Czym jest DMARC?

Przeczytaj czym jest DMARC w naszym słowniku.
Pomoże Ci to lepiej zrozumieć, czym dokładnie jest DMARC i jakie ma dla Ciebie znaczenie w codziennym użytkowaniu.

Czym jest DMARC?

DMARC

Domain-based Message Authentication, Reporting, and Conformance

Bezpieczeństwo

Co to jest rekord DMARC?

DMARC to zaawansowany protokół uwierzytelniania poczty elektronicznej. Jest on publikowany w systemie DNS jako specjalny wpis tekstowy (TXT). Jego głównym zadaniem jest ochrona domeny przed nadużyciami, takimi jak podszywanie się pod nadawcę (Phishing) czy spoofing.

DMARC działa jako „instrukcja” dla serwerów odbierających pocztę, mówiąca im, co mają zrobić z wiadomością, która nie przeszła pomyślnie testów bezpieczeństwa. Protokół ten opiera się na dwóch innych mechanizmach: SPF (Sender Policy Framework) oraz DKIM (DomainKeys Identified Mail).

Czy trzeba mieć SPF i DKIM, aby DMARC działał?

Tak. DMARC jest „nakładką” na te dwa protokoły. Bez nich rekord DMARC nie będzie miał danych do przeprowadzenia walidacji i nie spełni swojej funkcji ochronnej.

Jak działa DMARC w praktyce?

W momencie, gdy wysyłasz e-mail, serwer odbiorcy sprawdza rekord DMARC w Twojej strefie DNS. Protokół weryfikuje, czy:

  1. Wiadomość przeszła test SPF (czy serwer wysyłający jest uprawniony).
  2. Wiadomość posiada poprawny podpis DKIM.
  3. Zachodzi tzw. wyrównanie (alignment) – czyli czy domena widoczna w nagłówku „Od:” jest zgodna z domenami zweryfikowanymi przez SPF i DKIM.

Jeśli któryś z tych warunków nie zostanie spełniony, DMARC decyduje o losie wiadomości na podstawie ustawionej polityki: none (tylko raportowanie), quarantine (przeniesienie do spamu) lub reject (całkowite odrzucenie wiadomości).

Dlaczego wdrożenie DMARC jest kluczowe?

Bezpieczna komunikacja e-mail jest fundamentem wiarygodności w sieci. Posiadając stabilny hosting, warto zadbać o to, by wysyłane z niego oferty nie trafiały do spamu. DMARC nie tylko blokuje oszustów, ale również poprawia dostarczalność legalnych wiadomości, ponieważ serwery pocztowe chętniej przyjmują pocztę od zweryfikowanych nadawców. Od 2024 roku giganci tacy jak Google i Yahoo wprowadzili wymóg posiadania rekordów SPF, DKIM i DMARC dla masowych nadawców wiadomości. Nawet jeśli wysyłasz mało maili, jego brak może negatywnie wpływać na to, czy Twoje wiadomości docierają do klientów.

Wdrożenie tego rekordu jest równie istotnym elementem budowania zaufania, co posiadany certyfikat ssl na stronie internetowej – oba rozwiązania potwierdzają tożsamość Twojej marki w świecie cyfrowym.

Te hasła mogą Cię zainteresować!

D

DANE Dane strukturalne Dark Post Darknet Data Lake Data Science DDD Debian Debugowanie Deliverability Demand Gen Deploy Depozycjonowanie DevOps DirectAdmin Disavow Tool DKIM DM DNS DNSSEC Docker DoH Dolphin PHP Domain Authority Domain Rating Dopasowanie przybliżone Dostępność cyfrowa DoT Double opt-in Dropdown menu Dropshipping DRP Drupal DSA Duplicate content DW Dwell Time Dwuskładnikowe uwierzytelnianie Dyski HDD Dyski SSD

Bezpieczeństwo

Adware ARC Atak DDoS Atak LFI Atak wolumetryczny Backup BIMI Brute Force Bug bounty Captcha CSRF DANE Darknet DKIM DNSSEC DoH DoT DRP Dwuskładnikowe uwierzytelnianie Exploit Firewall Hasło High Availability Http HTTPS Intranet JWT  Keylogger Let’s Encrypt Man in the middle MTA-STS OAuth OWASP Phishing PUP Ransomware Replikacja RODO SFTP Snapshot Spear phishing SPF SQL Injection SSL Testy penetracyjne TLS TLS-RPT TOTP Tryb incognito VPN WAF XSS Zero Trust