Preskoči na vsebino
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 

E-poštna avtentikacija in zaščita pred spoofingom

Kaj je DMARC?

Podrobna razlaga protokola DMARC — kako deluje s SPF in DKIM, kakšne so politike (none, quarantine, reject) in zakaj je DMARC nujen za zaščito vaše e-poštne domene.

Paketi e-poštnega gostovanjaKontaktirajte nas
BRZI ODGOVOR

Kaj je DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je e-poštni varnostni protokol, ki ščiti domeno pred spoofingom in phishingom. Deluje skupaj s SPF (dovoljeni strežniki) in DKIM (digitalni podpis). Politika določa, kaj storiti z neavtenticiranimi e-poštnimi sporočili: none (samo poročilo), quarantine (mapa z neželeno pošto) ali reject (zavrni). Nujno za banke, e-trgovino, SaaS in podjetja, ki varujejo svojo blagovno znamko.

  • DMARC = zaščita domene pred spoofingom
  • Deluje s SPF + DKIM
  • Politike: none, quarantine, reject
  • Gmail/Yahoo zahtevata DMARC od 2024
  • BeoHosting: nastavljiv v urejevalniku DNS v cPanelu

Ekipa BeoHosting

10+ let izkušenj — Strokovnjaki za spletno gostovanje in infrastrukturo

Zadnja posodobitev:

Kaj je DMARC in zakaj je pomemben?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je e-poštni varnostni protokol, ki ščiti vašo domeno pred nepooblaščeno uporabo — znano kot e-poštni spoofing. Spoofing je, ko nekdo pošilja lažna e-poštna sporočila, ki izgledajo, kot da prihajajo z vaše domene.

DMARC deluje v kombinaciji z dvema drugima protokoloma: SPF (Sender Policy Framework), ki določa, kateri strežniki smejo pošiljati e-pošto z vaše domene, in DKIM (DomainKeys Identified Mail), ki vsakemu e-poštnemu sporočilu doda digitalni podpis.

Ko e-poštni strežnik prejme sporočilo, preveri zapis DMARC vaše domene in na podlagi tega odloči, kaj storiti z e-poštnimi sporočili, ki ne prestanejo avtentikacije SPF/DKIM. Z e-poštnim gostovanjem BeoHosting sta SPF in DKIM samodejno konfigurirana za vašo domeno.

Kako DMARC deluje — korak za korakom

DMARC uporablja SPF in DKIM za preverjanje pristnosti e-poštnih sporočil.

1

E-poštno sporočilo se pošlje

Vaš e-poštni strežnik pošlje sporočilo prejemniku. E-pošta vsebuje podpis DKIM in informacijo o strežniku, ki ga pošilja (za preverjanje SPF).

2

Prejemnik preveri SPF

E-poštni strežnik prejemnika preveri zapis SPF vaše domene, da ugotovi, ali je strežnik, ki je poslal e-pošto, pooblaščen za pošiljanje v vašem imenu.

3

Prejemnik preveri DKIM

Strežnik prejemnika preveri digitalni podpis DKIM, da potrdi, da vsebina e-pošte med prenosom ni bila spremenjena.

4

Ocenjevanje DMARC

Strežnik preveri zapis DMARC in ugotovi, ali e-pošta prestane alignment — ali se domena SPF in/ali DKIM ujema z domeno From v glavi e-pošte.

5

Uveljavljanje politike

Na podlagi politike DMARC (none/quarantine/reject) strežnik odloči, ali bo e-pošto dostavil, jo poslal v neželeno pošto ali jo popolnoma zavrnil.

Politike DMARC: none, quarantine, reject

DMARC določa tri ravni zaščite, ki jih lahko uporabite za svojo domeno.

p=none

Spremljanje

Samo spremljajte — e-poštna sporočila se normalno dostavljajo, vendar prejemate poročila o tem, katera e-poštna sporočila prestanejo in katera ne prestanejo avtentikacije. Idealno za začetno nastavitev.

p=quarantine

Karantena

E-poštna sporočila, ki ne prestanejo preverjanja DMARC, se uvrstijo v mapo z neželeno pošto prejemnika. Legitimna e-pošta še vedno prispe, lažna e-pošta pa konča v neželeni pošti.

p=reject

Zavrnitev

E-poštna sporočila, ki ne prestanejo preverjanja DMARC, so popolnoma zavrnjena — nikoli ne dosežejo prejemnika. Najmočnejša zaščita pred e-poštnim spoofingom in phishingom.

Priporočen pristop

Začnite s p=none za 2-4 tedne, da spremljate poročila. Nato preklopite na p=quarantine za 2 tedna. Na koncu, ko ste prepričani, da so vse legitimne storitve pravilno konfigurirane, preklopite na p=reject za popolno zaščito.

Zakaj je DMARC pomemben za vašo domeno?

DMARC ščiti vašo blagovno znamko, izboljša dostavljivost in zagotavlja vidljivost.

Zaščita pred spoofingom

DMARC preprečuje nepooblaščeno pošiljanje e-pošte z vaše domene. Brez DMARC-ja lahko napadalci pošiljajo phishing e-pošto, ki izgleda, kot da prihaja od vas, ter škodujejo vaši blagovni znamki in zaupanju strank.

Boljša dostavljivost e-pošte

E-poštni ponudniki (Gmail, Outlook, Yahoo) dajejo prednost domenam z DMARC-jem. Vaša legitimna e-pošta ima večjo možnost, da prispe v mapo prejetih sporočil namesto v neželeno pošto, kar izboljša komunikacijo s strankami.

Vidljivost in poročila

DMARC pošilja dnevna poročila o vseh e-poštnih sporočilih, poslanih z vaše domene — kdo pošilja, ali prestanejo SPF/DKIM in od kod prihajajo. To je ključno za prepoznavanje nepooblaščene uporabe vaše domene.

Skladnost z zahtevami

Od februarja 2024 Google in Yahoo zahtevata DMARC za pošiljanje več kot 5000 e-poštnih sporočil na dan. Brez DMARC-ja so lahko vaša množična e-poštna sporočila blokirana ali končajo v neželeni pošti.

Primer zapisa DMARC DNS

Zapis DMARC se doda kot zapis TXT DNS na poddomeno _dmarc vaše domene. Tukaj je primer celotnega zapisa DMARC:

Zapis DNS TXT: _dmarc.vasadomena.com

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100
v=DMARC1

Različica protokola DMARC (vedno DMARC1).

p=quarantine

Politika — kaj storiti z e-poštnimi sporočili, ki ne prestanejo preverjanja (none/quarantine/reject).

rua=mailto:...

Naslov za agregatna poročila (dnevna povzetna poročila o vseh e-poštnih sporočilih).

ruf=mailto:...

Naslov za forenzična poročila (podrobna poročila o posameznih neuspelih e-poštnih sporočilih).

adkim=r

Način alignmenta DKIM — r (relaxed) ali s (strict). Relaxed dovoljuje poddomene.

aspf=r

Način alignmenta SPF — r (relaxed) ali s (strict). Relaxed je priporočen za začetek.

Povezane strani

E-poštno gostovanjeKaj je DNS?Kaj je požarni zid?Kaj je SSL?Gmail proti poslovni e-poštiSlovar gostovanja

Morda vas zanima tudi

E-poštno gostovanje

Profesionalna e-pošta na vaši domeni

Kaj je DNS?

Sistem imen domen razložen

Kaj je požarni zid?

Zaščita strežnika pred napadi

Vodič za nastavitev e-pošte

Kako nastaviti e-pošto na domeni

Imate vprašanje?

Naša ekipa je na voljo 24/7. Pokličite nas ali pošljite sporočilo.

Pokličite nasPošljite sporočilo

Pripravljeni za zagon svoje strani?

SSL zaščita
Hitrost
24/7 podpora

Pridružite se 4.000+ zadovoljnim strankam. Brezplačna migracija in 15 dni garancije vračila denarja.

Izberi paketKontaktirajte nas
15-dnevna garancija vračila denarja
Brezplačna migracija15 dni garancije24/7 podpora

Pogosta vprašanja o DMARC-ju

Odgovori na najpogostejša vprašanja o naših storitvah.

DMARC (Domain-based Message Authentication, Reporting and Conformance) je e-poštni varnostni protokol, ki ščiti vašo domeno pred lažnimi e-poštnimi sporočili. E-poštnim strežnikom pove, kaj naj storijo, ko prejmejo e-pošto, ki trdi, da prihaja z vaše domene, vendar ne prestane preverjanja SPF ali DKIM — ali naj jo spustijo, dajo v neželeno pošto ali zavrnejo.

Da, DMARC je pomemben za vsako domeno, ki pošilja e-pošto. Brez DMARC-ja lahko nekdo pošilja lažna e-poštna sporočila z vaše domene (e-poštni spoofing) in uporablja vašo blagovno znamko za phishing napade. Od leta 2024 Google in Yahoo zahtevata DMARC za pošiljanje več kot 5000 e-poštnih sporočil na dan.

SPF določa, kateri strežniki smejo pošiljati e-pošto z vaše domene. DKIM doda digitalni podpis vsakemu e-poštnemu sporočilu, ki potrjuje, da vsebina ni bila spremenjena. DMARC združuje oba in določa politiko — kaj storiti z e-poštnimi sporočili, ki ne prestanejo preverjanja SPF in/ali DKIM.

Priporočljivo je, da začnete s p=none (samo spremljanje), da spremljate poročila in prepoznate legitimne storitve, ki pošiljajo e-pošto z vaše domene. Po 2-4 tednih preklopite na p=quarantine (mapa z neželeno pošto), nato pa na p=reject (popolna zavrnitev lažnih e-poštnih sporočil).

Dodajte zapis TXT DNS: _dmarc.vasadomena.com z vrednostjo, kot je "v=DMARC1; p=none; rua=mailto:dmarc@vasadomena.com". Pred tem se prepričajte, da imate veljavna zapisa SPF in DKIM. BeoHosting samodejno konfigurira SPF in DKIM za vse račune e-poštnega gostovanja.

Naša jamstva za vaš mir

Zaščiteni z vseh strani

15 dni garancije

Vrnemo denar brez vprašanj v prvih 15 dneh.

Brezplačna migracija

Mi prenesemo vašo stran brez prekinitve — vi ne delate ničesar.

24/7 podpora

Naši strokovnjaki so na voljo 24/7 prek vstopnic in live chata.