Направление аудита

DNS: DMARC, SPF, DKIM, DNSSEC, CAA

Корректная DNS-конфигурация защищает домен от подделки email, несанкционированных SSL-сертификатов и облегчает администрирование. AuditGuard проверяет полный набор DNS-записей и их содержательность.

DNS queries
Amass
Запустить аудит Методология

Что проверяется

  • DMARC: наличие, политика (none/quarantine/reject)
  • SPF: наличие, корректность, include-ссылки
  • DKIM: публичный ключ для домена
  • DNSSEC: подпись DNS-зоны
  • CAA: ограничение удостоверяющих центров
  • MX-записи: наличие, приоритеты
  • A и AAAA: соответствие IP
  • Субдомены: CNAME-записи, риск takeover
  • BIMI: Brand Indicators for Message Identification
  • TTL: корректность значений

Почему это важно

  • Без DMARC злоумышленники могут рассылать письма от имени вашего домена
  • Без SPF письма с чужих серверов от имени домена не фильтруются
  • Без DNSSEC возможна DNS-подмена (cache poisoning)
  • CAA ограничивает, какие CA могут выдавать сертификат — защита от мошеннических сертификатов

Частые вопросы

Вопрос

Что такое DMARC и как его настроить?

DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика обработки писем, не прошедших SPF/DKIM. Начните с v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com для мониторинга, затем переведите на p=quarantine и p=reject.

Вопрос

В чём разница между SPF и DMARC?

SPF указывает, с каких серверов разрешено отправлять email для домена. DMARC определяет, что делать с письмами, нарушающими SPF/DKIM: игнорировать, отправлять в спам или блокировать.

Вопрос

Что такое BIMI?

Brand Indicators for Message Identification — стандарт, позволяющий отображать логотип бренда рядом с письмами. Требует DMARC с политикой reject/quarantine и верифицированный логотип. AuditGuard проверяет наличие BIMI-записи.

Проверьте ваш сайт прямо сейчас

Бесплатный технический и кибер-аудит. 340+ параметров. Результат — за 2–5 минут.

Запустить аудит Как работает сервис