DMARC

Chroń swoją domenę i korespondencję e-mail przed podszywaniem się pod Ciebie i Twoją firmę

Co to jest DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) to system ochrony domeny, którą wykorzystujesz do wysyłania poczty e-mail. Dzięki weryfikacji wiadomości e-mail, DMARC daje pewność, że Twoi klienci zobaczą tylko legalne e-maile, które sam wysłałeś. W ten sposób chroni przed phishingiem, czyli cyberprzestępstwem polegającym na podszywaniu się pod osoby uprawnione za pomocą fałszywych wiadomości e-mail.

W Kei.pl DMARC możesz ustawić dla swoich domen bezpłatnie w przygotowanym do tego celu rekordzie DMARC.

Jak DMARC działa?

DMARC wykorzystuje istniejące techniki uwierzytelniania poczty elektronicznej SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail), i rozszerza je o kluczową funkcję raportowania.

Gdy jako właściciel domeny opublikujesz rekord DMARC w rekordach DNS swojej domeny, uzyskasz informacje kto wysyła e-maile w imieniu Twojej domeny.

Po uruchomieniu DMARC będziesz codziennie otrzymywać raporty na adres e-mail opublikowany w rekordzie DMARC. Dostępne są dwa rodzaje raportów DMARC: raporty zbiorcze (RUA) i raporty śledcze DMARC (RUF).

Dlaczego warto korzystać z DMARC?

Ochrona przed phishingiem

Głównym celem DMARC jest wykrywanie i zapobieganie fałszowaniu wiadomości e-mail. Chodzi tu głównie o oszustwa phishingowe polegające na podszywaniu się pod domeny  instytucji finansowych i wysyłaniu wiadomości e-mail w ich imieniu. 

Dzięki raportom DMARC właściciel domeny szybko dowiaduje się o wykorzystaniu jego domeny przez osoby nieuprawnione.

Certyfikat VMC / BIMI

Wyobraź sobie, że w skrzynkach pocztowych jak Gmail obok Twojej nazwy nadawcy i tematu pojawia się logo Twojej firmy. Jest to możliwe, dzięki nowemu standardowi – BIMI. Aby skorzystać z tej marketingowej szansy konieczna jest konfiguracja DMARC oraz zakup certyfikatu VMC. To właśnie VMC w połączeniu z DMARC pozwala skrzynkom pocztowym na wyświetlanie logotypu nadawcy wiadomości e-mail.

Jak uruchomić DMARC?

Aby korzystać z DMARC w swojej domenie, najpierw musisz włączyć SPF i DKIM. Po skonfigurowaniu SPF i DKIM odczekaj 48 godzin.

SPF

Zacznij od dodania wpisu SPF w rekordzie TXT swojej domeny. Jeśli obsługujesz w DNS domenę na serwerach w Kei.pl Twój rekord SPF jest już skonfigurowany. Domyślna konfiguracja uprawnia do wysyłki poczty w Twojej domenie adresy IP serwerów z sieci Kei.pl

DKIM

Następnie włącz DKIM. Jeśli posiadasz hosting w Kei.pl DKIM włączysz w panelu WebAs w sekcji Domeny.

Skrzynka e-mail

Skonfiguruj skrzynkę e-mail, na którą będziesz otrzymywać raporty. Osobna skrzynka zalecana jest szczególnie w wypadku dużych organizacji, gdzie liczba raportów może przekraczać setkę dziennie.

DMARC

48 godzin po uruchomieniu DKIM i SPF przejdź do dodania rekordu DMARC. Przeczytaj w naszej Pomocy jak dodać DMARC?

Raporty

Na adres e-mail podany w rekordzie DMARC zaczniesz otrzymywać raporty w formacie XML.

Wpisz domenę
i sprawdź czy korzysta z DMARC

Wygeneruj rekord DMARC

Skorzystaj z kreatora, który pozwoli Ci stworzyć rekord DMARC gotowy do publikacji w Twojej domenie. Po prostu przejdź kolejne etapy klikając Dalej.

  1. Wprowadź domenę
  2. Wybierz swoją politykę
  3. Podaj adres raportów zbiorczych i (opcjonalnie) adres zgłaszania awarii
  4. Wybierz zasady dopasowania SPF i DKIM
  5. Wybierz zasady dotyczące subdomen (opcjonalnie)
  6. Wybierz procent zasad DMARC (opcjonalnie)
Podaj nazwę domeny, dla której chcesz stworzyć rekord DMARC
Co chcesz robić z pocztą, która nie przejdzie testu DMARC?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Podaj adres e-mail, na który mają trafiać zagregowane raporty (rua)
Podaj adres e-mail, na który mają trafiać indywidualne raporty o niepowodzeniach (ruf) (opcjonalnie)
Indywidualne raporty o awarii lub raporty śledcze to kopie poszczególnych części wiadomości e-mail, które nie przeszły testu DMARC. Te raporty nie są wymagane ani konieczne do wdrożenia DMARC, ale mogą dać dalszy wgląd w to, w jaki sposób Twoja domena może być nadużywana.
Wybierz zasady dopasowania DKIM
Wybierz zasady dopasowania SPF
Czy dla subdomen chcesz ustawić inną politykę niż dla domeny głównej? Wybrałeś opcję: <%= pText %>
Co chcesz robić z pocztą, która nie przejdzie testu DMARC dla subdomen?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wybierz inną opcję niż "nic".
Do jakiego procentu e-maili chcesz zastosować zasady DMARC?
Jeśli wdrażasz DMARC na potrzeby certyfikatu VMC (BIMI) wpisz: 100
Rekord
_dmarc.<%= domain %>
Typ rekordu
TXT
Twój rekord DMARC (Wartość)
<%= dmarc %>

Poczytaj więcej na naszym blogu

FAQ – DMARC

DKIM (DomainKeys Identified Mail) potwierdza domenę nadawcy wiadomości e-mail poprzez cyfrowe podpisanie wiadomości. Rozwiązanie to (obok SPF) jest wykorzystywane przez DMARC w celu potwierdzenia domeny i podjęcia dalszych działań. DKIM jest więc elementem niezbędnym działania DMARC.

Rekord SPF (Sender Policy Framework) wskazuje, jakie adresy IP serwerów pocztowych są uprawnione do wysyłania wiadomości e-mail z danej domeny. Rozwiązanie to (obok DKIM) jest wykorzystywane przez DMARC. SPF jest więc elementem niezbędnym działania DMARC.

Aby sprawdzić czy domena korzysta z DMARC użyj narzędzia znajdującego się na tej stronie. Wpisz cały adres domeny (np. kei.pl) i zatwierdź.

DMARC jest usługą bezpłatną. Możesz ją samodzielnie skonfigurować mając dostęp do DNS swojej domeny i panelu serwera.