DMARC

Chroń swoją domenę i korespondencję e-mail
przed podszywaniem się pod Ciebie i Twoją firmę.

Co to jest DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) to system ochrony domeny, którą wykorzystujesz do wysyłania poczty e-mail. Dzięki weryfikacji wiadomości e-mail, DMARC daje pewność, że Twoi klienci zobaczą tylko legalne e-maile, które sam wysłałeś. W ten sposób chroni przed phishingiem, czyli cyberprzestępstwem polegającym na podszywaniu się pod osoby uprawnione za pomocą fałszywych wiadomości e-mail.

W Kei.pl DMARC możesz ustawić dla swoich domen bezpłatnie w przygotowanym do tego celu rekordzie DMARC.

Jak DMARC działa?

SPF, DKIM

DMARC wykorzystuje istniejące techniki uwierzytelniania poczty elektronicznej SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail), i rozszerza je o kluczową funkcję raportowania.

DNS

Gdy jako właściciel domeny opublikujesz rekord DMARC w rekordach DNS swojej domeny, uzyskasz informacje kto wysyła e-maile w imieniu Twojej domeny.

Raporty

Po uruchomieniu DMARC będziesz codziennie otrzymywać raporty na adres e-mail opublikowany w rekordzie DMARC. Dostępne są dwa rodzaje raportów DMARC: raporty zbiorcze (RUA) i raporty śledcze DMARC (RUF).

Dlaczego warto korzystać z DMARC?

Ochrona przed phishingiem

Głównym celem DMARC jest wykrywanie i zapobieganie fałszowaniu wiadomości e-mail. Chodzi tu głównie o oszustwa phishingowe polegające na podszywaniu się pod domeny  instytucji finansowych i wysyłaniu wiadomości e-mail w ich imieniu. 

Dzięki raportom DMARC właściciel domeny szybko dowiaduje się o wykorzystaniu jego domeny przez osoby nieuprawnione.

Certyfikat VMC / BIMI

Wyobraź sobie, że w skrzynkach pocztowych jak Gmail obok Twojej nazwy nadawcy i tematu pojawia się logo Twojej firmy. Jest to możliwe, dzięki nowemu standardowi – BIMI. Aby skorzystać z tej marketingowej szansy konieczna jest konfiguracja DMARC oraz zakup certyfikatu VMC. To właśnie VMC w połączeniu z DMARC pozwala skrzynkom pocztowym na wyświetlanie logotypu nadawcy wiadomości e-mail.

Jak uruchomić DMARC?

Aby korzystać z DMARC w swojej domenie, najpierw musisz włączyć SPF i DKIM. Po skonfigurowaniu SPF i DKIM odczekaj 48 godzin.

SPF

Zacznij od dodania wpisu SPF w rekordzie TXT swojej domeny. Jeśli obsługujesz w DNS domenę na serwerach w Kei.pl Twój rekord SPF jest już skonfigurowany. Domyślna konfiguracja uprawnia do wysyłki poczty w Twojej domenie adresy IP serwerów z sieci Kei.pl.

DKIM

Następnie włącz DKIM. Jeśli posiadasz hosting w Kei.pl DKIM włączysz w panelu WebAs w sekcji Domeny.

E-mail

Skonfiguruj skrzynkę e-mail, na którą będziesz otrzymywać raporty. Osobna skrzynka zalecana jest szczególnie w wypadku dużych organizacji, gdzie liczba raportów może przekraczać setkę dziennie.

DMARC

48 godzin po uruchomieniu DKIM i SPF przejdź do dodania rekordu DMARC. Przeczytaj w naszej Pomocy jak dodać DMARC?

Raporty

Wszystko już mamy, teraz przekażemy potrzebne informacje oraz Na adres e-mail podany w rekordzie DMARC zaczniesz otrzymywać raporty w formacie XML.

Wpisz domenę i sprawdź czy korzysta z DMARC

Wygeneruj rekord DMARC

Skorzystaj z kreatora, który pozwoli Ci stworzyć rekord DMARC gotowy do publikacji w Twojej domenie. Po prostu przejdź kolejne etapy klikając Dalej.

  1. Wprowadź domenę
  2. Wybierz swoją politykę
  3. Podaj adres raportów zbiorczych i (opcjonalnie) adres zgłaszania awarii
  4. Wybierz zasady dopasowania SPF i DKIM
  5. Wybierz zasady dotyczące subdomen (opcjonalnie)
  6. Wybierz procent zasad DMARC (opcjonalnie)
Podaj nazwę domeny, dla której chcesz stworzyć rekord DMARC

Zaufali nam

comperia
vercom
coccodrillo
wojas
bytom

FAQ – Hosting

DMARC a DKIM

DKIM (DomainKeys Identified Mail) potwierdza domenę nadawcy wiadomości e-mail poprzez cyfrowe podpisanie wiadomości. Rozwiązanie to (obok SPF) jest wykorzystywane przez DMARC w celu potwierdzenia domeny i podjęcia dalszych działań. DKIM jest więc elementem niezbędnym działania DMARC.

DMARC a SPF

Rekord SPF (Sender Policy Framework) wskazuje, jakie adresy IP serwerów pocztowych są uprawnione do wysyłania wiadomości e-mail z danej domeny. Rozwiązanie to (obok DKIM) jest wykorzystywane przez DMARC. SPF jest więc elementem niezbędnym działania DMARC.

Jak sprawdzić czy domena korzysta z DMARC?

Aby sprawdzić czy domena korzysta z DMARC użyj narzędzia znajdującego się na tej stronie. Wpisz cały adres domeny (np. kei.pl) i zatwierdź.

Czy DMARC jest bezpłatny?

DMARC jest usługą bezpłatną. Możesz ją samodzielnie skonfigurować mając dostęp do DNS swojej domeny i panelu serwera.