Co to jest DMARC?

Czym jest DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół bezpieczeństwa email, który łączy mechaniżmy SPF i DKIM, pozwalając właścicielom domen określić, co ma się stać z wiadomościami, które nie przejdą weryfikacji.

Jak działa DMARC?

• Sprawdzenie SPF – czy serwer nadawcy jest autoryzowany do wysyłania poczty z tej domeny
• Sprawdzenie DKIM – czy podpis cyfrowy wiadomości jest prawidłowy
• Polityka DMARC – co zrobić z nielegitymowaną pocztą (none/quarantine/reject)
• Raportowanie – informacje o próbach podszywania się pod domenę

Dlaczego DMARC jest ważny?

DMARC chroni przed atakami Business Email Compromise (BEC) i phishingiem. W połączeniu z ochroną endpointów (antywirus) i filtrowaniem poczty na UTM, tworzy wielowarstwową ochronę komunikacji email.