Co je DMARC?
Podvodné e‑maily jsou častým nástrojem phishingových útoků, kdy se útočníci snaží vylákat od vašich zákazníků citlivé informace, jako jsou hesla nebo čísla platebních karet. Každý takový útok poškozuje důvěru ve vaši značku. Navíc spoofing a phishing mohou snížit šanci, že vaše skutečné e‑maily dorazí do schránek zákazníků. Jak tedy ochránit svou značku a firemní komunikaci?
Řešením je DMARC (Domain-based Message Authentication, Reporting and Conformance) – protokol navržený tak, aby zabránil neoprávněnému použití vaší domény při odesílání e‑mailů.
S pomocí DMARC můžete poskytovatelům e‑mailu nařídit, aby zprávy, které nepocházejí z ověřených zdrojů, byly odmítnuty nebo přesunuty do spamu. Ověřování probíhá pomocí dvou metod: SPF a DKIM, které kontrolují pravost e‑mailů.
Vysvětleme si DMARC, SPF a DKIM – tři základní metody ověřování e‑mailů, které chrání vaši doménu před phishingem a spoofingem:
SPF (Sender Policy Framework)
Co dělá: Určuje, které mail servery mohou posílat e‑maily jménem vaší domény.
Jak funguje: V DNS vaší domény uvedete seznam důvěryhodných serverů. Pokud přijde e‑mail z jiného zdroje, může být odmítnut nebo označen jako podezřelý.
Proč je důležitý: Zamezuje podvodníkům ve zneužití vaší domény pro odesílání falešných zpráv.
DKIM (DomainKeys Identified Mail)
Co dělá: Přidává ke každému e‑mailu digitální podpis, aby příjemce mohl ověřit jeho pravost a integritu.
Jak funguje: Váš server podepíše e‑mail soukromým klíčem, příjemce podpis ověří veřejným klíčem uloženým v DNS.
Proč je důležitý: Zajišťuje, že obsah e‑mailu byl při doručení nezměněn a skutečně pochází z vaší domény.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
Co dělá: Kombinuje výsledky SPF a DKIM a určuje, jak má příjemce naložit se zprávou, která ověřením neprojde.
Můžete nastavit tyto politiky:
- none – pouze sbíráte reporty, nic neblokujete.
- quarantine – podezřelé e‑maily končí ve spamu.
- reject – nedůvěryhodné e‑maily jsou blokovány.
