DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC je uputa koja govori pružateljima e-pošte što da rade s lažnom e-poštom koja se pretvara da je vaše poslovanje — i jedino što konačno sprječava kriminalce da se lažno predstavljaju kao vaša domena.

Što je to

DMARC (Domain-based Message Authentication, Reporting and Conformance) — ali jednostavnija verzija je jasnija. SPF i DKIM pružatelju omogućuju provjeru je li e-poruka zaista od vas. DMARC je redak koji im govori što učiniti kad e-poruka ne prođe tu provjeru: propustiti je, poslati u neželjenu poštu ili je odmah odbiti.

Uz to traži od pružatelja da vam šalju izvješća o tome tko pokušava slati e-poštu u vaše ime — pa po prvi put zapravo možete vidjeti pokušaje lažnog predstavljanja.

Zašto je važno za vaše poslovanje

SPF i DKIM sami po sebi nalik su popisu gostiju bez vratara. DMARC je vratar. Dok ne postavite DMARC politiku koja kaže „odbij lažne”, prevarantova krivotvorena e-pošta i dalje može dospjeti do vaših kupaca i osoblja — jer ništa ne provodi provjere.

To je sloj koji konačno sprječava kriminalce da šalju lažne fakture „od vas” vašim kupcima, ili lažne zahtjeve za plaćanjem „od vlasnika” vašem financijskom odjelu. Ujedno je i tvrdi zahtjev od Gmaila i Yahooa za tvrtke koje šalju ikakav volumen e-pošte — bez njega vaša prava pošta sve češće biva blokirana.

Kako to provjeriti / što učiniti

Naš besplatni alat pokazuje imate li DMARC i, što je ključno, provodi li zapravo nešto ili samo promatra. Mnoge domene imaju DMARC zapis koji ne čini ništa (pogledajte p=none nasuprot p=reject). Ako vaš nedostaje ili je slab, ispravak je besplatan i obavlja se u postavkama domene. Pogledajte vodič za postavljanje DMARC-a.

Want to fix this on your own domain? See the free guide →