DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC دستورالعملی است که به ارائه‌دهندگان ایمیل دریافت‌کننده می‌گوید با ایمیل‌های جعلی که وانمود می‌کنند از کسب‌وکار شما هستند چه کار کنند — و این چیزی است که بالاخره از جعل هویت دامنه شما توسط مجرمان جلوگیری می‌کند.

چیست

DMARC مخفف Domain-based Message Authentication, Reporting and Conformance است — اما نسخه ساده آن ساده‌تر است. SPF و DKIM به ارائه‌دهندگان اجازه می‌دهند بررسی کنند آیا یک ایمیل واقعاً از طرف شماست. DMARC خطی است که به آن‌ها می‌گوید وقتی ایمیلی از آن بررسی رد شد چه کار کنند: اجازه بدهند رد شود، به اسپم بفرستند، یا کاملاً رد کنند.

همچنین از ارائه‌دهندگان می‌خواهد گزارش‌هایی بفرستند که نشان دهد چه کسی سعی می‌کند به نام شما ایمیل بفرستد — پس برای اولین بار می‌توانید واقعاً تلاش‌های جعل هویت را ببینید.

چرا برای کسب‌وکار شما اهمیت دارد

SPF و DKIM به تنهایی مثل یک لیست مهمان بدون نگهبان هستند. DMARC نگهبان است. تا زمانی که یک سیاست DMARC تنظیم نکنید که بگوید «جعلی‌ها را رد کن»، ایمیل جعلی یک کلاهبردار همچنان می‌تواند به مشتریان و کارمندان شما برسد — چون هیچ چیزی بررسی‌ها را اجرا نمی‌کند.

این لایه‌ای است که بالاخره از ارسال فاکتورهای جعلی «از طرف شما» به مشتریانتان، یا درخواست‌های پرداخت جعلی «از طرف مدیر» به نفر حسابداری‌تان جلوگیری می‌کند. همچنین یک الزام سخت از Gmail و Yahoo برای کسب‌وکارهایی است که هر حجمی از ایمیل ارسال می‌کنند — بدون آن، ایمیل واقعی شما به‌طور فزاینده‌ای مسدود می‌شود.

چطور بفهمید / چه کاری بکنید

ابزار رایگان ما نشان می‌دهد آیا DMARC دارید و مهم‌تر از آن، آیا واقعاً چیزی را اجرا می‌کند یا فقط نظاره می‌کند. بسیاری از دامنه‌ها یک رکورد DMARC دارند که کاری نمی‌کند (ببینید p=none vs p=reject). اگر مال شما وجود ندارد یا ضعیف است، رفع آن رایگان است و در تنظیمات دامنه‌تان انجام می‌شود. راهنمای رفع اشکال DMARC را ببینید.

Want to fix this on your own domain? See the free guide →