Marketingexpert

Čo je DMARC (Domain-based Message Authentication)?

DMARC je e-mailový autentifikačný protokol, ktorý využíva SPF a DKIM na overenie správ a definuje politiku pre zaobchádzanie s neoverenými e-mailami. Umožňuje vlastníkom domén chrániť svoju značku pred zneužitím a phishingom.

Definícia DMARC (Domain-based

Čo je DMARC

DMARC (z anglického Domain-based Message Authentication, Reporting and Conformance) je protokol, ktorý spája výsledky SPF a DKIM overení a pridáva k nim politiku — čo má prijímajúci server urobiť s e-mailami, ktoré overením neprejdú.

DMARC bol vytvorený v roku 2012 skupinou organizácií vrátane Google, Microsoft, Yahoo a PayPal s cieľom bojovať proti phishingovým útokom. Od februára 2024 ho Google a Yahoo vyžadujú pre odosielateľov s objemom nad 5 000 e-mailov denne.

DMARC politiky

  • p=none — monitorovací režim; neoverené e-maily sa doručia, ale dostávate reporty
  • p=quarantine — neoverené e-maily sa presunú do spamu
  • p=reject — neoverené e-maily sa úplne odmietnu (najprísnejšia ochrana)

DMARC reporty

Jednou z najcennejších funkcií DMARC sú agregované reporty (RUA). Prijímajúce servery vám zasielajú XML reporty o tom, koľko e-mailov prešlo a neprešlo overením. Tieto reporty vám umožňujú identifikovať neoprávnených odosielateľov, odhaliť problémy s konfiguráciou SPF/DKIM a postupne sprísňovať politiku.

Praktický príklad

Príklad: Ste banka a chcete zabrániť phishingovým e-mailom, ktoré sa tvária ako vaše.

Najprv nastavíte p=none a analyzujete reporty 2-4 týždne. Zistíte, že všetky legitímne e-maily prechádzajú SPF aj DKIM. Potom sprísníte na p=quarantine a po ďalšom mesiaci na p=reject. Odteraz sú všetky falošné e-maily z vašej domény automaticky odmietané — klienti sú chránení pred phishingom.

Často kladené otázky

Čo je DMARC?

DMARC je e-mailový autentifikačný protokol, ktorý kombinuje SPF a DKIM overenia a pridáva politiku, ktorá hovorí prijímajúcim serverom, čo robiť s neoverenými e-mailami — doručiť, presunúť do spamu alebo odmietnuť.

Je DMARC povinný?

Od roku 2024 Google a Yahoo vyžadujú DMARC pre odosielateľov s veľkým objemom e-mailov (nad 5 000 denne). Pre menších odosielateľov nie je technicky povinný, ale výrazne zlepšuje doručiteľnosť.

Ako nastavím DMARC?

Pridajte TXT záznam do DNS vašej domény s názvom _dmarc a hodnotou napríklad: v=DMARC1; p=none; rua=mailto:dmarc@vasadomena.sk. Začnite s p=none pre monitorovanie a postupne sprísňujte.

Potrebujem SPF a DKIM pred DMARC?

Áno, DMARC je nadstavba, ktorá využíva výsledky SPF a DKIM. Bez nich DMARC nemá čo overovať, preto je nevyhnutné mať najprv správne nastavené oba protokoly.

Súvisiace pojmy

SPF (Sender Policy Framework)

SPF je e-mailový autentifikačný protokol, ktorý umožňuje vlastníkovi domény špecifikovať, ktoré servery smú odosielať e-maily v jeho mene. Pomáha zabrániť podvrhnutiu e-mailov (spoofing) a zlepšuje doručiteľnosť.

DKIM (DomainKeys Identified Mail)

DKIM je metóda overenia e-mailu pomocou digitálneho podpisu, ktorý dokazuje, že správa bola odoslaná z oprávneného servera a nebola počas prenosu upravená. Spolu s SPF a DMARC tvorí základ e-mailovej bezpečnosti.

Doručiteľnosť (Deliverability)

Doručiteľnosť e-mailov vyjadruje schopnosť vašich e-mailov úspešne doraziť do hlavnej schránky príjemcu, nie do spamu. Je to komplexná metrika ovplyvnená technickými nastaveniami, reputáciou odosielateľa a kvalitou obsahu.

Blacklist

Blacklist (čierna listina) je zoznam IP adries alebo domén, ktoré boli identifikované ako zdroj spamu alebo škodlivých e-mailov. Zaradenie na blacklist spôsobí, že vaše e-maily budú odmietané alebo presmerované do spamu.

Transakčný email

Transakčný e-mail je automatická správa odoslaná ako reakcia na konkrétnu akciu používateľa — napríklad potvrdenie objednávky, resetovanie hesla alebo notifikácia o doručení. Na rozdiel od marketingových e-mailov nevyžaduje marketingový súhlas.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu