Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

Email autentifikacija i zaštita od spoofinga

Šta je DMARC?

Detaljno objašnjenje DMARC protokola - kako radi sa SPF i DKIM, koje su politike (none, quarantine, reject) i zašto je DMARC obavezan za zaštitu vašeg email domena.

Email hosting paketiKontaktirajte nas
BRZI ODGOVOR

Šta je DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti domen od spoofinga i phishinga. Radi zajedno sa SPF (dozvoljeni serveri) i DKIM (digitalni potpis). Politika definiše šta uraditi sa neautentifikovanim emailovima: none (samo izvještaj), quarantine (spam folder) ili reject (odbaci). Obavezno za banke, e-commerce, SaaS i firme koje čuvaju brend.

  • DMARC = zaštita domena od spoofinga
  • Radi sa SPF + DKIM
  • Politike: none, quarantine, reject
  • Gmail/Yahoo zahtevaju DMARC od 2024
  • BeoHosting: podesiv u cPanel DNS editoru

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Posljednje ažurirano:

Šta je DMARC i zašto je važan?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vaš domen od neovlašćenog korišćenja - poznatog kao email spoofing. Spoofing je kada neko šalje lažne emailove koji izgledaju kao da dolaze sa vašeg domena.

DMARC radi u kombinaciji sa dva druga protokola: SPF (Sender Policy Framework) koji definiše koji serveri smeju slati email sa vašeg domena, i DKIM (DomainKeys Identified Mail) koji dodaje digitalni potpis na svaki email.

Ko e-poštni strežnik prejme sporočilo, preveri zapis DMARC vaše domene in na podlagi tega odloči, kaj storiti z e-poštnimi sporočili, ki ne prestanejo avtentikacije SPF/DKIM. Z e-poštnim gostovanjem BeoHosting sta SPF in DKIM samodejno konfigurirana za vašo domeno.

Kako DMARC radi - korak po korak

DMARC koristi SPF i DKIM da verifikuje autentičnost emailova.

1

Email se šalje

Vaš email server šalje poruku primaocu. Email sadrži DKIM potpis i informaciju o serveru koji ga šalje (za SPF proveru).

2

Primalac proverava SPF

Email server primaoca proverava SPF zapis vašeg domena da utvrdi da li je server koji je poslao email ovlašćen za slanje u vaše ime.

3

Primalac proverava DKIM

Server primaoca verifikuje DKIM digitalni potpis da potvrdi da email sadržaj nije menjan tokom prenosa.

4

DMARC evaluacija

Server proverava DMARC zapis i utvrđuje da li email prolazi alignment - da li SPF i/ili DKIM domen odgovara From domenu u zaglavlju emaila.

5

Primena politike

Na osnovu DMARC politike (none/quarantine/reject), server odlučuje da li da propusti email, stavi ga u spam ili ga potpuno odbije.

DMARC politike: none, quarantine, reject

DMARC definiše tri nivoa zaštite koje možete primeniti na vaš domen.

p=none

Monitoring

Samo pratite - emailovi se normalno dostavljaju, ali dobijate izveštaje o tome koji emailovi prolaze a koji ne prolaze autentifikaciju. Idealno za početno podešavanje.

p=quarantine

Karantin

Emailovi koji ne prolaze DMARC proveru se stavljaju u spam/junk folder primaoca. Legitiman email i dalje stiže, ali lažni emailovi završavaju u spamu.

p=reject

Odbijanje

Emailovi koji ne prolaze DMARC proveru se potpuno odbijaju - nikada ne stižu do primaoca. Najjača zaštita od email spoofinga i phishinga.

Preporučeni pristup

Krenite sa p=none na 2-4 nedjelje da pratite izveštaje. Zatim pređite na p=quarantine na 2 nedjelje. Na kraju, kada ste sigurni da su svi legitimni servisi pravilno konfigurisani, pređite na p=reject za potpunu zaštitu.

Zašto je DMARC važan za vaš domen?

DMARC štiti vaš brend, poboljšava deliverability i obezbjeđuje vidljivost.

