Preskoči na sadržaj
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 

Email autentifikacija i zaštita od spoofinga

Što je DMARC?

Detaljno objašnjenje DMARC protokola — kako radi sa SPF i DKIM, koje su politike (none, quarantine, reject) i zašto je DMARC neophodan za zaštitu vaše email domene.

Email hosting paketiKontaktirajte nas
BRZI ODGOVOR

Što je DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti domenu od spoofinga i phishinga. Radi zajedno sa SPF (dopušteni poslužitelji) i DKIM (digitalni potpis). Politika definira što učiniti s neautentificiranim emailovima: none (samo izvještaj), quarantine (spam mapa) ili reject (odbaci). Neophodno za banke, e-trgovinu, SaaS i tvrtke koje čuvaju brend.

  • DMARC = zaštita domene od spoofinga
  • Radi sa SPF + DKIM
  • Politike: none, quarantine, reject
  • Gmail/Yahoo zahtijevaju DMARC od 2024.
  • BeoHosting: podesiv u cPanel DNS editoru

BeoHosting tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Posljednje ažuriranje:

Što je DMARC i zašto je važan?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vašu domenu od neovlaštenog korištenja — poznatog kao email spoofing. Spoofing je kada netko šalje lažne emailove koji izgledaju kao da dolaze s vaše domene.

DMARC radi u kombinaciji s dva druga protokola: SPF (Sender Policy Framework) koji definira koji poslužitelji smiju slati email s vaše domene, i DKIM (DomainKeys Identified Mail) koji dodaje digitalni potpis na svaki email.

Kada email poslužitelj primi poruku, provjerava DMARC zapis vaše domene i na temelju njega odlučuje što da učini s emailovima koji ne prolaze SPF/DKIM autentifikaciju. Sa BeoHosting email hostingom, SPF i DKIM automatski su konfigurirani za vašu domenu.

Kako DMARC radi — korak po korak

DMARC koristi SPF i DKIM za provjeru autentičnosti emailova.

1

Email se šalje

Vaš email poslužitelj šalje poruku primatelju. Email sadrži DKIM potpis i informaciju o poslužitelju koji ga šalje (za SPF provjeru).

2

Primatelj provjerava SPF

Email poslužitelj primatelja provjerava SPF zapis vaše domene kako bi utvrdio je li poslužitelj koji je poslao email ovlašten za slanje u vaše ime.

3

Primatelj provjerava DKIM

Poslužitelj primatelja verificira DKIM digitalni potpis kako bi potvrdio da sadržaj emaila nije mijenjan tijekom prijenosa.

4

DMARC evaluacija

Poslužitelj provjerava DMARC zapis i utvrđuje prolazi li email alignment — odgovara li SPF i/ili DKIM domena From domeni u zaglavlju emaila.

5

Primjena politike

Na temelju DMARC politike (none/quarantine/reject), poslužitelj odlučuje hoće li propustiti email, staviti ga u spam ili ga potpuno odbiti.

DMARC politike: none, quarantine, reject

DMARC definira tri razine zaštite koje možete primijeniti na svoju domenu.

p=none

Monitoring

Samo pratite — emailovi se normalno dostavljaju, ali dobivate izvještaje o tome koji emailovi prolaze, a koji ne prolaze autentifikaciju. Idealno za početno podešavanje.

p=quarantine

Karantena

Emailovi koji ne prolaze DMARC provjeru stavljaju se u spam/junk mapu primatelja. Legitiman email i dalje stiže, ali lažni emailovi završavaju u spamu.

p=reject

Odbijanje

Emailovi koji ne prolaze DMARC provjeru potpuno se odbijaju — nikada ne stignu do primatelja. Najjača zaštita od email spoofinga i phishinga.

Preporučeni pristup

Krenite s p=none na 2-4 tjedna kako biste pratili izvještaje. Zatim prijeđite na p=quarantine na 2 tjedna. Na kraju, kada ste sigurni da su svi legitimni servisi pravilno konfigurirani, prijeđite na p=reject za potpunu zaštitu.

Zašto je DMARC važan za vašu domenu?

DMARC štiti vaš brend, poboljšava deliverability i osigurava vidljivost.

Zaštita od spoofinga

DMARC sprječava neovlašteno slanje emailova s vaše domene. Bez DMARC-a, napadači mogu slati phishing emailove koji izgledaju kao da dolaze od vas, štetiti vašem brendu i povjerenju klijenata.

