Czym jest DMARC?

DMARC to skrót od “Domain-based Message Authentication, Reporting & Conformance”. Jest to protokół uwierzytelniania, zasad i raportowania poczty e-mail. Opiera się na popularnych protokołach SPF oraz DKIM. Poprawia i monitoruje ochronę domeny przed nieautoryzowanym użyciem, dodając powiązanie z nazwą domeny nadawcy („Od:”), z opublikowanymi politykami odbiorców dotyczącymi niepowodzenia uwierzytelnienia i raportuje nadawcom ze strony odbiorców.

Pozwala również właścicielom domeny na otrzymywanie powiadomień o wiadomościach, które nie są poprawnie uwierzytelnione, a wyglądają na wysłane z ich domeny. Ma to kluczowe znaczenie, jeśli chcesz sprawdzić, czy naprawdę uwierzytelniasz swoją pocztę (lub jej większość), a jeśli nie, uwierzytelnić ją zanim uprzedzisz odbiorców, aby odrzucali potencjalnie prawdziwą pocztę, która nie jest uwierzytelniona.

Używanie DMARC w trybie “reporting only” wraz z ustawieniem ‘p=none’ lub i ‘p=quarantine pct=0’ jest niezwykle przydatnym narzędziem do mapowania przepływów poczty i znajdywania źródeł autentycznych wiadomości, które nie są poprawnie uwierzytelnione. Jest to przydatne samo w sobie i stanowi istotny krok w kierunku egzekwowania przepisów DMARC.

Wdrożenie DMARC w trybie wymuszania wymaga najpierw wdrożenia wszędzie SPF i DMARC. Chociaż DMARC wymaga przejścia tylko jednego uwierzytelnienia – SPF lub DKIM, to oba sposoby uwierzytelniania są kruche i czasami się psują, więc najlepiej mieć je oba, aby zminimalizować ryzyko awarii DMARC.

Niektórzy dostawcy usług internetowych wydają się pozytywnie oceniać domeny z opublikowanymi rekordami DMARC, ale zawsze dobrym pomysłem jest prawidłowe uwierzytelnienie zarówno za pomocą DKIM, jak i SPF, a DMARC to świetny dodatek do ochrony marki/domeny.