DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC — tai instrukcija, nurodanti priimančioms pašto sistemoms, ką daryti su netikrais el. laiškais, apsimetančiais jūsų verslu — ir būtent tai galų gale sustabdo nusikaltėlius, apsimetančius jūsų domenu.

Kas tai yra

DMARC reiškia Domain-based Message Authentication, Reporting and Conformance — tačiau paprastas variantas yra paprastesnis. SPF ir DKIM leidžia tiekėjams patikrinti, ar el. laiškas tikrai iš jūsų. DMARC — tai eilutė, nurodanti jiems ką daryti, kai el. laiškas nepraeiną šio patikrinimo: praleisti, siųsti šlamštan ar visiškai atmesti.

Tai taip pat prašo tiekėjų siųsti jums ataskaitas, rodančias, kas bando siųsti el. laiškus jūsų vardu — taigi pirmą kartą galite iš tikrųjų matyti apsimetinėjimo bandymus.

Kodėl tai svarbu jūsų verslui

SPF ir DKIM atskirai yra kaip svečių sąrašas be durininko. DMARC yra durininkas. Kol nenustatysite DMARC politikos „atmesti padirbinius”, sukčiaus suklastotas el. laiškas vis tiek gali pasiekti jūsų klientus ir darbuotojus — nes niekas nepriverstinai vykdo patikrinimų.

Tai sluoksnis, kuris galų gale sustabdo nusikaltėlius nuo netikrų sąskaitų faktūrų siuntimo „iš jūsų” jūsų klientams, ar netikrų mokėjimo prašymų „iš savininko” jūsų finansų asmeniui. Tai taip pat yra griežtas reikalavimas iš Gmail ir Yahoo įmonėms, siunčiančioms bet kokį el. laiškų kiekį — be jo jūsų tikri laiškai vis labiau gali būti blokuojami.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos parodo, ar turite DMARC ir, svarbiausia, ar jis tikrai kažką vykdo, ar tik stebi. Daugelis domenų turi DMARC įrašą, kuris nieko nedaro (žr. p=none vs p=reject). Jei jūsų trūksta arba jis silpnas, taisymas yra nemokamas ir daromas jūsų domeno nustatymuose. Žr. DMARC taisymo vadovą.

Want to fix this on your own domain? See the free guide →