Czym jest DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) to inicjatywa, nad którą pracują i której używają firmy takie jak Google, Facebook, PayPal, czy Amazon. DMARC łączy w sobie zarówno SPF jak i DKIM oraz oferuje dodatkowe zabezpieczenia.

Jak działa DMARC?

Aby korzystać z DMARC, należy najpierw ustawić zarówno SPF i DKIM (EmailLabs™ automatycznie konfiguruje SPF, oraz pomaga w implementacji DKIM). Jeśli wiadomość nie przejdzie uwierzytelnienia SPF i DKIM, to nie przejdzie również uwierzytlenienia DMARC.

Dlaczego DMARC?

DMARC pozwala właścicielom domen publikować zasady instruujące prowiderów skrzynek pocztowych biorących udział w inicjatywnie DMARC, jak postępować z nieuwierzytelnionymi wiadomościami wysyłanymi z ich domen.

Właściciel domeny może wskazać providerowi (np. Google Gmail), aby:

  1.  Blokował wszystkie nieuwierzytelnione wiadomości wysyłane z jego domeny i przesyłał do niego kopię takiej wiadomości wraz z adresem nadawcy.
  2. Dopuszczał wiadomości, ale informował właściciela domeny o treści i adresie, z której wysłano wiadomość.
  3.  Dopuszczał takie wiadomości.

Użytkownik korzystający z DMARC nie musi wykonywać, żadnych dodatkowych czynności, ponieważ testy DMARC przeprowadzają providerzy.

Odpowiednie skonfigurowanie DMARC jest jedynym znanym sposobem zapobiegania Spoofingowi wiadomości E-mail.

 

Jak ustawić DMARC?

Przeczytaj artykuł tutaj.