hello@bimicertifications.com
Hrvatski – Hrvatska
email zooming across the globe-1

Optimizacija DMARC pravila: Zaštita vašeg brenda i poboljšanje isporučivosti e-pošte

Objašnjenje optimizacije DMARC pravila

To je obavezno

DMARC više nije samo nešto što je „lijepo imati“. To je neophodno za zaštitu ugleda vašeg brenda i osiguravanje da vaše e-mail kampanje doista stignu u pristiglu poštu. Bez obzira jeste li u marketingu, prodaji ili IT-u - razumijevanje DMARC-a znači da imate kontrolu nad time tko može slati poruke u vaše ime.


Kako zaustaviti lažiranje e-pošte bez gubitka legitimne pošte

Ako ste marketinški stručnjak koji upravlja e-mailovima svog brenda, velika je vjerojatnost da ste čuli za DMARC - pogotovo ako vas je netko upozorio na lažiranje e-mailova, pritužbe na neželjenu poštu ili potrebu za BIMI-jem i boljom isporučivošću. Ali za mnoge je DMARC još uvijek misterij. Pojavljuje se kao čudan TXT zapis u postavkama vaše domene. Ako ste vidjeli nešto ovakvo…

 

v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com

 

... i niste bili sasvim sigurni što radi, ovaj je članak za vas.

Razložimo sve to - jednostavnim riječima - i zatim vam pokažimo kako optimizirati svoju DMARC politiku za sigurnost, ugled robne marke i performanse e-pošte.

 

DMARC je kratica za autentifikaciju, izvještavanje i usklađenost poruka temeljenu na domeni

 

 

create an lock represending email securtiy Message Authentication Reporting Conformance-3

DMARC se temelji na dvije starije metode autentifikacije e-pošte:

 

  • SPF (Okvir pravila pošiljatelja): Definira kojim je poslužiteljima dopušteno slanje pošte u ime vaše domene.
  • DKIM (DomainKeys Identified Mail): Dodaje digitalni potpis zaglavljima e-pošte kako bi se provjerilo da poruka nije izmijenjena.

 

DMARC dodaje završni sloj: provođenje pravila i izvještavanje.



Zašto vam je potreban DMARC?

 

  • Sprječavanje lažiranja: Sprječava zlonamjerne aktere da šalju lažne e-poruke koristeći vašu domenu (poput phishinga ili prijevara).
  • Zaštitite svoj brend: Ako netko koristi vašu domenu za prijevaru, to može oštetiti ugled vašeg brenda.
  • Dostavljivost e-pošte: Pružatelji usluga e-pošte preferiraju autentificirane e-poruke — DMARC pomaže da vaše legitimne e-poruke stignu u pristiglu poštu.
  • Omogućite BIMI: Želite li da se vaš logotip prikazuje pored vaših e-poruka u Gmailu ili Yahoou? Morate imati strogu DMARC politiku (s provedbom).

Anatomija DMARC zapisa

DMARC zapis je jedan redak teksta koji se dodaje u DNS postavke vaše domene (obično na nadzornoj ploči vašeg davatelja hostinga ili registrara domene). Pogledajmo ovaj primjer:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Sada dešifrirajmo sve opcije koje možeš koristiti:

Oznaka

Što radi

Primjer

v

Verzija (uvijek DMARC1)

v=DMARC1

p

Pravila: što učiniti s neuspjelim e-porukama

p=none, p=quarantine, p=reject

rua

E-pošta sa skupnim izvješćem (dnevni podaci)

rua=mailto:reports@yourdomain.com

ruf

E-pošta forenzičkog izvješća (podaci za svaki neuspjeh) (nije obavezno)

ruf=mailto:alerts@yourdomain.com

pct

Postotak e-poruka na koje se primjenjuju pravila

pct=50 applies policy to 50%

sp

Pravila poddomene

sp=reject (policy for subdomains)

adkim

DKIM poravnanje: strogo (s) ili opušteno (r)

adkim=s

aspf

Usklađenost SPF-a: stroga ili opuštena

aspf=r

fo

Mogućnosti forenzičkog izvještavanja

fo=1, fo=0, etc.

 

3 DMARC načina politike

 

1. p=ništa

  • Samo prati. E-poruke nisu blokirane.
  • Koristite ovo za početak prikupljanja podataka.
  • Najbolje za prvih 1-3 tjedna.

2. p=karantena

  • Sumnjive e-poruke idu u mapu neželjene pošte.
  • Dobar srednji put. Počinjete filtrirati uz održavanje niskog rizika.

3. p=odbaciti

  • Potpuno se provodi. Pružatelji usluga e-pošte blokiraju neovlaštene e-poruke.
  • Vaša najbolja zaštita, potrebna za BIMI i potpuno povjerenje.
  • Koristite nakon što provjerite jesu li vaši pošiljatelji usklađeni (putem izvješća).

 

 

reject policy-4

Kako koristiti izvješća (RUA/RUF)

 

  • RUA: Dnevna agregirana izvješća (XML datoteke) koje šalju pružatelji pristigle pošte. Prikazuje tko šalje e-poštu u vaše ime, je li prošla ili nije prošla SPF/DKIM i odakle dolazi.
  • RUF: Neobavezna forenzička izvješća za pojedinačne kvarove (često nisu široko podržana zbog zabrinutosti za privatnost).

 

Strategija optimizacije DMARC-a (korak po korak)

 

1. Započnite s praćenjem

  • Postavite p=none, dodajte rua=mailto:yourreports@yourdomain.com

  • Pričekajte 1-2 tjedna, prikupite izvješća.

2. Analizirajte tko šalje

  • Koristite izvješća za identifikaciju svih legitimnih pošiljatelja (Mailchimp, Google Workspace, CRM alati itd.)

  • Provjerite je li za svakog pošiljatelja postavljen odgovarajući SPF i DKIM.

3. Ispravite probleme s poravnanjem

  • Provjerite podudaraju li se DKIM i SPF zapisi s vašom domenom (d= i Return-Path).

  • Postavite adkim=s i aspf=s za strogo poravnanje kada ste sigurni.

4. Postupno pređite na provedbu

  • Započnite s p=karantena; pct=25, zatim povećajte na 50%, pa na 100%.

  • Konačno postavite p=odbacivanje kada ste sigurni.

5. Održavanje i praćenje

  • Održavajte izvješća aktivna. Čak i s p=reject, napadači mogu isprobati nove trikove.

  • Ažurirajte svoje SPF i DKIM zapise kada dodate nove platforme.

 

Trebate pomoć? Zakažite sastanak s nama; pomoći ćemo vam da sve postavite.

 

 

 

Primjer snažnog DMARC zapisa

v=DMARC1; p=odbij; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=odbij; adkim=s; aspf=s; fo=1

Ovo govori pružateljima pristigle pošte:

1. Blokirajte sve neautentificirane e-poruke (p=odbij)

2. Šaljite vam izvješća svakodnevno (rua)

3. Budite strogi s poravnanjem (adkim=s, aspf=s)

4. Provedite i na poddomenama (sp=odbij)

Zaštitite svoj brend.
Poboljšajte isporučivost.
Razumijte svoj ekosustav e-pošte.

 
Započnite besplatno skeniranje vidljivosti DMARC-a odmah

 

Razgovarajte sa stručnjakom