conformance (DMARC), accesat în 3 iulie 2025
^ „Email sender guidelines - Gmail Help” (în engleză). support.google.com. Accesat în 3 iulie 2025.
^ „History”. dmarc.org. Accesat în 3 iulie 2025.
^ Mark Sapiro. „DEV/DMARCi”. wiki.list.org. Accesat în 3 iulie 2025.
^ „Yahoo email anti-spoofing policy breaks mailing lists” (în engleză). PC World. Accesat în 3 iulie 2025.
^ Laura Atkins (12 aprilie 2014). „Yahoo Statement on DMARC policy” (în engleză). www.wordtothewise.com. Accesat în 3 iulie 2025.
^ Vishwanath Subramanian (22 aprilie 2014). „AOL Mail updates DMARC policy to 'reject'”. AOL. Accesat în 3 iulie 2025.
^ John Levine (13 august 2016). „DMARC and ietf.org”. IETF. Accesat în 3 iulie 2025.
^ „FAQ - DMARC Wiki”. dmarc.org. Accesat în 3 iulie 2025.
^ Kucherawy, Murray; Zwicky, Elizabeth (1 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC), accesat în 3 iulie 2025
^ „WG Action: Formed Domain-based Message Authentication, Reporting & Conformance (dmarc)” (în engleză). ETF-Announce. 11 august 2014. Arhivat din original la 23 martie 2019. Accesat în 3 iulie 2025.
^ „Businesses Can Help Stop Phishing and Protect their Brands Using Email Authentication” (PDF). 2017-03-01. Accesat în 3 iulie 2025.
^ „Domain Message Authentication Reporting & Conformance”. dmarc.org. Accesat în 3 iulie 2025.

[1] Kucherawy, Murray; Zwicky, Elizabeth (1 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC), accesat în 3 iulie 2025

[2] Kucherawy, M.; Zwicky, E., ed. (18 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC) (în engleză), doi:10.17487/rfc7489, accesat în 3 iulie 2025

[3] „How we moved microsoft.com to a p=quarantine DMARC record” (în engleză). learn.microsoft.com. Accesat în 3 iulie 2025.

[:0-4] Kucherawy, Murray; Zwicky, Elizabeth (15 iulie 2013), Domain-based Message Authentication, Reporting and Conformance (DMARC), accesat în 3 iulie 2025

[5] „Email sender guidelines - Gmail Help” (în engleză). support.google.com. Accesat în 3 iulie 2025.

[6] „History”. dmarc.org. Accesat în 3 iulie 2025.

[7] Mark Sapiro. „DEV/DMARCi”. wiki.list.org. Accesat în 3 iulie 2025.

[8] „Yahoo email anti-spoofing policy breaks mailing lists” (în engleză). PC World. Accesat în 3 iulie 2025.

[9] Laura Atkins (12 aprilie 2014). „Yahoo Statement on DMARC policy” (în engleză). www.wordtothewise.com. Accesat în 3 iulie 2025.

[10] Vishwanath Subramanian (22 aprilie 2014). „AOL Mail updates DMARC policy to 'reject'”. AOL. Accesat în 3 iulie 2025.

[11] John Levine (13 august 2016). „DMARC and ietf.org”. IETF. Accesat în 3 iulie 2025.

[12] „FAQ - DMARC Wiki”. dmarc.org. Accesat în 3 iulie 2025.

[13] Kucherawy, Murray; Zwicky, Elizabeth (1 martie 2015), Domain-based Message Authentication, Reporting, and Conformance (DMARC), accesat în 3 iulie 2025

[14] „WG Action: Formed Domain-based Message Authentication, Reporting & Conformance (dmarc)” (în engleză). ETF-Announce. 11 august 2014. Arhivat din original la 23 martie 2019. Accesat în 3 iulie 2025.

[15] „Businesses Can Help Stop Phishing and Protect their Brands Using Email Authentication” (PDF). 2017-03-01. Accesat în 3 iulie 2025.

[16] „Domain Message Authentication Reporting & Conformance”. dmarc.org. Accesat în 3 iulie 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]