| dbo:abstract
|
- Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v . DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF). Umožňuje správci internetové domény definovat podmínky, jak ověřit regulérního odesílatele e-mailů za pomoci DKIM a SPF a jak se má příjemce vypořádat s jejich selháním. Jako doplněk poskytuje možnost odesílat zprávu o naplnění nebo selhání těchto pokynů. Koordinuje tedy výsledek DKIM a SPF a specifikuje, za jakých podmínek má být adresa odesílatele v e-mailu (položka From:) považována za důvěryhodnou. (cs)
- دي أم أيه أر سي (بالإنجليزية: DMARC) هو اختصارًا لمصادقة الرسائل المستندة إلى المجال والإبلاغ عنها والمطابقة، وهو بروتوكول مصادقة البريد الإلكتروني لمساعدة مسؤولي البريد الإلكتروني على منع المحتالين من انتحال نطاقات البريد الإلكتروني من خلال تحديد ما إذا كان يجب السماح لرسائل البريد الإلكتروني المخادعة أو عزلها أو رفضها من قبل المستلمين، (ar)
- Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing vorkommt. DMARC versucht einige seit langem bestehende Unzulänglichkeiten im Zusammenhang mit der Authentifizierung von E-Mails zu beheben und wurde bei der IETF zur Standardisierung eingereicht. (de)
- DMARC (Domain-based Message Authentication, Reporting and Conformance, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad) es un mecanismo de autenticación de correo electrónico. Ha sido diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio frente a su uso no autorizado, comúnmente conocido como email spoofing. El propósito principal de implementar DMARC es proteger un dominio de ser usado en ataques que comprometan el correo electrónico de las empresas y el envío de correos electrónicos de phishing, scam y otras ciberamenazas. Una vez publicada la entrada DNS de DMARC, cualquier servidor receptor de correos electrónicos puede autenticar el mensaje entrante de correo electrónico conforme a las instrucciones publicadas por el propietario del dominio dentro de la entrada DNS. Si el correo electrónico pasa el proceso de autenticación, se entregará y se puede confiar en él. Si el mensaje de correo electrónico falla la verificación, dependiendo de las instrucciones contenidas en el registro DMARC, el mensaje de correo electrónico podría ser entregado, puesto en cuarentena o rechazado. DMARC amplía el funcionamiento de dos mecanismos de autenticación existentes, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Permite al propietario administrativo de un dominio publicar una política en sus registros DNS que indica qué mecanismo (DKIM, SPF o ambos) se emplea durante el envío de los mensajes de correo electrónico desde ese dominio; cómo verificar el campo From: (De:) que se presenta a los usuarios finales; cómo el receptor debe lidiar con las fallos de autenticación y un mecanismo de generación de informes de las acciones realizadas bajo dichas políticas. El protocolo DMARC está definido en el RFC 7489, fechado en marzo de 2015, como "Informativo" ("it is published for informational purposes"). (es)
- Domain-based Message Authentication, Reporting and Conformance (DMARC) is an email authentication protocol. It is designed to give email domain owners the ability to protect their domain from unauthorized use, commonly known as email spoofing. The purpose and primary outcome of implementing DMARC is to protect a domain from being used in business email compromise attacks, phishing email, email scams and other cyber threat activities. Once the DMARC DNS entry is published, any receiving email server can authenticate the incoming email based on the instructions published by the domain owner within the DNS entry. If the email passes the authentication, it will be delivered and can be trusted. If the email fails the check, depending on the instructions held within the DMARC record the email could be delivered, quarantined or rejected. For example, one email forwarding service delivers the mail, but as "From: no-reply@". DMARC extends two existing email authentication mechanisms, Sender Policy Framework (SPF) and DomainKeys Identified Mail (DKIM). It allows the administrative owner of a domain to publish a policy in their DNS records to specify which mechanism (DKIM, SPF or both) is employed when sending email from that domain; how to check the From: field presented to end users; how the receiver should deal with failures – and a reporting mechanism for actions performed under those policies. DMARC is defined in the Internet Engineering Task Force's published document RFC 7489, dated March 2015, as "Informational". (en)
