Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 

Email autentifikacija i zaštita od spoofinga

Šta je DMARC?

Detaljno objasnjenje DMARC protokola - kako radi sa SPF i DKIM, koje su politike (none, quarantine, reject) i zašto je DMARC obavezan za zaštitu vašeg email domena.

Email hosting paketiKontaktirajte nas
BRZI ODGOVOR

Šta je DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti domen od spoofinga i phishinga. Radi zajedno sa SPF (dozvoljeni serveri) i DKIM (digitalni potpis). Politika definiše šta uraditi sa neautentifikovanim emailovima: none (samo izveštaj), quarantine (spam folder) ili reject (odbaci). Obavezno za banke, e-commerce, SaaS i firme koje čuvaju brend.

  • DMARC = zaštita domena od spoofinga
  • Radi sa SPF + DKIM
  • Politike: none, quarantine, reject
  • Gmail/Yahoo zahtevaju DMARC od 2024
  • BeoHosting: podesiv u cPanel DNS editoru

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

Šta je DMARC i zašto je važan?

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vaš domen od neovlašćenog korišćenja - poznatog kao email spoofing. Spoofing je kada neko šalje lažne emailove koji izgledaju kao da dolaze sa vašeg domena.

DMARC radi u kombinaciji sa dva druga protokola: SPF (Sender Policy Framework) koji definiše koji serveri smeju slati email sa vašeg domena, i DKIM (DomainKeys Identified Mail) koji dodaje digitalni potpis na svaki email.

Kada email server primi poruku, proverava DMARC zapis vašeg domena i na osnovu njega odlučuje šta da uradi sa emailovima koji ne prolaze SPF/DKIM autentifikaciju. Sa BeoHosting email hostingom, SPF i DKIM su automatski konfigurisani za vaš domen.

Kako DMARC radi - korak po korak

DMARC koristi SPF i DKIM da verifikuje autenticnost emailova.

1

Email se šalje

Vaš email server šalje poruku primaocu. Email sadrži DKIM potpis i informaciju o serveru koji ga šalje (za SPF proveru).

2

Primalac proverava SPF

Email server primaoca proverava SPF zapis vašeg domena da utvrdi da li je server koji je poslao email ovlašćen za slanje u vaše ime.

3

Primalac proverava DKIM

Server primaoca verifikuje DKIM digitalni potpis da potvrdi da email sadržaj nije menjan tokom prenosa.

4

DMARC evaluacija

Server proverava DMARC zapis i utvrđuje da li email prolazi alignment - da li SPF i/ili DKIM domen odgovara From domenu u zaglavlju emaila.

5

Primena politike

Na osnovu DMARC politike (none/quarantine/reject), server odlučuje da li da propusti email, stavi ga u spam ili ga potpuno odbije.

DMARC politike: none, quarantine, reject

DMARC definise tri nivoa zaštite koje možete primeniti na vaš domen.

p=none

Monitoring

Samo pratite - emailovi se normalno dostavljaju, ali dobijate izveštaje o tome koji emailovi prolaze a koji ne prolaze autentifikaciju. Idealno za početno podešavanje.

p=quarantine

Karantin

Emailovi koji ne prolaze DMARC proveru se stavljaju u spam/junk folder primaoca. Legitiman email i dalje stiže, ali lažni emailovi završavaju u spamu.

p=reject

Odbijanje

Emailovi koji ne prolaze DMARC proveru se potpuno odbijaju - nikada ne stižu do primaoca. Najjača zaštita od email spoofinga i phishinga.

Preporučeni pristup

Krenite sa p=none na 2-4 nedelje da pratite izveštaje. Zatim predjite na p=quarantine na 2 nedelje. Na kraju, kada ste sigurni da su svi legitimni servisi pravilno konfigurisani, predjite na p=reject za potpunu zaštitu.

Zašto je DMARC važan za vaš domen?

DMARC štiti vaš brend, poboljšava deliverability i obezbeđuje vidljivost.

Zaštita od spoofinga

DMARC sprecava neovlašćeno slanje emailova sa vašeg domena. Bez DMARC-a, napadači mogu slati phishing emailove koji izgledaju kao da dolaze od vas, stetecci vašem brendu i poverenju klijenata.

