DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC ialah arahan yang memberitahu penyedia mel penerima apa yang perlu dilakukan dengan e-mel palsu yang menyamar sebagai perniagaan anda — dan inilah yang akhirnya menghentikan penjenayah meniru domain anda.

Apa itu

DMARC bermaksud Domain-based Message Authentication, Reporting and Conformance — tetapi versi mudahnya lebih ringkas. SPF dan DKIM membolehkan penyedia menyemak sama ada e-mel benar-benar datang daripada anda. DMARC adalah baris yang memberitahu mereka apa yang perlu dilakukan apabila e-mel gagal semakan itu: biarkan ia melalui, hantar ke spam, atau tolak terus.

Ia juga meminta penyedia menghantar laporan kepada anda yang menunjukkan siapa yang cuba menghantar e-mel atas nama anda — jadi buat pertama kalinya anda benar-benar dapat melihat percubaan peniruan.

Mengapa ia penting untuk perniagaan anda

SPF dan DKIM sahaja adalah seperti senarai tetamu tanpa pengawal pintu. DMARC adalah pengawal pintunya. Sehingga anda menetapkan polisi DMARC yang mengatakan “tolak yang palsu,” e-mel palsu penipu masih boleh sampai kepada pelanggan dan kakitangan anda — kerana tiada siapa yang menguatkuasakan semakan.

Inilah lapisan yang akhirnya menghentikan penjenayah menghantar invois palsu “daripada anda” kepada pelanggan anda, atau permintaan pembayaran palsu “daripada pemilik” kepada orang kewangan anda. Ia juga keperluan keras daripada Gmail dan Yahoo untuk perniagaan yang menghantar sebarang jumlah e-mel — tanpanya, mel tulen anda semakin berkemungkinan disekat.

Cara mengesan / apa yang perlu dilakukan

Pemeriksa percuma kami menunjukkan sama ada anda mempunyai DMARC dan, yang penting, sama ada ia benar-benar menguatkuasakan sesuatu atau sekadar memerhati. Banyak domain mempunyai rekod DMARC yang tidak berbuat apa-apa (lihat p=none vs p=reject). Jika anda tiada atau lemah, pembaikannya percuma dan dilakukan dalam tetapan domain anda. Lihat panduan pembaikan DMARC.

Want to fix this on your own domain? See the free guide →