DMARC (Domain‑based Message Authentication, Reporting and Conformance) je bezpečnostní standard pro ověřování e‑mailů, který pomáhá chránit domény před phishingem, spoofingem a dalšími formami zneužití. DMARC umožňuje vlastníkům domén definovat, jak mají e‑mailové servery ověřovat příchozí zprávy a jak mají reagovat na zprávy, které neprojdou ověřením.
Co je DMARC?
DMARC je nadstavbou stávajících autentizačních metod SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). Umožňuje vlastníkům domény:
Stanovit politiku, jak nakládat s neověřenými e‑maily (přijmout, označit jako spam nebo odmítnout).
Získávat reporty o tom, jak jejich doména je používána (nebo zneužívána) při odesílání e‑mailů.
Jak DMARC funguje?
Odesílatel nastaví DMARC záznam v DNS své domény.
Příjemcův e‑mailový server ověří zprávu pomocí SPF a DKIM.
Na základě DMARC politiky rozhodne, zda e‑mail přijme, označí nebo odmítne.
Vlastník domény dostává pravidelné reporty o výsledcích ověřování.
Výhody DMARC
Ochrana značky: Chrání vaši doménu před napodobením a podvodnými e‑maily.
Zvýšená doručitelnost: Ověřené e‑maily mají vyšší šanci dorazit do schránky příjemce.
Viditelnost: DMARC poskytuje reporty o tom, kdo a jak vaši doménu používá.
Implementace DMARC
Nastavte a ověřte SPF a DKIM záznamy.
Vytvořte DMARC politiku (monitorování, karanténa nebo odmítnutí).
Pravidelně analyzujte DMARC reporty a dolaďujte nastavení.