- DMARC, sigle de l'anglais Domain-based message authentication, reporting and conformance, est une spécification technique créée par un groupe d'organisations qui souhaite aider à réduire l'usage abusif des courriels, tels que le spam, l'hameçonnage, en proposant une solution de déploiement et de surveillance des problèmes liés à leur authentification. Cette technologie a été normalisée par l'Internet Engineering Task Force (IETF) dans la . (fr)
- DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, è un complesso sistema di validazione dei messaggi di posta elettronica. È stato sviluppato principalmente per contrastare l'email spoofing, una tecnica di attacco informatico ampiamente utilizzata nello spam e nel phishing. Le caratteristiche di DMARC sono state definite nella RFC 7489 del marzo 2015. (it)
- DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 프로토콜이다. 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. DMARC DNS 레코드가 게시되면 수신 이메일 서버는 도메인 소유자가 게시한 정책에 따라 수신 이메일을 검사한다. 이메일이 인증을 통과하면 전송되고 신뢰할 수 있다. 이메일이 검사에 통과하지 못하면 DMARC 레코드에 포함된 지침에 따라 이메일을 전송, 격리 또는 거부할 수 있다. DMARC는 Sender Policy Framework(SPF)와 DomainKeys Identified Mail(DKIM) 두 가지 기존 메커니즘을 확장한다. 도메인의 관리자는 DNS 레코드에 정책을 게시하여 해당 도메인에서 전자 메일을 보낼 때 어떤 메커니즘(DKIM, SPF 또는 둘 다)을 사용하는지 지정할 수 있다. 최종 사용자에게 표시된 From: 필드를 확인하는 방법과 수신자가 실패를 처리하는 방법, 일일 보고서 전달 방식을 지정한다. DMARC는 "Informational" 상태로 2015년 3월 12일자 RFC 7489 표준으로 정의한다. (ko)
- DMARC (Domain-based Message Authentication, Reporting and Conformance) is een verificatieprotocol voor e-mail. Het is ontworpen om de beheerders van e-maildomeinen de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij. DMARC vormt een uitbreiding op twee bestaande e-mailverificatiemechanismen; namelijk het Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM). Net als SPF en DKIM is DMARC een DNS-instelling. Zodra deze is gepubliceerd, kan elke ontvangende e-mailserver de inkomende e-mail verifiëren op basis van de instructies in het DMARC beleid. Als de e-mail de authenticatie passeert, wordt deze afgeleverd en is deze te vertrouwen. Als de e-mail de controle niet doorstaat, kan de e-mail, afhankelijk van de instructies in het DMARC-record, worden afgeleverd, in quarantaine worden geplaatst of worden geweigerd. (nl)
- -based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчётов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOL, Gmail, Hotmail, Yahoo!, Mail.ru, Яндекс.Почта и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надёжным способом общения. DMARC предусматривает механизмы для обмена информацией между отправителем и получателем о качестве фильтрации спама и фишинговых атаках. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то вы можете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Статистика приходит в XML и содержит IP-адрес каждого отправителя, который подписывается вашим доменом, количество сообщений с каждого IP-адреса, результат обработки этих сообщений в соответствии с правилами DMARC, результаты SPF и результаты DKIM. DMARC рассчитана на совместимость с процедурой , введённой в организации. В её функции входит помогать получателям электронных сообщений определять, соответствуют ли данные сообщения от предполагаемого отправителя той информации об отправителе, что известна получателю. Если нет, то DMARC предоставляет инструкции о том, как поступать с «несоответствующими» сообщениями. DMARC не даёт однозначного определения, является ли электронное сообщение спамом или иным сообщением нежелательного характера. Вместо этого