API DOCSEmail API & Cloud SMTPCennikBlog

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC to zaawansowany protokół, który łączy w sobie mechanizmy SPF i DKIM, tworząc dla Twojej domeny kompleksową politykę bezpieczeństwa e-mail. DMARC nie tylko pomaga w uwierzytelnianiu wiadomości, ale przede wszystkim daje Ci kontrolę nad tym, co serwery odbiorcze mają robić z e-mailami, które nie przejdą weryfikacji SPF lub DKIM.

Jak działa DMARC?

Ty, jako właściciel domeny, publikujesz w DNS rekord DMARC (w formacie rekordu TXT). W tym rekordzie określasz:

  1. Politykę: Instrukcję dla serwerów odbiorczych, co robić z wiadomościami podszywającymi się pod Twoją domenę. Możliwe polityki to:

    • p=none: (monitorowanie) – nie rób nic, tylko wysyłaj mi raporty.

    • p=quarantine: (kwarantanna) – umieść podejrzane wiadomości w folderze spam.

    • p=reject: (odrzucenie) – całkowicie odrzuć podejrzane wiadomości.

  2. Adres do raportowania: Wskazujesz adres e-mail, na który serwery odbiorcze z całego świata będą wysyłać regularne raporty o tym, kto (i z jakim skutkiem weryfikacji) wysyła pocztę z Twojej domeny.

Dlaczego DMARC jest ważny?

  • Pełna kontrola i egzekwowanie polityki: DMARC zamienia SPF i DKIM z mechanizmów weryfikacyjnych w egzekwowalną politykę bezpieczeństwa. To Ty decydujesz o losie nieautoryzowanych wiadomości.

  • Widoczność i monitoring: Dzięki raportom DMARC zyskujesz bezcenny wgląd w to, jakie serwery na świecie wysyłają e-maile w imieniu Twojej domeny. Pozwala to zidentyfikować wszystkie legalne źródła wysyłek oraz wykryć próby podszywania się.

  • Maksymalna ochrona i dostarczalność: Posiadanie restrykcyjnej polityki DMARC (p=quarantine lub p=reject) jest jednym z najsilniejszych sygnałów zaufania dla dostawców poczty, takich jak Gmail czy Yahoo. Jest to dziś praktycznie wymóg dla dużych nadawców w celu zapewnienia wysokiej dostarczalności.

Konfiguracja DMARC w EmailLabs

Wdrożenie DMARC jest procesem, który zaleca się przeprowadzać stopniowo (zaczynając od polityki p=none). W panelu EmailLabs, w ramach funkcji Autoryzacja nadawców, znajdziesz narzędzia i wskazówki, które pomogą Ci w prawidłowym skonfigurowaniu rekordu DMARC.

PreviousDKIM (DomainKeys Identified Mail)NextBIMI (Brand Indicators for Message Identification)

Last updated