Co to jest polityka DMARC?

Domain-based Message Authentication, Reporting, and Conformance, znany również jako DMARC, jest szeroko rozpowszechnionym protokołem uwierzytelniania poczty elektronicznej, który wynosi bezpieczeństwo poczty elektronicznej na nowe wyżyny. Specjalnością DMARC jest to, że daje on właścicielom domen możliwość ochrony ich domen przed nieautoryzowanym użyciem i nadużyciami ze strony cyberprzestępców, jak w przypadku spoofingu poczty elektronicznej. Egzekwowanie polityki DMARC w Twojej organizacji może pomóc w ograniczeniu Business Email Compromise, oszustw phishingowych i innych zagrożeń cybernetycznych, które obracają się wokół bezpieczeństwa poczty elektronicznej i nadużywania domen.

Aby DMARC mógł zostać wdrożony w Twojej organizacji, wpis DNS DMARC musi zostać opublikowany i przechowywany w DNS. Jak tylko wpis DMARC zostanie opublikowany, każdy odbierający serwer email może uwierzytelnić przychodzące emaile zgodnie z instrukcjami zdefiniowanymi przez właściciela domeny w ramach wpisu DNS. Tylko wtedy, gdy email przejdzie uwierzytelnienie, zostanie dostarczony do skrzynki odbiorczej odbiorcy, jednakże, jeśli email nie przejdzie uwierzytelnienia, w zależności od polityki DMARC, zostanie albo dostarczony, albo poddany kwarantannie, albo odrzucony.