DMARC требует, чтобы письмо не только получило подтверждение DKIM или SPF, но и прошло проверку соответствия. В случае с SPF сообщение должно получить PASS (подтверждено) при проверке SPF, и домен, указанный в позиции заголовка From: (от кого), должен соответствовать домену, использованному для подтверждения SPF (должен полностью соответствовать для определения строгого соответствия или должен соответствовать на уровне поддомена для определения нестрогого соответствия). В случае с DKIM письмо должно содержать подтверждённую подпись, и d= домен подтверждённой подписи должен соответствовать домену, указанному в позиции заголовка From: (должен полностью соответствовать для определения строгого соответствия или должен соответствовать на уровне поддомена для определения нестрогого соответствия). В случае использования DMARC сообщение может не пройти, даже если получит подтверждение SPF или DKIM, но не пройдёт проверку соответствия. Политики DMARC публикуются в системе доменных имён в виде ресурсных записей типа TXT и содержат инструкции по поводу того, что должен будет сделать узел, принимающий электронные сообщения, с полученными несоответствующими сообщениями. Учредители спецификации DMARC включают:
* получателей: AOL, Gmail, Outlook.com, Yahoo! Mail;
* отправителей: 123Greetings, American Greetings, Bank of America, Facebook, Fidelity Investments, LinkedIn, PayPal, JPMorganChase;
* посредников и поставщиков: DMARC Analyzer, Agari, Cloudmark, eCert, Return Path, Truedomain, Trusted Domain Project. (ru)
- Domain-Based Message Authentication Message Conformance O e-mail é amplamente utilizado não só para comunicações empresariais e pessoais, mas também por sistemas automáticos que lhe enviam notificações e lembretes desencadeados por sua atividade on-line. No entanto, o e-mail é surpreendentemente vulnerável a ataques de personificação e fraude online. A origem de sua vulnerabilidade é que as informações exibidas nos endereços “de” e “para” não são necessariamente da onde o e-mail realmente veio e quem o originou. Várias tentativas foram feitas ao longo dos anos para validar que a pessoa que enviou um e-mail é quem eles dizem que são. Um protocolo chamado DMARC foi criado para dar uma resposta clara à questão de validação. DMARC (Domain-Based Message Authentication Message Conformance) usa dois protocolos previamente definidos SPF e DKIM e permite que os proprietários de domínio digam explicitamente ao servidor de e-mail de recebimento o que fazer com um e-mail que falha em uma tentativa de autenticação. (pt)
- DMARC (англ. Domain-based Message Authentication, Reporting, and Conformance) — технологія, що дозволяє отримувачу електронної пошти перевірити справжність її відправника. Визначена в стандарті RFC 7489, який був ухвалений в березні 2015 року. Визначає масштабований механізм визначення політик та налаштувань для валідації, розташовання, та журналювання електронних повідомлень на стороні відправника, якими може скористатись отримувач для поліпшення оброблення електронних листів. (uk)
- 基于域的消息认证,报告和一致性(DMARC,Domain-based Message Authentication, Reporting and Conformance)是一套以SPF及DKIM為基礎的電子郵件認證機制,可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。 網域管理員可以在域名系统公佈相關政策,讓外界得知旗下域名的電子郵件提供何種方式(SPF及/或DKIM)認證身份,以及如果寄件者身份未能百分之百確認時,收件者可以如何處理郵件(放進雜件箱或直接回絕)及回報。回報機制可以讓網域管理員了解是否有第三者正在偽冒其網域身份寄出電郵。 (zh)
|
| rdfs:comment
|
- دي أم أيه أر سي (بالإنجليزية: DMARC) هو اختصارًا لمصادقة الرسائل المستندة إلى المجال والإبلاغ عنها والمطابقة، وهو بروتوكول مصادقة البريد الإلكتروني لمساعدة مسؤولي البريد الإلكتروني على منع المحتالين من انتحال نطاقات البريد الإلكتروني من خلال تحديد ما إذا كان يجب السماح لرسائل البريد الإلكتروني المخادعة أو عزلها أو رفضها من قبل المستلمين، (ar)
- Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing vorkommt. DMARC versucht einige seit langem bestehende Unzulänglichkeiten im Zusammenhang mit der Authentifizierung von E-Mails zu beheben und wurde bei der IETF zur Standardisierung eingereicht. (de)