Zaštita od spoofinga

DMARC sprečava neovlašćeno slanje emailova sa vašeg domena. Bez DMARC-a, napadači mogu slati phishing emailove koji izgledaju kao da dolaze od vas, šteteći vašem brendu i poverenju klijenata.

Bolja email deliverability

Email provajderi (Gmail, Outlook, Yahoo) daju prednost domenima sa DMARC-om. Vaši legitimni emailovi imaju veću šansu da stignu u inbox umjesto u spam, što poboljšava komunikaciju sa klijentima.

Vidljivost i izveštaji

DMARC šalje dnevne izveštaje o svim emailovima poslatim sa vašeg domena - ko šalje, da li prolaze SPF/DKIM i odakle dolaze. Ovo je ključno za identifikaciju neovlašćenog korišćenja vašeg domena.

Usklađenost sa zahtevima

Od februara 2024. godine, Google i Yahoo zahtevaju DMARC za slanje više od 5000 emailova dnevno. Bez DMARC-a, vaši bulk emailovi mogu biti blokirani ili završiti u spamu.

Primjer DMARC DNS zapisa

DMARC zapis se dodaje kao TXT DNS zapis na poddomenu _dmarc vašeg domena. Evo primjera kompletnog DMARC zapisa:

DNS TXT zapis: _dmarc.vasdomen.rs

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100
v=DMARC1

Verzija DMARC protokola (uvek DMARC1).

p=quarantine

Politika - šta raditi sa emailovima koji ne prolaze proveru (none/quarantine/reject).

rua=mailto:...

Adresa za agregacione izveštaje (dnevni sumarni izveštaji o svim emailovima).

ruf=mailto:...

Adresa za forenzičke izveštaje (detaljni izveštaji o pojedinačnim neuspešnim emailovima).

adkim=r

DKIM alignment mode - r (relaxed) ili s (strict). Relaxed dozvoljava poddomenove.

aspf=r

SPF alignment mode - r (relaxed) ili s (strict). Relaxed je preporučen za početak.

Povezane stranice

Email hostingŠta je DNS?Šta je firewall?Šta je SSL?Gmail vs Poslovni emailHosting rečnik

Možda vas zanima i

Email Hosting

Profesionalni email na vašem domenu

Šta je DNS?

Sistem imena domena objašnjenje

Šta je firewall?

Zaštita servera od napada

Email podešavanje vodič

Kako podesiti email na domenu

Imate pitanje?

Naš tim je dostupan 24/7. Pozovite nas ili pošaljite poruku.

Pozovite nasPošaljite poruku

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Česta pitanja o DMARC-u

Odgovori na najčešća pitanja o našim uslugama.

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vaš domen od lažnih emailova. Govori email serverima šta da rade kada prime email koji tvrdi da dolazi sa vašeg domena, ali ne prolazi SPF ili DKIM proveru - da li da ga propuste, stave u spam ili odbiju.

Da, DMARC je važan za svaki domen koji šalje email. Bez DMARC-a, neko može slati lažne emailove sa vašeg domena (email spoofing) i koristiti vaš brend za phishing napade. Od 2024. godine, Google i Yahoo zahtevaju DMARC za slanje više od 5000 emailova dnevno.

SPF definiše koji serveri smeju slati email sa vašeg domena. DKIM dodaje digitalni potpis na svaki email koji potvrđuje da sadržaj nije menjan. DMARC kombinuje oba i definiše politiku - šta da se radi sa emailovima koji ne prolaze SPF i/ili DKIM proveru.

Preporuka je da krenete sa p=none (samo monitoring) da pratite izveštaje i identifikujete legitimne servise koji šalju email sa vašeg domena. Posle 2-4 nedjelje pređite na p=quarantine (spam folder), a zatim na p=reject (potpuno odbijanje lažnih emailova).

Dodajte TXT DNS zapis: _dmarc.vasdomen.rs sa vrednošću poput "v=DMARC1; p=none; rua=mailto:dmarc@vasdomen.rs". Prije toga se uverite da imate ispravne SPF i DKIM zapise. BeoHosting automatski konfiguriše SPF i DKIM za sve email hosting naloge.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.