Bolja email deliverability

Email provajderi (Gmail, Outlook, Yahoo) daju prednost domenima sa DMARC-om. Vaši legitimni emailovi imaju vecu šansu da stignu u inbox umesto u spam, sto poboljšava komunikaciju sa klijentima.

Vizibilnost i izveštaji

DMARC šalje dnevne izveštaje o svim emailovima poslatim sa vašeg domena - ko šalje, da li prolaze SPF/DKIM i odakle dolaze. Ovo je ključno za identifikaciju neovlašćenog korišćenja vašeg domena.

Usklađenost sa zahtevima

Od februara 2024. godine, Google i Yahoo zahtevaju DMARC za slanje više od 5000 emailova dnevno. Bez DMARC-a, vaši bulk emailovi mogu biti blokirani ili završiti u spamu.

Primer DMARC DNS zapisa

DMARC zapis se dodaje kao TXT DNS zapis na poddomenu _dmarc vašeg domena. Evo primera kompletnog DMARC zapisa:

DNS TXT zapis: _dmarc.vasdomen.rs

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=r; aspf=r; pct=100
v=DMARC1

Verzija DMARC protokola (uvek DMARC1).

p=quarantine

Politika - šta raditi sa emailovima koji ne prolaze proveru (none/quarantine/reject).

rua=mailto:...

Adresa za agregacione izveštaje (dnevni sumarni izveštaji o svim emailovima).

ruf=mailto:...

Adresa za forenzicke izveštaje (detaljni izveštaji o pojedinačnim neuspešnim emailovima).

adkim=r

DKIM alignment mode - r (relaxed) ili s (strict). Relaxed dozvoljava poddomenove.

aspf=r

SPF alignment mode - r (relaxed) ili s (strict). Relaxed je preporučen za početak.

Povezane stranice

Email hostingŠta je DNS?Šta je firewall?Šta je SSL?Gmail vs Poslovni emailHosting recnik

Mozda vaš zanima i

Email Hosting

Profesionalni email na vašem domenu

Šta je DNS?

Sistem imena domena objasnjenje

Šta je firewall?

Zaštita servera od napada

Email podešavanje vodič

Kako podesiti email na domenu

Imate pitanje?

Naš tim je dostupan 24/7. Pozovite naš ili pošaljite poruku.

Pozovite nasPošaljite poruku

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika u Srbiji. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Cesta pitanja o DMARC-u

Odgovori na najčešća pitanja o našim uslugama.

DMARC (Domain-based Message Authentication, Reporting and Conformance) je email sigurnosni protokol koji štiti vaš domen od lažnih emailova. Govori email serverima šta da rade kada prime email koji tvrdi da dolazi sa vašeg domena, ali ne prolazi SPF ili DKIM proveru - da li da ga propuste, stave u spam ili odbiju.

Da, DMARC je važan za svaki domen koji šalje email. Bez DMARC-a, neko može slati lažne emailove sa vašeg domena (email spoofing) i koristiti vaš brend za phishing napade. Od 2024. godine, Google i Yahoo zahtevaju DMARC za slanje više od 5000 emailova dnevno.

SPF definiše koji serveri smeju slati email sa vašeg domena. DKIM dodaje digitalni potpis na svaki email koji potvrđuje da sadržaj nije menjan. DMARC kombinuje oba i definiše politiku - šta da se radi sa emailovima koji ne prolaze SPF i/ili DKIM proveru.

Preporuka je da krenete sa p=none (samo monitoring) da pratite izveštaje i identifikujete legitimne serviše koji šalju email sa vašeg domena. Posle 2-4 nedelje pređite na p=quarantine (spam folder), a zatim na p=reject (potpuno odbijanje lažnih emailova).

Dodajte TXT DNS zapis: _dmarc.vasdomen.rs sa vrednošću poput "v=DMARC1; p=none; rua=mailto:[email protected]". Pre toga se uverite da imate ispravne SPF i DKIM zapise. BeoHosting automatski konfiguriše SPF i DKIM za sve email hosting naloge.

Bez rizika, sa punom podrškom

Vaše zadovoljstvo je naš prioritet.

15 dana garancija

Garancija vraćanja novca bez postavljanja pitanja u prvih 15 dana. Bez rizika.

Besplatna migracija

Besplatno prebacujemo vaš sajt sa starog hostinga. Bez prekida u radu.

24/7 Podrška

Non-stop tehnička podrška na srpskom jeziku putem chata, emaila i telefona.