DMARC – Domain-based Message Authentication Reporting and Conformance

DMARC kratica pomeni “Domain-based Message Authentication Reporting and Conformance”, predstavlja pa brezplačno in odprto specifikacijo, ki se uporablja za identifikacijo pošiljatelja oz. uporablja za boj proti phisingu, spofingu in lažnemu predstavljanju/ponarejanju.

Če imamo nastavljen DMARC svetu sporočamo, kako svet/internet uporablja naše e-maile. Na voljo imamo “none”, “quarantine” in “reject”. “none” samo pregleduje pošto brez akcij. “quarantine” opcija pošlje e-maile, ki niso avtorizirani v SPAM pošto. “reject” poskrbi, da neavtorizirana pošta nikoli ne prispe na naslov.

Primer zapisa v DNS:
_dmarc.domena.com
TXT
“v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com”

Zakaj uporabiti DMARC za e-mail?

Največ napadov na računalnikih se zgodi skozi e-mail. Če DMARC ni implementiran je težko identificirati ali je e-mail  resničen ali “fake” oz. zlonameren. DMARC tako omogoča pravim lastnikom domen možnost zaščite domene pred phisingom, spoofingom, lažnemu predstavljanju, … Velikokrat pa nam DMARC pomaga tudi pri izogibanju SPAM listam, če smo množični pošiljatelj e-mail pošte.

Dodatne informacije: dmarc.org 

Komentiraj


*