Bolja email deliverability

Email pružatelji (Gmail, Outlook, Yahoo) daju prednost domenama s DMARC-om. Vaši legitimni emailovi imaju veću šansu stići u inbox umjesto u spam, što poboljšava komunikaciju s klijentima.

Vidljivost i izvještaji

DMARC šalje dnevne izvještaje o svim emailovima poslanim s vaše domene — tko šalje, prolaze li SPF/DKIM i odakle dolaze. Ovo je ključno za identifikaciju neovlaštenog korištenja vaše domene.

Usklađenost sa zahtjevima

Od veljače 2024. godine, Google i Yahoo zahtijevaju DMARC za slanje više od 5000 emailova dnevno. Bez DMARC-a, vaši bulk emailovi mogu biti blokirani ili završiti u spamu.

Primjer DMARC DNS zapisa

DMARC zapis se dodaje kao TXT DNS zapis na poddomenu _dmarc vaše domene. Evo primjera kompletnog DMARC zapisa:

DNS TXT zapis: _dmarc.vasadomena.com

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100
v=DMARC1

Verzija DMARC protokola (uvijek DMARC1).

p=quarantine

Politika — što raditi s emailovima koji ne prolaze provjeru (none/quarantine/reject).

rua=mailto:...

Adresa za agregacijske izvještaje (dnevni sumarni izvještaji o svim emailovima).

ruf=mailto:...

Adresa za forenzičke izvještaje (detaljni izvještaji o pojedinačnim neuspjelim emailovima).

adkim=r

DKIM alignment mode — r (relaxed) ili s (strict). Relaxed dopušta poddomene.

aspf=r

SPF alignment mode — r (relaxed) ili s (strict). Relaxed je preporučen za početak.

Povezane stranice

Email hostingŠto je DNS?Što je firewall?Što je SSL?Gmail vs poslovni emailHosting rječnik

Možda vas zanima i

Email Hosting

Profesionalni email na vašoj domeni

Što je DNS?

Sustav imena domena objašnjen

Što je firewall?

Zaštita poslužitelja od napada

Vodič za podešavanje emaila

Kako podesiti email na domeni

Imate pitanje?

Naš tim je dostupan 24/7. Nazovite nas ili pošaljite poruku.

Nazovite nasPošaljite poruku

Spremni za pokretanje svoje stranice?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana jamstva povrata novca.

Odaberite paketKontaktirajte nas
15 dana jamstva povrata novca
Besplatna migracija15 dana jamstva24/7 podrška

Česta pitanja o DMARC-u

Odgovori na najčešća pitanja o našim uslugama.

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vašu domenu od lažnih emailova. Govori email poslužiteljima što da rade kada prime email koji tvrdi da dolazi s vaše domene, ali ne prolazi SPF ili DKIM provjeru — hoće li ga propustiti, staviti u spam ili odbiti.

Da, DMARC je važan za svaku domenu koja šalje email. Bez DMARC-a, netko može slati lažne emailove s vaše domene (email spoofing) i koristiti vaš brend za phishing napade. Od 2024. godine, Google i Yahoo zahtijevaju DMARC za slanje više od 5000 emailova dnevno.

SPF definira koji poslužitelji smiju slati email s vaše domene. DKIM dodaje digitalni potpis na svaki email koji potvrđuje da sadržaj nije mijenjan. DMARC kombinira oba i definira politiku — što raditi s emailovima koji ne prolaze SPF i/ili DKIM provjeru.

Preporuka je da krenete s p=none (samo monitoring) kako biste pratili izvještaje i identificirali legitimne servise koji šalju email s vaše domene. Nakon 2-4 tjedna prijeđite na p=quarantine (spam mapa), a zatim na p=reject (potpuno odbijanje lažnih emailova).

Dodajte TXT DNS zapis: _dmarc.vasadomena.com s vrijednošću poput "v=DMARC1; p=none; rua=mailto:dmarc@vasadomena.com". Prije toga provjerite imate li ispravne SPF i DKIM zapise. BeoHosting automatski konfigurira SPF i DKIM za sve email hosting račune.

Naša jamstva za vaš mir

Zaštićeni ste sa svake strane

15 dana jamstva

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacujemo vašu stranicu bez prekida — vi ne radite ništa.

24/7 podrška

Naši stručnjaci su tu 24/7 putem tiketa i live chata.