Kompletní průvodce implementací DMARC
Vše, co potřebujete vědět o DMARC, SPF a DKIM pro ochranu vaší e-mailové domény a zlepšení doručitelnosti. Od základů až po pokročilou implementaci.
Co je DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) je autentizační protokol, který staví na základech SPF a DKIM a dává vlastníkům domén možnost chránit jejich doménu před neoprávněným zneužitím při e-mailové komunikaci – nejčastěji před e-mailovým spoofingem.
Základy DMARC
Autentizace
DMARC ověřuje, že e-maily jsou skutečně odesílány z domény, která je uvedena jako odesílatel, a to pomocí metod SPF a DKIM.
Reporting
Přináší detailní přehled, kdo odesílá e-maily vaším jménem – ať už jde o legitimní zprávy, nebo podvodné pokusy.
Vynucování politiky
Umožňuje nastavit, jak mají poštovní servery příjemců nakládat s e-maily, které neprojdou ověřením: pouze monitorovat, přesunout do karantény, nebo rovnou odmítnout.
Kroky implementace DMARC
1. Nastavte SPF a DKIM
Než nasadíte DMARC, ujistěte se, že vaše doména má správně nastavené záznamy SPF a DKIM. Ty tvoří základ autentizace DMARC.
2. Vytvořte DMARC záznam
Začněte s monitorovacím režimem, abyste získali data bez ovlivnění doručování e-mailů:
v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com
3. Sledujte a analyzujte
Používejte DMARC reportovací nástroje k analýze selhaných autentizací a hledejte všechny legitimní i podezřelé zdroje pošty z vaší domény.
4. Postupně zpřísňujte politiku
Jakmile identifikujete všechny legitimní zdroje, můžete přejít z monitoringu (p=none) na karanténu (p=quarantine) a nakonec na striktní odmítnutí (p=reject).
Tip navíc
Vždy začínejte s p=none a sledujte výstupy bez dopadu na doručitelnost. Na přísnější politiku přecházejte až po vyhodnocení reportů za několik týdnů.
Příklad DMARC záznamu
Pouze monitoring
v=DMARC1; p=none; rua=mailto:dmarc@example.com
Režim karantény
v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@example.com
Přísný režim
v=DMARC1; p=reject; rua=mailto:dmarc@example.com
Časté problémy s DMARC
Problémy se sladěním
SPF a DKIM musí odpovídat doméně ve From adrese. Přísné sladění vyžaduje přesnou shodu; volnější sladění akceptuje i subdomény.
Třetí strany
Služby jako marketingové platformy, CRM nebo helpdesky mohou způsobit selhání DMARC, pokud nejsou správně nastaveny ve vztahu k vaší doméně.
Problémy s přeposláním
Přeposílání e-mailů může narušit sladění SPF, což vede k selhání DMARC i u legitimních zpráv. Často se to stává např. u mailing listů či automatických přeposílacích pravidel.