DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC este instrucțiunea care spune furnizorilor de email ce să facă cu emailurile false care pretind că provin de la afacerea ta — și este ceea ce oprește în final infractorii să îți imite domeniul.

Ce este

DMARC înseamnă Domain-based Message Authentication, Reporting and Conformance — dar varianta simplă este mai clară. SPF și DKIM permit furnizorilor să verifice dacă un email vine cu adevărat de la tine. DMARC este linia care le spune ce să facă când un email eșuează verificarea: să îl lase să treacă, să îl trimită la spam sau să îl respingă complet.

Solicită de asemenea furnizorilor să îți trimită rapoarte care arată cine încearcă să trimită email în numele tău — astfel că pentru prima dată poți vedea efectiv tentativele de falsificare.

De ce contează pentru afacerea ta

SPF și DKIM singure sunt ca o listă de invitați fără portar. DMARC este portarul. Până nu setezi o politică DMARC care să spună „respinge falsurile,” un email falsificat de un infractor poate ajunge în continuare la clienții și personalul tău — pentru că nimic nu aplică verificările.

Acesta este nivelul care oprește în final infractorii să trimită facturi false „de la tine” clienților tăi sau solicitări de plată false „de la proprietar” persoanei din finanțe. Este și o cerință fermă din partea Gmail și Yahoo pentru afacerile care trimit orice volum de email — fără el, emailul tău real are șanse din ce în ce mai mari să fie blocat.

Cum verifici / ce să faci

Verificatorul nostru gratuit arată dacă ai DMARC și, esențial, dacă aplică cu adevărat ceva sau doar urmărește. Multe domenii au un record DMARC care nu face nimic (vezi p=none vs p=reject). Dacă al tău lipsește sau este slab, remedierea este gratuită și se face în setările domeniului. Vezi ghidul de reparare DMARC.

Want to fix this on your own domain? See the free guide →