Ce este DMARC?
Politica care spune ce sa se intample cu emailurile care esueaza SPF/DKIM
Definiție DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF si DKIM si adauga o politica: ce sa se intample cu emailurile care esueaza verificarile? Optiunile sunt: none (doar monitorizeaza), quarantine (trimite in spam) sau reject (refuza complet). DMARC trimite si rapoarte despre incercarile de falsificare.
De ce contează DMARC
DMARC unifica SPF si DKIM intr-o politica clara care spune serverelor destinatare ce sa faca cu emailurile care esueaza autentificarea — fara DMARC, fiecare provider decide singur, iar rezultatele sunt imprevizibile. Incepand din februarie 2024, Google si Yahoo cer obligatoriu DMARC pentru expeditorii de volume mari (peste 5000 emailuri/zi).
Cum verifici DMARC
SoftAudit extrage inregistrarea DMARC din _dmarc.domeniu.ro si analizeaza fiecare tag: politica (p=none/quarantine/reject), procentul de aplicare (pct=), adresele de raportare (rua= si ruf=) si alinierea identificatorilor. Verifica ca adresele rua/ruf sunt valide si ca domeniul destinatar accepta rapoartele.
Verifică configurarea email →Greșeli frecvente
Trecerea directa la p=reject fara o perioada de monitorizare cu p=none cauzeaza pierderea emailurilor legitime care nu sunt aliniate corect cu SPF sau DKIM. Multi administratori configureaza rua= dar nu monitorizeaza niciodata rapoartele aggregate primite, pierzand vizibilitatea asupra tentativelor de spoofing.
Bune practici
Incepe cu p=none si rua= catre un serviciu de agregare precum Postmark sau Valimail pentru a colecta date 4-6 saptamani. Analizeaza rapoartele pentru a identifica toate sursele legitime de email, apoi treci la p=quarantine cu pct=25, crescent treptat la 100%. Obiectivul final este p=reject care blocheaza complet emailurile falsificate.
Verifică acum
Folosește instrumentul gratuit SoftAudit pentru a verifica dmarc pe site-ul tău.
Verificare Email — GratuitÎntrebări frecvente
Ce este DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF si DKIM si adauga o politica: ce sa se intample cu emailurile care esueaza verificarile? Optiunile sunt: none (doar monitorizeaza), quarantine (trimite in spam) sau reject (refuza complet). DMARC trimite si rapoarte despre incercarile de falsificare.
De ce este important DMARC pentru un website?
DMARC unifica SPF si DKIM intr-o politica clara care spune serverelor destinatare ce sa faca cu emailurile care esueaza autentificarea — fara DMARC, fiecare provider decide singur, iar rezultatele sunt imprevizibile. Incepand din februarie 2024, Google si Yahoo cer obligatoriu DMARC pentru expeditorii de volume mari (peste 5000 emailuri/zi).
Termeni asociați
Inregistrare DNS care specifica ce servere pot trimite email in numele domeniului
Semnatura digitala care demonstreaza ca emailul nu a fost modificat
Forteaza criptarea TLS pentru emailurile primite
Afiseaza logo-ul brandului in inbox-ul destinatarilor
Setul complet de verificari care autentifica emailurile unui domeniu