DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC to instrukcja, która mówi dostawcom odbierającym pocztę, co zrobić z fałszywymi wiadomościami podszywającymi się pod Twoją firmę — i to ona ostatecznie powstrzymuje przestępców przed podszywaniem się pod Twoją domenę.

Co to jest

DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance — ale wersja po ludzku jest prostsza. SPF (autoryzacja nadawców) i DKIM (podpis cyfrowy) pozwalają dostawcom sprawdzić, czy wiadomość naprawdę pochodzi od Ciebie. DMARC to reguła, która mówi im, co zrobić, gdy wiadomość tej weryfikacji nie przejdzie: przepuścić ją, wysłać do spamu czy odrzucić od razu.

Prosi też dostawców o przesyłanie Ci raportów pokazujących, kto próbuje wysyłać pocztę w Twoim imieniu — dzięki czemu po raz pierwszy możesz faktycznie zobaczyć próby podszywania.

Dlaczego ma znaczenie dla Twojej firmy

SPF i DKIM same w sobie są jak lista gości bez bramkarza. DMARC to bramkarz. Dopóki nie ustawisz polityki DMARC, która mówi „odrzucaj podróbki”, sfałszowana wiadomość oszusta wciąż może dotrzeć do Twoich klientów i pracowników — bo nic nie egzekwuje weryfikacji.

To warstwa, która ostatecznie powstrzymuje przestępców przed wysyłaniem fałszywych faktur „od Ciebie” do Twoich klientów albo fałszywych próśb o płatność „od właściciela” do osoby z księgowości. To także twardy wymóg Gmaila i Yahoo wobec firm wysyłających pocztę w jakiejkolwiek ilości — bez niego Twoja prawdziwa poczta jest coraz bardziej narażona na zablokowanie.

Jak sprawdzić / co zrobić

Nasz bezpłatny tester pokazuje, czy masz DMARC i, co kluczowe, czy faktycznie cokolwiek egzekwuje, czy tylko obserwuje. Wiele domen ma rekord DMARC, który nic nie robi (zobacz p=none kontra p=reject). Jeśli Twojego brakuje albo jest słaby, poprawka jest bezpłatna i wykonuje się ją w ustawieniach domeny. Zobacz przewodnik naprawczy DMARC.

Want to fix this on your own domain? See the free guide →