DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC on ohje, joka kertoo vastaanottaville sähköpostipalveluntarjoajille, mitä tehdä väärennetyille sähköposteille jotka teeskentelevät olevansa yritykseltäsi — ja se on se, mikä vihdoin estää rikollisia tekeytymästä verkkotunnukseksesi.

Mistä on kyse

DMARC tulee sanoista Domain-based Message Authentication, Reporting and Conformance — mutta yksinkertaisempi versio on selkeämpi. SPF ja DKIM antavat palveluntarjoajille mahdollisuuden tarkistaa, onko sähköposti aidosti sinulta. DMARC on rivi, joka kertoo niille mitä tehdä kun sähköposti epäonnistuu tarkistuksessa: päästää se läpi, lähettää roskapostiin tai hylätä se kokonaan.

Se myös pyytää palveluntarjoajia lähettämään sinulle raportteja siitä, kuka yrittää lähettää sähköpostia nimissäsi — joten ensimmäistä kertaa näet todella tekeytymisyritykset.

Miksi tämä on tärkeää yrityksellesi

SPF ja DKIM yksinään ovat kuin vieraslista ilman ovenvartijaa. DMARC on ovenvartija. Kunnes asetat DMARC-käytännön, joka sanoo “hylkää väärennökset”, huijarin väärennetty sähköposti voi silti tavoittaa asiakkaasi ja henkilökuntasi — koska mikään ei pane tarkistuksia toimeen.

Tämä on taso, joka vihdoin estää rikollisia lähettämästä väärennettyjä laskuja “sinulta” asiakkaillesi tai väärennettyjä maksupyyntöjä “omistajalta” taloushenkilöstöllesi. Se on myös Gmailin ja Yahoon kova vaatimus yrityksille, jotka lähettävät sähköpostia — ilman sitä oikeaa postisi estetään yhä todennäköisemmin.

Miten tarkistaa ja mitä tehdä

Ilmainen tarkistuksemme näyttää, onko sinulla DMARC ja — ratkaisevasti — valvooko se todella mitään vai pelkästään seuraa. Monilla verkkotunnuksilla on DMARC-tietue, joka ei tee mitään (katso p=none vs p=reject). Jos sinulta puuttuu tai on heikko, korjaus on ilmainen ja tehdään verkkotunnusasetuksissa. Katso DMARC-korjausopas.

Want to fix this on your own domain? See the free guide →