DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

A DMARC az az utasítás, amely megmondja a fogadó levelezőszolgáltatóknak, mit tegyenek a vállalkozásodat megszemélyesítő hamis e-mailekkel – és ez az, ami végre megakadályozza, hogy bűnözők a domaineddet megszemélyesítsék.

Mi ez?

A DMARC a Domain-based Message Authentication, Reporting and Conformance rövidítése – de az egyszerűbb változat ez: az SPF és a DKIM lehetővé teszi a szolgáltatóknak, hogy ellenőrizzék, valóban tőled érkezett-e egy e-mail. A DMARC az a sor, amely megmondja nekik, mit tegyenek, ha egy e-mail nem állja ki ezt az ellenőrzést: engedjék át, tegyék spamba, vagy utasítsák el teljesen.

Ezenkívül megkéri a szolgáltatókat, hogy küldjenek neked jelentéseket arról, ki próbál a nevedben e-maileket küldeni – így először láthatod az megszemélyesítési kísérleteket.

Miért fontos ez a vállalkozásodnak?

Az SPF és a DKIM egyedül olyanok, mint egy vendéglista portás nélkül. A DMARC a portás. Amíg nem állítasz be olyan DMARC-házirendet, amely azt mondja „utasítsd vissza a hamisítványokat”, egy csaló hamisított e-mailje még mindig elérheti az ügyfeleidet és a dolgozóidat – mert semmi sem kényszeríti ki az ellenőrzéseket.

Ez az a réteg, amely végre megakadályozza, hogy bűnözők hamis számlákat küldjenek „tőled” az ügyfeleidnek, vagy hamis fizetési kéréseket „a tulajdonostól” a pénzügyes kollégáidnak. Ráadásul kemény követelmény a Gmailnél és a Yahoo-nál az e-maileket bármilyen mennyiségben küldő vállalkozások számára – nélküle a valódi leveleid egyre inkább blokkolva lesznek.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk megmutatja, hogy van-e DMARC, és ami fontos: ténylegesen érvényesít-e valamit, vagy csak figyel. Sok domainnek van DMARC rekordja, amely semmit sem csinál (lásd: p=none vs p=reject). Ha hiányzik vagy gyenge, a javítás ingyenes, és a domain beállításaiban elvégezhető. Lásd a DMARC javítási útmutatót.

Want to fix this on your own domain? See the free guide →