DMARC, je zkratka pro „Domain-based Message Authentication, Reporting, and Conformance„, je e-mailový autentizační protokol, který používá SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) k ověření, že příchozí e-maily jsou legitimní a že obsah e-mailu nebyl pozměněn během přenosu. DMARC byl navržen jako další vrstva ochrany, která pomáhá e-mailovým poskytovatelům lépe filtrovat a řídit spam a phishingové útoky.
Jak DMARC funguje:
- Autentizační kontroly: Když e-mailový server přijme e-mail, použije DMARC k ověření, že e-mail splňuje politiky SPF a DKIM domény odesílatele. To znamená, že server zkontroluje, zda je e-mail podepsán platným DKIM podpisem a zda odesílatel (IP adresa) je autorizován SPF záznamem domény odesílatele.
- Politiky DMARC: DMARC umožňuje vlastníkům domén určit, jak by e-mailové servery měly zacházet s e-maily, které neodpovídají SPF a DKIM politikám. V DMARC záznamu mohou vlastníci domén specifikovat politiku, která může být nastavena na „žádnou akci“, „karanténu“ (označit e-mail jako podezřelý) nebo „odmítnutí“ (zablokovat e-mail).
- Zprávy o shodě: DMARC také poskytuje mechanismus pro zasílání zpráv o shodě zpět vlastníkům domén. Tyto zprávy obsahují informace o tom, které e-maily prošly nebo selhaly DMARC ověření a jak byly zpracovány. To umožňuje vlastníkům domén monitorovat a upravovat své e-mailové autentizační praktiky.
Implementace DMARC může pomoci snížit počet phishingových útoků a zlepšit důvěryhodnost e-mailové komunikace, protože příjemci mohou být jistější, že e-maily skutečně pocházejí z uvedených domén a nebyly manipulovány. Jde o důležitý nástroj pro organizace, které chtějí chránit své značky a své zákazníky před e-mailovými podvody a zneužitím.
