DMARC kratica pomeni “Domain-based Message Authentication Reporting and Conformance”, predstavlja pa brezplačno in odprto specifikacijo, ki se uporablja za identifikacijo pošiljatelja oz. uporablja za boj proti phisingu, spofingu in lažnemu predstavljanju/ponarejanju.
Če imamo nastavljen DMARC svetu sporočamo, kako svet/internet uporablja naše e-maile. Na voljo imamo “none”, “quarantine” in “reject”. “none” samo pregleduje pošto brez akcij. “quarantine” opcija pošlje e-maile, ki niso avtorizirani v SPAM pošto. “reject” poskrbi, da neavtorizirana pošta nikoli ne prispe na naslov.
Primer zapisa v DNS:
_dmarc.domena.com
TXT
“v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com”
Zakaj uporabiti DMARC za e-mail?
Največ napadov na računalnikih se zgodi skozi e-mail. Če DMARC ni implementiran je težko identificirati ali je e-mail resničen ali “fake” oz. zlonameren. DMARC tako omogoča pravim lastnikom domen možnost zaščite domene pred phisingom, spoofingom, lažnemu predstavljanju, … Velikokrat pa nam DMARC pomaga tudi pri izogibanju SPAM listam, če smo množični pošiljatelj e-mail pošte.
Dodatne informacije: dmarc.org