DMARC
Chroń swoją domenę i korespondencję e-mail
przed podszywaniem się pod Ciebie i Twoją firmę.
Co to jest DMARC?
DMARC (Domain-based Message Authentication Reporting and Conformance) to system ochrony domeny, którą wykorzystujesz do wysyłania poczty e-mail. Dzięki weryfikacji wiadomości e-mail, DMARC daje pewność, że Twoi klienci zobaczą tylko legalne e-maile, które sam wysłałeś. W ten sposób chroni przed phishingiem, czyli cyberprzestępstwem polegającym na podszywaniu się pod osoby uprawnione za pomocą fałszywych wiadomości e-mail.
W Kei.pl DMARC możesz ustawić dla swoich domen bezpłatnie w przygotowanym do tego celu rekordzie DMARC.
Jak DMARC działa?
SPF, DKIM
DMARC wykorzystuje istniejące techniki uwierzytelniania poczty elektronicznej SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail), i rozszerza je o kluczową funkcję raportowania.
DNS
Gdy jako właściciel domeny opublikujesz rekord DMARC w rekordach DNS swojej domeny, uzyskasz informacje kto wysyła e-maile w imieniu Twojej domeny.
Raporty
Po uruchomieniu DMARC będziesz codziennie otrzymywać raporty na adres e-mail opublikowany w rekordzie DMARC. Dostępne są dwa rodzaje raportów DMARC: raporty zbiorcze (RUA) i raporty śledcze DMARC (RUF).
Dlaczego warto korzystać z DMARC?
Ochrona przed phishingiem
Głównym celem DMARC jest wykrywanie i zapobieganie fałszowaniu wiadomości e-mail. Chodzi tu głównie o oszustwa phishingowe polegające na podszywaniu się pod domeny instytucji finansowych i wysyłaniu wiadomości e-mail w ich imieniu.
Dzięki raportom DMARC właściciel domeny szybko dowiaduje się o wykorzystaniu jego domeny przez osoby nieuprawnione.
Certyfikat VMC / BIMI
Wyobraź sobie, że w skrzynkach pocztowych jak Gmail obok Twojej nazwy nadawcy i tematu pojawia się logo Twojej firmy. Jest to możliwe, dzięki nowemu standardowi – BIMI. Aby skorzystać z tej marketingowej szansy konieczna jest konfiguracja DMARC oraz zakup certyfikatu VMC. To właśnie VMC w połączeniu z DMARC pozwala skrzynkom pocztowym na wyświetlanie logotypu nadawcy wiadomości e-mail.
Jak uruchomić DMARC?
Aby korzystać z DMARC w swojej domenie, najpierw musisz włączyć SPF i DKIM. Po skonfigurowaniu SPF i DKIM odczekaj 48 godzin.
SPF
Zacznij od dodania wpisu SPF w rekordzie TXT swojej domeny. Jeśli obsługujesz w DNS domenę na serwerach w Kei.pl Twój rekord SPF jest już skonfigurowany. Domyślna konfiguracja uprawnia do wysyłki poczty w Twojej domenie adresy IP serwerów z sieci Kei.pl.
DKIM
Następnie włącz DKIM. Jeśli posiadasz hosting w Kei.pl DKIM włączysz w panelu WebAs w sekcji Domeny.
Skonfiguruj skrzynkę e-mail, na którą będziesz otrzymywać raporty. Osobna skrzynka zalecana jest szczególnie w wypadku dużych organizacji, gdzie liczba raportów może przekraczać setkę dziennie.
DMARC
48 godzin po uruchomieniu DKIM i SPF przejdź do dodania rekordu DMARC. Przeczytaj w naszej Pomocy jak dodać DMARC?
Raporty
Wszystko już mamy, teraz przekażemy potrzebne informacje oraz Na adres e-mail podany w rekordzie DMARC zaczniesz otrzymywać raporty w formacie XML.
Wpisz domenę i sprawdź czy korzysta z DMARC
Wygeneruj rekord DMARC
Skorzystaj z kreatora, który pozwoli Ci stworzyć rekord DMARC gotowy do publikacji w Twojej domenie. Po prostu przejdź kolejne etapy klikając Dalej.
- Wprowadź domenę
- Wybierz swoją politykę
- Podaj adres raportów zbiorczych i (opcjonalnie) adres zgłaszania awarii
- Wybierz zasady dopasowania SPF i DKIM
- Wybierz zasady dotyczące subdomen (opcjonalnie)
- Wybierz procent zasad DMARC (opcjonalnie)
Zaufali nam
Poczytaj więcej na naszym blogu
-
Jak skonfigurować DMARC dla poczty? Poznaj korzyści
Protokół DMARC służy uwierzytelnieniu domeny. Pozwala organizacjom chronić domenę przed nieautoryzowanym wykorzystaniem. Jest też wymogiem dla uzyskania certyfikatu VMC. Przeczytaj jak go skonfigurować.
-
Certyfikat VMC – Twoje logo w wiadomości
Twoje logo w wiadomości e-mail? Teraz to możliwe. Pomoże Ci w tym cyfrowy certyfikat VMC, dostępny już w portfolio Kei.pl. VMC daje możliwość, że Twoje logo będzie dostępne obok wiadomości e-mail.
FAQ – Hosting
DKIM (DomainKeys Identified Mail) potwierdza domenę nadawcy wiadomości e-mail poprzez cyfrowe podpisanie wiadomości. Rozwiązanie to (obok SPF) jest wykorzystywane przez DMARC w celu potwierdzenia domeny i podjęcia dalszych działań. DKIM jest więc elementem niezbędnym działania DMARC.
Rekord SPF (Sender Policy Framework) wskazuje, jakie adresy IP serwerów pocztowych są uprawnione do wysyłania wiadomości e-mail z danej domeny. Rozwiązanie to (obok DKIM) jest wykorzystywane przez DMARC. SPF jest więc elementem niezbędnym działania DMARC.
Aby sprawdzić czy domena korzysta z DMARC użyj narzędzia znajdującego się na tej stronie. Wpisz cały adres domeny (np. kei.pl) i zatwierdź.
DMARC jest usługą bezpłatną. Możesz ją samodzielnie skonfigurować mając dostęp do DNS swojej domeny i panelu serwera.