Co je to DMARC?
DMARC (Domain-based Message Authentication Reporting and Conformance) je jednoduchý, ale účinný nástroj, který pomáhá zastavit nebo omezit e-mailový spam a phishingové útoky a udržet e-mailovou komunikaci bezpečnou a důvěryhodnou. Kombinuje stávající mechanismy ověření e-mailů pomocí SPF a DKIM. Pro jeho aktivaci je potřeba potřeba vytvořit DNS záznam, který určuje politiku pro neautorizované používání e-mailové domény.
Jak si můžete DMARC jednoduše nastavit?
1. Přihlaste se do technické zóny hostingu a přejděte na hostingový balíček, u kterého chcete DMARC aktivovat.
2. Na kartě Email najděte položku DMARC Wizard.
3. Vyberte z roletky doménu.
4. V poli Requested policy type (p) zvolte typ zásady, jak má příjemce zacházet s e-maily, které neprojdou kontrolou. Pokud si nejste jisti, doporučená možnost je None – Žádná. To znamená, že chcete pouze sledovat hlášení DMARC, ale nepodnikat žádnou akci.
Další možnosti nastavení jsou Quarantine, kdy příjemce zprávu, která kontrolou neprošla, označí za spam, a Reject, kdy příjemce nevyhovující zprávu odmítne a nedoručí.
5. Pokud chcete, můžete kliknout na Advanced Options (Pokročilé možnosti) a dále upravit zásady DMARC. Tato nastavení doporučujeme měnit, pouze pokud rozumíte, co mohou ovlivnit. V opačném případě doporučujeme použít výchozí nastavení parametrů.
Aggregate Data Reporting Address (rua) je e-mailová adresa, kam se budou doručovat souhrnné reporty.
Forensic Data Reporting Address (ruf) je e-mailová adresa, kam se budou doručovat forenzní reporty (reporty pro konkrétní zprávu).
Failure Reporting Options (fo) poskytuje možnosti pro nastavení, jak mají e-mailové servery generovat a odesílat zprávy o neúspěšném ověření. 0 – odešle e-mail pokud zpráva zcela neprojde kontrolou DMARC (nesplní ověření ani DKIM ani SPF). 1 – odešle e-mail pokud zpráva nesplní ověření DKIM nebo SPF (ale kontrolou DMARC celkově projít mohla). d – odešle report, pokud zpráva nesplní DKIM alignment. s– odešle report, pokud zpráva nesplní SPF alignment.
DKIM Identifier Alignment (adkim) nastavuje pravidlo, jak přesně musí být hodnoty identifikátorů v DKIM hlavičce e-mailu zarovnány s hodnotami v adrese odesílatele. Relaxed (r) shoda nastane, pokud souhlasí hlavní doména (např. test.webkitty.cz = webkitty.cz) . Strict (s) za shodu se považuje přesný souhlas domény.
SPF Identifier Alignment (aspf) odkazuje na způsob, jakým jsou ověřovány identifikátory v SPF v rámci e-mailové autentizace. Relaxed (r) shoda nastane, pokud souhlasí hlavní doména (např. test.webkitty.cz = webkitty.cz) . Strict (s) za shodu se považuje přesný souhlas domény.
Apply Policy to this Percentage (pct) říká, jaké procento zprávu bude kontrolováno. 100 = 100 % a kontrola všech e-mailů.
Reporting Interval in seconds (ri) je interval uvedený ve vteřinách, ve kterém se odesílají souhrnné reporty o zprávách, které neprošly kontrolou DMARC.
Subdomain Policy (sp) označuje, jestli se mají zásady používat i pro subdomény vaší hlavní domény.
6. Potvrďte akci stisknutím tlačítka Add DMARC. DNS záznam se vytvoří automaticky, je přidán jako TXT záznam s názvem _dmarc. Vzhledem k tomu, že se jedná o zápis do DNS, počkejte prosím chvíli než se hodnoty všude správně projeví (to může trvat až 24 hodin).
7. Správnost nastavení DMARC záznamu si můžete ověřit pomocí on-line nástrojů Dmarcian nebo MxToolBox.
Upozorňujeme, že nesprávné nastavení DNS záznamů může způsobit nefunkčnost některých služeb (web, e-mail, služby třetích stran,…). DNS upravujte pouze v případě, že opravdu víte, co měníte. Případně se vždycky můžete obrátit na naši technickou podporu.
