DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób oszustw na poczcie e-mail. Zasady DMARC pozwalają właścicielowi domeny zadecydować co zrobić z wiadomościami, które nie przejdą uwierzytelnienia. Może skierować je do folderu Spam lub odrzucić. W skrócie można powiedzieć, że DMARC umożliwia odróżnienie legalnych wiadomości e-mail od fałszywych, które stanowią próbę oszustwa.
DMARC to rekord TXT, który jest przechowywany w DNS. Dzięki niemu odbiorcy poczty e-mail mają możliwość sprawdzenia autentyczności otrzymanych i odsiania fałszywych wiadomości. Do poprawnego działania protokołu DMARC konieczne jest wcześniejsze skonfigurowanie dwóch innych rekordów – SPF oraz DKIM.
Rekord DMARC jest rozwiązaniem opierającym się na protokołach SPF i DKIM, uzupełniającym i rozszerzającym ich działanie. Określa dokładną politykę serwera pocztowego w przypadku otrzymania nieautoryzowanej wiadomości, która nie uzyskała pozytywnej weryfikacji dwóch powyższych protokołów. Dzięki DMARC serwer poczty przychodzącej wie, czy ma przyjąć, czy odrzucić daną wiadomość, a także czy generować i przesyłać raporty na ich temat na konkretnie wskazane adresy e-mail. Pozwala więc na dokładniejszą kontrolę wiadomości w tej domenie oraz na zarządzanie nią.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Pomijając czysto techniczne kwestie związane z tym, jak dodać rekord DMARC, konieczne jest wykonanie następujących trzech kroków.
1 .Ocena infrastruktury służącej do wysyłania wiadomości e-mail. Dotyczy to zarówno wszystkich serwerów pocztowych, jak i zewnętrznych usług wysyłających maile w imieniu nadawcy, np. dostawców infrastruktury serwerowej takich jak EmailLabs, czy platform do automatyzacji marketingu.
2. Stworzenie własnej polityki DMARC dla każdej domeny, która ma być chroniona – DMARC dodaje zasady do rekordu DNS organizacji, które mówią serwerom odbiorczym, jak postępować z wiadomościami e-mail wysyłanymi z danej domeny. Sama polityka DMARC może być ustawiona jako “odrzuć”, “kwarantanna” lub “brak”.
3. Publikacja rekordu DMARC w DNS własnej domeny – można to zrobić osobiście albo korzystając z pomocy firmy, która dostarcza hosting DNS.
Jeśli domena i subdomeny mają prawidłowo skonfigurowany rekord DMARC, po wysłaniu maila schemat działania jest następujący:
DMARC to przede wszystkim zwiększona ochrona przed atakami typu phishing, m.in. poprzez zapewnienie pełnego wglądu w kanały, którymi dostarczana jest poczta e-mail. Oprócz tego DMARC:
Zadaniem DMARC jest umożliwienie właścicielowi domeny weryfikacji czy ktoś nie wysyła fałszywych wiadomości e-mail w jego imieniu. Chroni go przed phishingiem oraz innymi cyberprzestępstwami. Warto pomyśleć o jego dodaniu, by uniknąć podszywania się przez oszustów pod daną domenę. Jest to szczególnie ważne dla wszystkich firm, a zwłaszcza tych, których działalność opiera się na e-biznesie.
Jeśli chcesz, mieć bezpieczną pocztę, z której maile transakcyjne i marketingowe skutecznie docierają do odbiorców, polecamy nasze usługi. Dysponujemy infrastrukturą serwerową umożliwiająca integrację z systemem wysyłkowym, który gwarantuje dostarczalność nawet do 98,8% wiadomości e-mail. Umożliwiają integracje interfejsów Cloud SMTP i Email API RESTful z naszą infrastrukturą. Zapewniamy także bezpieczeństwo e-mail, stosując odpowiednie uwierzytelnienia, w tym DMARC. Jeśli potrzebujesz pomocy, aby dodać ten protokół, zapraszamy do kontaktu!
Dobre praktyki, Gmail, Yahoogle
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Czym jest darknet? Otoczony przez wiele lat tajemnicą i nierzadko okrzyknięty mrocznymi mianami, darknet jest obszarem internetu, który u niejednej osoby wzbudza ciekawość, fascynacje a także strach. Ta “niewidoczna” część...
Kilka tygodni temu w Vercom rozpoczęliśmy proces wdrażania postanowień dyrektywy NIS2 i przygotowanie do wdrożenia wymagań wynikających z Rozporządzenia w sprawie operacyjnej odporności cyfrowej DORA. Jakie Korzyści Niosą ze...
Jeśli śledzisz nasze publikacje na bieżąco, na pewno wiesz o zmianach w wymaganiach dotyczących nadawców wiadomości mailowych wprowadzanych przez globalnych providerów Gmail i Yahoo. Od pierwszego lutego 2024 roku...
Czym jest darknet? Otoczony przez wiele lat tajemnicą i nierzadko okrzyknięty mrocznymi mianami, darknet jest obszarem internetu, który u niejednej osoby wzbudza ciekawość, fascynacje a także strach. Ta “niewidoczna” część...
Kilka tygodni temu w Vercom rozpoczęliśmy proces wdrażania postanowień dyrektywy NIS2 i przygotowanie do wdrożenia wymagań wynikających z Rozporządzenia w sprawie operacyjnej odporności cyfrowej DORA. Jakie Korzyści Niosą ze...
Jeśli śledzisz nasze publikacje na bieżąco, na pewno wiesz o zmianach w wymaganiach dotyczących nadawców wiadomości mailowych wprowadzanych przez globalnych providerów Gmail i Yahoo. Od pierwszego lutego 2024 roku...
Czy zdarzyło Ci się kiedykolwiek wysłać e-mail w pośpiechu i zaraz tego pożałować? Zdarza się to częściej, niż byśmy chcieli przyznać. Jeśli kiedykolwiek ponownie znajdziesz się w takiej...
Jednym z bezpiecznych i łatwych sposobów na śledzenie cyfrowych interakcji jest zapisywanie wiadomości e-mail w formacie PDF. Czy wiesz jednak, jakie są najlepsze sposoby na łatwe przekształcanie e-maili w...
Wysyłanie dużych plików online może czasami przypominać manewrowanie przez labirynt z nieoczekiwanymi zwrotami akcji. Frustracja związana z przekroczeniem limitów rozmiaru załącznika lub powolnym przesyłaniem może być aż nazbyt realna....
Czy protokoły e-mail, takie jak IMAP, POP3 i SMTP, są dla Ciebie zagadką? Nie martw się – ten artykuł wyjaśni wszystko. Jeśli kiedykolwiek zastanawiałeś się, jak wysyłane i odbierane...
W 2024 roku oczy wielu nadawców zwrócone zostały w stronę globalnych providerów. Gmail oraz Yahoo od lutego zapoczątkowali ciąg zmian, które dotyczą głównie, ale nie tylko nadawców masowych. Pierwsze...
Dobre praktyki, Email Marketing
Email marketing B2B – to termin, który już prawdopodobnie słyszałeś, ale co tak naprawdę oznacza? Na czym polega i jak skutecznie realizować komunikację biznesową, by osiągać wysoką konwersję? W...