DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC je instrukce, která říká přijímajícím poštovním providerům, co dělat s falešnými e-maily vydávajícími se za vaši firmu — a je to to, co konečně zastaví zločince v zneužívání vaší domény.

Co to je

DMARC znamená Domain-based Message Authentication, Reporting and Conformance — ale zjednodušeně je to ještě jednodušší. SPF a DKIM umožňují providerům ověřit, zda e-mail skutečně pochází od vás. DMARC je řádek, který jim říká, co dělat, když e-mail tímto ověřením neprojde: pustit ho dál, přesunout do spamu nebo ho rovnou odmítnout.

Zároveň žádá providerů, aby vám posílali reporty ukazující, kdo se snaží odesílat e-mail vaším jménem — takže poprvé vidíte pokusy o vydávání se za vás.

Proč je to důležité pro vaši firmu

SPF a DKIM samotné jsou jako seznam hostů bez vrátného. DMARC je vrátný. Dokud nenastavíte DMARC politiku „zamítni falešné”, podvodníkův zfalšovaný e-mail může stále dorazit k vašim zákazníkům a zaměstnancům — protože nic kontroly nevynucuje.

Tato vrstva konečně zastavuje zločince v posílání falešných faktur „od vás” vašim zákazníkům nebo falešných platebních příkazů „od majitele” vaší účetní. Je to také pevný požadavek Gmailu a Yahoo na firmy, které odesílají jakýkoli objem e-mailů — bez něj bude vaše skutečná pošta stále častěji blokována.

Jak to zjistit / co dělat

Náš bezplatný checker ukáže, zda máte DMARC a — klíčově — zda skutečně něco vynucuje, nebo jen sleduje. Mnoho domén má DMARC záznam, který nedělá nic (viz p=none vs p=reject). Pokud váš chybí nebo je slabý, oprava je zdarma a provede se v nastavení domény. Viz průvodce opravou DMARC.

Want to fix this on your own domain? See the free guide →