DMARC záznam

Domain Message Authentication Reporting and Conformance - zkráceně DMARC. Tento prvek z oblasti e-mailové komunikace je navazující částí na již existující technologie SPF a DKIM. Pokud DKIM a SPF vůbec nemáte, tak těmi musíte začít. Bez těchto technologií nemá cenu DMARC řešit.

Co DMARC dělá/umí?

  • Vychází z adresy odesilatele uvedené v hlavičce From dopisu a snaží se ověřit, jestli dopis byl skutečně odeslán z uvedené domény.
  • DMARC zveřejňuje držitel odesílající domény a ověřuje příjemce dopisu.
  • Navazuje na využití SPF a DKIM – pokud bylo splněno SPF odesilatelovy domény nebo dopis nese její ověřený DKIM podpis, považuje ji za důvěryhodnou.
  • Definuje politiku pro neúspěšné dopisy – jak se zachovat k těm, které DMARC ověřením neprojdou.
  • Umožňuje nastavit zpětnou vazbu – kam a jak posílat reporty o výsledku DMARC pro dopisy odeslané z dané domény.
  • Lze nastavit, že se má uplatňovat jen pro část dopisů a nasazovat je postupně.

Jak splnit potřebné minimum pro validaci DMARC záznamu?

Mít nastavený DMARC záznam není nutné se všemi parametry pro to, aby Vaše doména splnila podmínku jej mít v DNS. Jeho obsahovou část tedy můžete nastavit na nutné minimum a splnit tak podmínku pro to jej mít.

př. Vlastníte doménu mojedomena.cz

Do DNS přidejte následující TXT záznam:

název záznamu: _dmarc.mojedomena.cz
obsah záznamu: v=DMARC1; p=none;

Tímto záznamem splníte potřebnou část pro validaci výskytu DMARC záznamu.

Více o tom jaké další parametry se dají do obsahu DMARC záznamu přidat naleznete zde -> https://www.root.cz/clanky/dmarc-overeni-odesilatelovy-domeny/

 

Komentáře a hodnocení

Článek ještě nikdo nehodnotil, buďte první!
Přidejte váš komentář a hodnocení

Tagy článku:

DNS Klerk Email