DMARC (Domain‑based Message Authentication, Reporting and Conformance) je bezpečnostný štandard na overovanie e‑mailov, ktorý pomáha chrániť domény pred phishingom, spoofingom a ďalšími formami zneužitia. DMARC umožňuje vlastníkom domén definovať, ako majú e‑mailové servery overovať prichádzajúce správy a ako majú reagovať na správy, ktoré neprejdú overením.
Čo je DMARC?
DMARC je nadstavbou existujúcich autentifikačných metód SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). Umožňuje vlastníkom domény:
určiť politiku, ako narábať s neoverenými e‑mailmi (prijať, označiť ako spam alebo odmietnuť),
získavať reporty o tom, ako je ich doména používaná (alebo zneužívaná) pri odosielaní e‑mailov.
Ako DMARC funguje?
Odosielateľ nastaví DMARC záznam v DNS svojej domény.
E‑mailový server príjemcu overí správu pomocou SPF a DKIM.
Na základe DMARC politiky rozhodne, či e‑mail prijme, označí alebo odmietne.
Vlastník domény dostáva pravidelné reporty o výsledkoch overovania.
Výhody DMARC
Ochrana značky: Chráni vašu doménu pred napodobňovaním a podvodnými e‑mailmi.
Zvýšená doručiteľnosť: Overené e‑maily majú vyššiu šancu doraziť do schránky príjemcu.
Prehľadnosť: DMARC poskytuje reporty o tom, kto a ako vašu doménu používa.
Implementácia DMARC
Nastavte a overte SPF a DKIM záznamy.
Vytvorte DMARC politiku (monitorovanie, karanténa alebo odmietnutie).
Pravidelne analyzujte DMARC reporty a dolaďujte nastavenie.