DNS_checks

1.

Устранение проблем
Email Security

2.

Внешняя проверка DMARC
Политика
DMARC
(Domainbased Message Authentication,
Reporting
&
Conformance)
предназначена
для
защиты
домена от фишинговых атак и
мошенничества с электронной
почтой. Если политика DMARC
не включена, злоумышленники
могут
подделывать
адреса
электронной почты, делая их
видимыми как отправленные от
вашего домена.

3.

Шаги для устранения проблемы

4.

Шаги для устранения проблемы

5.

Ошибка «SPF Characters after all»
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает
предотвратить
подделку
отправителя
(спуфинг).
Ошибка
"SPF
Contains characters after ALL"
указывает на то, что в записи
SPF
есть
символы
после
механизма `all`, что недопустимо
и
может
привести
к
некорректной работе SPF.

6.

Шаги для устранения проблемы

7.

SPF Included Lookups
SPF (Sender Policy Framework) — это
метод аутентификации электронной
почты,
который
помогает
предотвратить
подделку
отправителя (спуфинг). RFC 7208
устанавливает
ограничение
на
количество
механизмов
и
модификаторов SPF, вызывающих
DNS-запросы, до 10 на одну SPFпроверку.
Превышение
этого
лимита может привести к ошибке
проверки SPF и, как следствие, к
проблемам
с
доставкой
электронной почты.
К механизмам, которые учитываются
при расчете лимита, относятся:
include, mx, a, ptr, и exists.
Механизмы all, ip4, и ip6 не
учитываются, так как они не требуют
DNS-запросов.

8.

Шаги для устранения проблемы

9.

SPF MX Resource Records
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает предотвратить
подделку отправителя
(спуфинг). Ошибка "SPF MX
Resource Records" возникает,
если механизм mx в вашей SPFзаписи ссылается на MX-записи,
содержащие более 10 адресных
записей (A или AAAA). Это
приведет к ошибке "permerror" и
проблемам с доставкой
электронной почты. Согласно
RFC 7208, для каждой MXзаписи должно быть не более 10
связанных адресных записей.

10.

Шаги для устранения проблемы

11.

SPF Syntax Check
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает предотвратить
подделку отправителя
(спуфинг). Ошибка "SPF Syntax
Check" указывает на наличие
синтаксической ошибки в записи
SPF, что может привести к
неправильной работе SPF и
возможным сбоям в проверке
отправляемой почты.

12.

Шаги для устранения проблемы

13.

Шаги для устранения проблемы

14.

SPF Multiple Records
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает предотвратить
подделку отправителя
(спуфинг). Наличие нескольких
SPF записей для одного домена
может вызвать ошибки проверки
SPF и сделать вашу запись
неработоспособной.

15.

Шаги для устранения проблемы

16.

SPF Recursive Loop
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает предотвратить
подделку отправителя
(спуфинг). Ошибка "SPF
Recursive Loop" возникает, когда
записи SPF включают друг друга
рекурсивно, что может привести
к бесконечному циклу проверок
и отказу в аутентификации.

17.

Шаги для устранения проблемы

18.

Шаги для устранения проблемы

19.

SPF Type PTR Check
SPF (Sender Policy Framework)
— это метод аутентификации
электронной почты, который
помогает предотвратить
подделку отправителя
(спуфинг). Использование типа
механизма PTR в записи SPF
является устаревшим методом и
может вызвать проблемы с
производительностью и
надёжностью проверки SPF.
Многие почтовые сервисы
игнорируют или не рекомендуют
использовать PTR, так как он
требует обратного DNS-запроса,
что может быть ненадежным и
медленным.

20.

Шаги для устранения проблемы

21.

Шаги для устранения проблемы