DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC הוא ההוראה שמודיעה לספקי הדואר המקבלים מה לעשות עם דואר מזויף המתחזה לעסק שלכם — וזה מה שסוף-סוף מונע מעבריינים להתחזות לדומיין שלכם.

מה זה

DMARC הוא קיצור של Domain-based Message Authentication, Reporting and Conformance — אך הגרסה הפשוטה יותר קלה להבנה. SPF ו-DKIM מאפשרים לספקים לבדוק האם דואר אלקטרוני הגיע באמת מכם. DMARC הוא השורה שמודיעה להם מה לעשות כאשר דואר נכשל בבדיקה זו: לאפשר לו לעבור, לשלוח לספאם, או לדחות אותו לחלוטין.

הוא גם מבקש מהספקים לשלוח לכם דוחות המראים מי מנסה לשלוח דואר בשמכם — כך שלראשונה תוכלו לראות ניסיונות התחזות.

למה זה חשוב לעסק שלכם

SPF ו-DKIM לבדם הם כמו רשימת מוזמנים ללא שומר דלת. DMARC הוא שומר הדלת. עד שלא תגדירו מדיניות DMARC שאומרת “דחו מזויפים,” דואר מזויף של נוכל עדיין יכול להגיע ללקוחות ולעובדים שלכם — מכיוון שאין מי שאוכף את הבדיקות.

זו השכבה שסוף-סוף מונעת מעבריינים לשלוח חשבוניות מזויפות “מכם” ללקוחות שלכם, או בקשות תשלום מזויפות “מהבעלים” לאיש הכספים שלכם. זה גם דרישה קשיחה מ-Gmail ו-Yahoo לעסקים שולחים כל נפח דואר — בלעדיו, הדואר האמיתי שלכם נחסם ביתר שאת.

כיצד לדעת / מה לעשות

הבודק החינמי שלנו מראה האם יש לכם DMARC ו, באופן קריטי, האם הוא אכן אוכף משהו או רק צופה. דומיינים רבים יש להם רשומת DMARC שלא עושה כלום (ראו p=none לעומת p=reject). אם שלכם חסר או חלש, התיקון חינמי ונעשה בהגדרות הדומיין שלכם. ראו את מדריך תיקון ה-DMARC.

Want to fix this on your own domain? See the free guide →