Čo je DMARC alignment
DMARC alignment je pravidlo v rámci technológie DMARC, ktoré určuje, či sa doména uvedená v hlavičke e-mailu zhoduje s doménou použitou pri SPF alebo DKIM overení.
Nestačí, aby SPF alebo DKIM prešli. DMARC kontroluje, či sú „zarovnané“ s doménou, ktorú príjemca vidí ako odosielateľa.
Práve alignment je dôvod, prečo niekedy e-mail prejde SPF, ale napriek tomu DMARC zlyhá.
Prečo je alignment dôležitý
Bez alignmentu by mohol útočník:
- použiť vlastný autorizovaný server
- podpísať e-mail vlastným DKIM kľúčom
- vydávať sa za inú doménu
DMARC alignment zabezpečuje, že overená doména skutočne zodpovedá doméne v poli „From“, ktorú vidí používateľ.
Ako DMARC alignment funguje
DMARC porovnáva doménu z hlavičky From: s doménami použitými pri SPF a DKIM kontrole. Na úspešné overenie musí platiť:
- SPF prejde a doména je zarovnaná
alebo
- DKIM prejde a doména je zarovnaná
Ak ani jedna z týchto podmienok nie je splnená, DMARC zlyhá.
Strict vs. relaxed alignment
DMARC umožňuje dve úrovne prísnosti alignmentu. V režime relaxed (r) stačí, aby sa zhodovala hlavná doména. Napríklad:
- From: example.sk
- DKIM: mail.example.sk
To je považované za zarovnané. V režime strict (s) sa musí zhodovať presná doména bez rozdielu subdomény. Napríklad:
- From: example.sk
- DKIM: mail.example.sk
V tomto prípade alignment zlyhá.
Režim sa nastavuje v DMARC zázname pomocou parametrov adkim (pre DKIM) a aspf (pre SPF).
SPF a DKIM ako také len overujú technickú pravosť odoslania alebo podpisu. DMARC alignment ide o krok ďalej – kontroluje, či je overená doména skutočne tá, ktorú príjemca očakáva. Bez alignmentu by DMARC nemal zmysel, pretože by bolo možné obísť ochranu pomocou inej autorizovanej domény.
Kedy riešiť DMARC alignment
Alignment je dôležitý najmä ak:
- používate externé nástroje na rozosielanie (napr. marketingové platformy)
- odosielate e-maily z viacerých systémov
- dochádza k nečakaným DMARC fail hláseniam
Chybný alignment je častým dôvodom problémov s doručiteľnosťou e-mailov.