Chceš zkusit karieru u nás ? Hledáme nové kolegy na pozici WordPress programátorLinux administrator. Viděli jste náš nový provizní systém ?

+420 377 477 284
+420 377 477 284
podpora@wp-hosting.cz Přihlásit se
Objednat hosting
WP Hosting ®    /   Hosting Blog DMARC: Co to je a jak ho nastavit?

DMARC: Co to je a jak ho nastavit?

30.12.2024
Jan Urbánek

DMARC (zkratka pro Domain-based Message Authentication, Reporting and Conformance) je e-mailový protokol, který pomáhá chránit vaši doménu před zneužitím v případě phishingu a podobných e-mailových podvodů. Funguje tak, že definuje, co se má stát s e-maily, které se tváří, jako by pocházely z vaší domény, ale ve skutečnosti z ní nepocházejí.

DMARC doplňuje stávající technologie SPF a DKIM:

  • SPF (Sender Policy Framework) ověřuje, zda e-mail pochází z autorizovaného serveru.
  • DKIM (DomainKeys Identified Mail) digitálně podepisuje e-maily, aby bylo možné ověřit jejich integritu a pravost.

DMARC umožňuje nastavit:

  • Politiku pro příjemce: Určuje, co se má stát s e-maily, které nesplňují SPF a DKIM ověření. Možnosti jsou:
    • none: Žádná akce, e-mail se doručí.
    • quarantine: E-mail se umístí do karantény.
    • reject: E-mail se zamítne a nedoručí se.
  • Zprávy o doručování: Určuje, zda chcete dostávat zprávy o tom, jak příjemci zpracovávají e-maily z vaší domény.

Jak nastavit DMARC:

  1. Vytvořte TXT záznam pro _dmarc subdoménu vaší domény. Například pro doménu domena.cz by to byl záznam pro _dmarc.domena.cz.
  2. V záznamu nastavte požadovanou politiku a preference pro reporty. Existuje mnoho online nástrojů, které vám s tím pomohou, například DMARC Analyzer od Google.
  3. Zveřejněte TXT záznam v DNS vaší domény.

Nastavení DMARC se provádí pomocí záznamu v DNS pro danou doménu.

Příklad nastavení DMARC

Níže je příklad TXT záznamu pro dmarc subdoménu s politikou „reject“ a požadavkem na reporty o doručování:

_dmarc.domena.cz TXT v=DMARC1; p=reject; rua=mailto:postmaster@domena.cz; ruf=mailto:postmaster@domena.cz

Vysvětlení:

  • v=DMARC1 označuje verzi protokolu DMARC.
  • p=reject nastavuje politiku „reject“, tzn. e-maily, které nesplňují SPF a DKIM ověření, se zamítnou.
  • rua=mailto:postmaster@domena.cz určuje e-mailovou adresu pro příjem reportů o doručování (aggregated reports).
  • ruf=mailto:postmaster@domena.cz určuje e-mailovou adresu pro příjem reportů o chybách (failure reports).

Další příklady politik:

  • p=none: Žádná akce, e-mail se doručí.
  • p=quarantine: E-mail se umístí do karantény.

Před provedením změn v nastavení DMARC je dobré pečlivě prostudovat dokumentaci konkrétního poskytovatele emailových služeb nebo používat nástroje k automatickému generování správných záznamů DMARC pro vaši doménu.

Pamatujte také na to, že nesprávně nastavený DMARC může způsobit potíže s doručováním legitimních emailů, proto je důležité postupovat opatrně a testovat nastavení.