DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) este cel de-al treilea și cel mai important pilon al autentificării emailurilor. DMARC construiește pe SPF și DKIM, oferind un cadru unificat pentru protejarea domeniului împotriva utilizării frauduloase.

Rolul principal al DMARC este de a spune serverelor de email destinatare ce să facă atunci când primesc un mesaj care pretinde că vine de la domeniul tău, dar eșuează verificările SPF și DKIM. Există trei politici posibile: „none" (doar monitorizare, fără acțiune), „quarantine" (mesajele suspecte sunt plasate în spam) și „reject" (mesajele sunt respinse complet).

O înregistrare DMARC tipică arată astfel: v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100. Aceasta specifică versiunea protocolului, politica de aplicat, adresa pentru rapoarte agregate și procentul de mesaje cărora li se aplică politica. Implementarea treptată este recomandată: începi cu p=none pentru monitorizare, apoi treci la quarantine și în final la reject.

Rapoartele DMARC sunt extrem de valoroase. Rapoartele agregate (rua) sunt trimise zilnic de serverele de email mari (Gmail, Yahoo, Outlook) și conțin statistici despre emailurile primite de la domeniul tău: câte au trecut SPF, câte au trecut DKIM, câte au eșuat și de la ce IP-uri au fost trimise. Aceste date permit identificarea surselor neautorizate și a problemelor de configurare.

Adoptarea DMARC a devenit obligatorie pentru expedierea în masă. Din 2024, Google și Yahoo cer tuturor expeditorilor care trimit peste 5000 de emailuri pe zi să aibă DMARC configurat. Chiar și pentru volume mici, DMARC îmbunătățește semnificativ livrabilitatea și protejează brandul împotriva phishing-ului și spoofing-ului.