DMARC = Domain-based Message Authentication, Reporting and Conformance

Jedná se o mechanizmus validující příchozí e-mailové zprávy kombinující dva předešlé autentizační systémy (SPF a DKIM), k tomuto využívá výstupu z kontrol na SPF a DKIM, porovnávající dostupné informace hlavičky zprávy From:. Tento mechanizmus dále umožňuje definovat politiku pro úspěšné emaily, dále reportovat a sledovat chování ostatních příjemců a definovat politiku jaká akce se má provést pokud nejsou nastavená pravidla splněna. Neméně významnou výhodou je zpětná vazba chování příjemců zpráv.

Klíčové vlastnosti DMARC

• ověřuje adresu odesílatele uvedenou v hlavičce From s cílem zjistit, zda byl e-mail skutečně odeslán z uvedené domény
• ověřuje odesílající server prostřednictvím SPF a podpis DKIM
• umožňuje definovat politiku pro poštu, která DMARC ověřením neprojde
• lze nastavit zpětnou vazbu a pravidla pro posílání výsledků kontroly
• je možné jej uplatňovat na všechny zprávy nebo jejich část

Výhody konfigurace modulu DMARC

•     zajištění bezproblémového doručování vašich zpráv – antiphishing a antispoofing
•     možnost vytvoření vlastního nastavení pro poštu, která ověřením neprojde, a zasílání souvisejícího reportingu
•     zvýšení ochrany proti malware a nevyžádané poště
•     spolehlivější rozesílání hromadných zpráv prostřednictvím tomu určených nástrojů

Záznam DMACR musí pro jednu doménu existovat pouze jednou, v případě dvou záznamů nebude validace prováděna.

Pro vytvoření záznamu můžete použít online nástroje, jako například DMARC Record Assistant . DMARC inspektor si můžete vyzkoušet na této stránce ZDE

 Podrobné informace ohledně DMARC si také můžete přečíst v článku root.cz.

Příklad:

_dmarc.returnpath.net. TXT IN 600 7ms "v=DMARC1; p=none; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net; rf=afrf; pct=100"