DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC je navodilo, ki prejemnim poštnim ponudnikom pove, kaj storiti z lažno e-pošto, ki se pretvarja, da je od vašega podjetja — in je tisto, kar nazadnje prepreči kriminalcem, da bi posnemali vašo domeno.

Kaj je to

DMARC pomeni Domain-based Message Authentication, Reporting and Conformance — a preprosta razlaga je lažja. SPF in DKIM ponudnikom omogočata preverjanje, ali je e-pošta res od vas. DMARC je vrstica, ki jim pove, kaj storiti, ko e-pošta ne prestane tega preverjanja: jo propustiti, poslati v neželeno pošto ali jo v celoti zavrniti.

Prav tako prosi ponudnike, da vam pošljejo poročila, ki kažejo, kdo poskuša pošiljati e-pošto v vašem imenu — tako da prvič dejansko vidite poskuse ponarejanja.

Zakaj je to pomembno za vaše podjetje

SPF in DKIM sama po sebi sta kot seznam gostov brez varnostnika. DMARC je varnostnik. Dokler ne nastavite politike DMARC, ki pravi »zavrni ponaredke«, lahko goljufova ponarejena e-pošta še vedno doseže vaše stranke in zaposlene — ker nihče ne uveljavlja preverjanj.

To je plast, ki nazadnje prepreči kriminalcem pošiljanje lažnih računov »od vas« vašim strankam ali lažnih zahtev za plačilo »od lastnika« vaši računovodski osebi. Je tudi trd pogoj Gmaila in Yahooja za podjetja, ki pošiljajo kakršno koli količino e-pošte — brez tega bo vaša resnična pošta vedno bolj blokirana.

Kako preveriti in kaj storiti

Naš brezplačni preverjalnik pokaže, ali imate DMARC in — kar je ključno — ali dejansko kaj uveljavlja ali samo opazuje. Mnoge domene imajo zapis DMARC, ki ne stori ničesar (glejte p=none vs p=reject). Če vaš manjka ali je šibak, je popravek brezplačen in se opravi v nastavitvah domene. Glejte vodič za popravek DMARC.

Want to fix this on your own domain? See the free guide →