Domain Message Authentication Reporting and Conformance - zkráceně DMARC. Tento prvek z oblasti e-mailové komunikace je navazující částí na již existující technologie SPF a DKIM. Pokud DKIM a SPF vůbec nemáte, tak těmi musíte začít. Bez těchto technologií nemá cenu DMARC řešit.
Co DMARC dělá/umí?
- Vychází z adresy odesilatele uvedené v hlavičce
Fromdopisu a snaží se ověřit, jestli dopis byl skutečně odeslán z uvedené domény. - DMARC zveřejňuje držitel odesílající domény a ověřuje příjemce dopisu.
- Navazuje na využití SPF a DKIM – pokud bylo splněno SPF odesilatelovy domény nebo dopis nese její ověřený DKIM podpis, považuje ji za důvěryhodnou.
- Definuje politiku pro neúspěšné dopisy – jak se zachovat k těm, které DMARC ověřením neprojdou.
- Umožňuje nastavit zpětnou vazbu – kam a jak posílat reporty o výsledku DMARC pro dopisy odeslané z dané domény.
- Lze nastavit, že se má uplatňovat jen pro část dopisů a nasazovat je postupně.
Jak splnit potřebné minimum pro validaci DMARC záznamu?
Mít nastavený DMARC záznam není nutné se všemi parametry pro to, aby Vaše doména splnila podmínku jej mít v DNS. Jeho obsahovou část tedy můžete nastavit na nutné minimum a splnit tak podmínku pro to jej mít.
př. Vlastníte doménu mojedomena.cz
Do DNS přidejte následující TXT záznam:
název záznamu: _dmarc.mojedomena.cz
obsah záznamu: v=DMARC1; p=none;
Tímto záznamem splníte potřebnou část pro validaci výskytu DMARC záznamu.
Více o tom jaké další parametry se dají do obsahu DMARC záznamu přidat naleznete zde -> https://www.root.cz/clanky/dmarc-overeni-odesilatelovy-domeny/
