Адреса DMARC rua в зоне cloudflare.com
Кстати, если посмотреть в DNS-зону cloudflare.com (это, понятно, Cloudflare) на предмет политики DMARC, то там в поле rua указан почтовый адрес в cyber.dhs.gov:
$ dig -t TXT _dmarc.cloudflare.com +short "v=DMARC1; p=reject; pct=100; rua=[...]mailto:reports@dmarc.cyber.dhs.gov"
Что это означает? Имя cyber.dhs.gov – это в Штатах агентство CISA (Cybersecurity and Infrastructure Security Agency), относящееся к DHS, то есть, к министерству внутренней безопасности (Department of Homeland Security). Опция rua в строке DMARC обозначает адрес (адреса), по которому принимающие почтовые серверы могут отправлять отчёты об обработке почтовых сообщений (допускаются разные протоколы для доставки, но обязательный – mailto, электронная почта). Так что, запись означает, что сборщик отчётов DMARC CISA может сразу принимать сведения о получении почты с адресами в домене cloudflare.com. Это не обязательно сообщения, действительно отправленные почтовой системой Cloudflare – может быть и нежелательная рассылка с “подспуфленным” адресом: для обнаружения таких писем как раз нужны DMARC и DKIM.
Адрес записки: https://dxdt.ru/2023/12/18/11937/
Похожие записки:
- Техническое: ключи DNSSEC и их теги
- Браузерная реклама от Firefox
- Ретроспектива заметок: деанонимизация по географии
- Домены верхнего уровня, реестры и администраторы
- "Случайные пакеты" как транспорт
- Согласование траекторий автомобилей-роботов
- Нормализация символов Unicode и доменные имена
- ИИ с превышением
- Реплика: интерпретация результатов интернет-измерений
- DNS как транспорт для сигналов и данных
- Публикация ТЦИ о постквантовых криптосистемах
Написать комментарий