Salt la conținut
Email

Ce este DMARC?

Politica care spune ce sa se intample cu emailurile care esueaza SPF/DKIM

Definiție DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF si DKIM si adauga o politica: ce sa se intample cu emailurile care esueaza verificarile? Optiunile sunt: none (doar monitorizeaza), quarantine (trimite in spam) sau reject (refuza complet). DMARC trimite si rapoarte despre incercarile de falsificare.

De ce contează DMARC

DMARC unifica SPF si DKIM intr-o politica clara care spune serverelor destinatare ce sa faca cu emailurile care esueaza autentificarea — fara DMARC, fiecare provider decide singur, iar rezultatele sunt imprevizibile. Incepand din februarie 2024, Google si Yahoo cer obligatoriu DMARC pentru expeditorii de volume mari (peste 5000 emailuri/zi).

Cum verifici DMARC

SoftAudit extrage inregistrarea DMARC din _dmarc.domeniu.ro si analizeaza fiecare tag: politica (p=none/quarantine/reject), procentul de aplicare (pct=), adresele de raportare (rua= si ruf=) si alinierea identificatorilor. Verifica ca adresele rua/ruf sunt valide si ca domeniul destinatar accepta rapoartele.

Verifică configurarea email →

Greșeli frecvente

Trecerea directa la p=reject fara o perioada de monitorizare cu p=none cauzeaza pierderea emailurilor legitime care nu sunt aliniate corect cu SPF sau DKIM. Multi administratori configureaza rua= dar nu monitorizeaza niciodata rapoartele aggregate primite, pierzand vizibilitatea asupra tentativelor de spoofing.

Bune practici

Incepe cu p=none si rua= catre un serviciu de agregare precum Postmark sau Valimail pentru a colecta date 4-6 saptamani. Analizeaza rapoartele pentru a identifica toate sursele legitime de email, apoi treci la p=quarantine cu pct=25, crescent treptat la 100%. Obiectivul final este p=reject care blocheaza complet emailurile falsificate.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica dmarc pe site-ul tău.

Verificare Email — Gratuit

Întrebări frecvente

Ce este DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF si DKIM si adauga o politica: ce sa se intample cu emailurile care esueaza verificarile? Optiunile sunt: none (doar monitorizeaza), quarantine (trimite in spam) sau reject (refuza complet). DMARC trimite si rapoarte despre incercarile de falsificare.

De ce este important DMARC pentru un website?

DMARC unifica SPF si DKIM intr-o politica clara care spune serverelor destinatare ce sa faca cu emailurile care esueaza autentificarea — fara DMARC, fiecare provider decide singur, iar rezultatele sunt imprevizibile. Incepand din februarie 2024, Google si Yahoo cer obligatoriu DMARC pentru expeditorii de volume mari (peste 5000 emailuri/zi).

Termeni asociați

Înapoi la glosarul complet