- DMARC, sigle de l'anglais Domain-based message authentication, reporting and conformance, est une spécification technique créée par un groupe d'organisations qui souhaite aider à réduire l'usage abusif des courriels, tels que le spam, l'hameçonnage, en proposant une solution de déploiement et de surveillance des problèmes liés à leur authentification. Cette technologie a été normalisée par l'Internet Engineering Task Force (IETF) dans la . (fr)
- DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, è un complesso sistema di validazione dei messaggi di posta elettronica. È stato sviluppato principalmente per contrastare l'email spoofing, una tecnica di attacco informatico ampiamente utilizzata nello spam e nel phishing. Le caratteristiche di DMARC sono state definite nella RFC 7489 del marzo 2015. (it)
- DMARC (англ. Domain-based Message Authentication, Reporting, and Conformance) — технологія, що дозволяє отримувачу електронної пошти перевірити справжність її відправника. Визначена в стандарті RFC 7489, який був ухвалений в березні 2015 року. Визначає масштабований механізм визначення політик та налаштувань для валідації, розташовання, та журналювання електронних повідомлень на стороні відправника, якими може скористатись отримувач для поліпшення оброблення електронних листів. (uk)
- 基于域的消息认证,报告和一致性(DMARC,Domain-based Message Authentication, Reporting and Conformance)是一套以SPF及DKIM為基礎的電子郵件認證機制,可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。 網域管理員可以在域名系统公佈相關政策,讓外界得知旗下域名的電子郵件提供何種方式(SPF及/或DKIM)認證身份,以及如果寄件者身份未能百分之百確認時,收件者可以如何處理郵件(放進雜件箱或直接回絕)及回報。回報機制可以讓網域管理員了解是否有第三者正在偽冒其網域身份寄出電郵。 (zh)
- Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v . (cs)
- Domain-based Message Authentication, Reporting and Conformance (DMARC) is an email authentication protocol. It is designed to give email domain owners the ability to protect their domain from unauthorized use, commonly known as email spoofing. The purpose and primary outcome of implementing DMARC is to protect a domain from being used in business email compromise attacks, phishing email, email scams and other cyber threat activities. DMARC is defined in the Internet Engineering Task Force's published document RFC 7489, dated March 2015, as "Informational". (en)
- DMARC (Domain-based Message Authentication, Reporting and Conformance, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad) es un mecanismo de autenticación de correo electrónico. Ha sido diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio frente a su uso no autorizado, comúnmente conocido como email spoofing. El propósito principal de implementar DMARC es proteger un dominio de ser usado en ataques que comprometan el correo electrónico de las empresas y el envío de correos electrónicos de phishing, scam y otras ciberamenazas. (es)
- DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 프로토콜이다. 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. DMARC DNS 레코드가 게시되면 수신 이메일 서버는 도메인 소유자가 게시한 정책에 따라 수신 이메일을 검사한다. 이메일이 인증을 통과하면 전송되고 신뢰할 수 있다. 이메일이 검사에 통과하지 못하면 DMARC 레코드에 포함된 지침에 따라 이메일을 전송, 격리 또는 거부할 수 있다. DMARC는 "Informational" 상태로 2015년 3월 12일자 RFC 7489 표준으로 정의한다. (ko)
- DMARC (Domain-based Message Authentication, Reporting and Conformance) is een verificatieprotocol voor e-mail. Het is ontworpen om de beheerders van e-maildomeinen de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij. (nl)
- Domain-Based Message Authentication Message Conformance O e-mail é amplamente utilizado não só para comunicações empresariais e pessoais, mas também por sistemas automáticos que lhe enviam notificações e lembretes desencadeados por sua atividade on-line. No entanto, o e-mail é surpreendentemente vulnerável a ataques de personificação e fraude online. A origem de sua vulnerabilidade é que as informações exibidas nos endereços “de” e “para” não são necessariamente da onde o e-mail realmente veio e quem o originou. (pt)
- -based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчётов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. Учредители спецификации DMARC включают: (ru)
|
