DMARC

Definícia DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) je bezpečnostný protokol pre e-mailovú komunikáciu, ktorý pomáha chrániť domény pred zneužitím a falšovaním identity odosielateľa.

Popis DMARC

DMARC rozširuje možnosti technológií DKIM a SPF a umožňuje vlastníkom domény nastaviť jasné pravidlá, ako majú prijímajúce servery reagovať na e-maily, ktoré neprejdú overením. Okrem samotného overovania poskytuje aj reporty o doručovaní, vďaka ktorým má organizácia prehľad o tom, kto posiela správy v jej mene.

Ak e-mail neprejde kontrolou, DMARC môže určiť rôzne akcie – napríklad ponechanie správy bez zásahu, presun do spamu alebo jej úplné odmietnutie. Týmto spôsobom pomáha výrazne znižovať riziko phishingu a spoofingu a zároveň zvyšuje dôveryhodnosť legitímnych e-mailov.

Dôležitou súčasťou DMARC je aj tzv. politika (policy), ktorá definuje správanie prijímajúcich serverov, a reportovanie, ktoré umožňuje sledovať úspešnosť autentifikácie a odhaliť podozrivé aktivity. Vďaka tomu môžu firmy postupne zlepšovať svoju e-mailovú bezpečnosť.

Praktický príklad DMARC

Spoločnosť nastaví DMARC politiku na prísny režim odmietania neoverených správ. Ak sa útočník pokúsi odoslať e-mail v mene tejto domény bez správneho overenia cez SPF alebo DKIM, prijímajúci server takýto e-mail automaticky zablokuje. Legitímne e-maily sa naopak bez problémov doručia do doručenej pošty.