DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób oszustw na poczcie e-mail. Zasady DMARC pozwalają właścicielowi domeny zadecydować co zrobić z wiadomościami, które nie przejdą uwierzytelnienia. Może skierować je do folderu Spam lub odrzucić. W skrócie można powiedzieć, że DMARC umożliwia odróżnienie legalnych wiadomości e-mail od fałszywych, które stanowią próbę oszustwa.
DMARC to rekord TXT, który jest przechowywany w DNS. Dzięki niemu odbiorcy poczty e-mail mają możliwość sprawdzenia autentyczności otrzymanych i odsiania fałszywych wiadomości. Do poprawnego działania protokołu DMARC konieczne jest wcześniejsze skonfigurowanie dwóch innych rekordów – SPF oraz DKIM.
Schemat działania rekordu SPF
Schemat działania rekordu DKIM
Rekord DMARC jest rozwiązaniem opierającym się na protokołach SPF i DKIM, uzupełniającym i rozszerzającym ich działanie. Określa dokładną politykę serwera pocztowego w przypadku otrzymania nieautoryzowanej wiadomości, która nie uzyskała pozytywnej weryfikacji dwóch powyższych protokołów. Dzięki DMARC serwer poczty przychodzącej wie, czy ma przyjąć, czy odrzucić daną wiadomość, a także czy generować i przesyłać raporty na ich temat na konkretnie wskazane adresy e-mail. Pozwala więc na dokładniejszą kontrolę wiadomości w tej domenie oraz na zarządzanie nią.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Pomijając czysto techniczne kwestie związane z tym, jak dodać rekord DMARC, konieczne jest wykonanie następujących trzech kroków.
1 .Ocena infrastruktury służącej do wysyłania wiadomości e-mail. Dotyczy to zarówno wszystkich serwerów pocztowych, jak i zewnętrznych usług wysyłających maile w imieniu nadawcy, np. dostawców infrastruktury serwerowej takich jak EmailLabs, czy platform do automatyzacji marketingu.
2. Stworzenie własnej polityki DMARC dla każdej domeny, która ma być chroniona – DMARC dodaje zasady do rekordu DNS organizacji, które mówią serwerom odbiorczym, jak postępować z wiadomościami e-mail wysyłanymi z danej domeny. Sama polityka DMARC może być ustawiona jako “odrzuć”, “kwarantanna” lub “brak”.
3. Publikacja rekordu DMARC w DNS własnej domeny – można to zrobić osobiście albo korzystając z pomocy firmy, która dostarcza hosting DNS.
Polityka DMARC mówi jak postępować z wiadomościami e-mail wysyłanymi z danej domeny
Jeśli domena i subdomeny mają prawidłowo skonfigurowany rekord DMARC, po wysłaniu maila schemat działania jest następujący:
Schemat działania rekordu DMARC
DMARC to przede wszystkim zwiększona ochrona przed atakami typu phishing, m.in. poprzez zapewnienie pełnego wglądu w kanały, którymi dostarczana jest poczta e-mail. Oprócz tego DMARC:
Wdrożenie protokołu DMARC niesie ze sobą szereg korzyści dla Twojej firmy
Zadaniem DMARC jest umożliwienie właścicielowi domeny weryfikacji czy ktoś nie wysyła fałszywych wiadomości e-mail w jego imieniu. Chroni go przed phishingiem oraz innymi cyberprzestępstwami. Warto pomyśleć o jego dodaniu, by uniknąć podszywania się przez oszustów pod daną domenę. Jest to szczególnie ważne dla wszystkich firm, a zwłaszcza tych, których działalność opiera się na e-biznesie.
Jeśli chcesz, mieć bezpieczną pocztę, z której maile transakcyjne i marketingowe skutecznie docierają do odbiorców, polecamy nasze usługi. Dysponujemy infrastrukturą serwerową umożliwiająca integrację z systemem wysyłkowym, który gwarantuje dostarczalność nawet do 98,8% wiadomości e-mail. Umożliwiają to integracje interfejsów Cloud SMTP i Email API RESTful z naszą infrastrukturą. Zapewniamy także bezpieczeństwo e-mail, stosując odpowiednie uwierzytelnienia, w tym DMARC. Jeśli potrzebujesz pomocy, aby dodać ten protokół, zapraszamy do kontaktu!
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Gmail, Uwierzytelnienia e-mail
W celu zwiększenia bezpieczeństwa poczty elektronicznej i ochrony użytkowników przed złośliwymi wiadomościami, Google i Yahoo zamierzają wdrożyć surowe wymagania dotyczące uwierzytelniania e-maili od 2024 roku. E-mail marketing stał się...