Zasięg

Grow

Manage

Automate

Zaloguj się

Zarezerwuj demo

Zasięg

Grow

Manage

Automate

Zaloguj się

Zarezerwuj demo

Zarezerwuj demo

Czym jest DMARC?

Email

1 min read

Czym jest DMARC?

Email

1 min read

Autoryzacja wiadomości oparta na domenie, raportowanie i zgodność, czyli DMARC, to standard techniczny, który pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, podrabianiem i phishingiem.

Zrozumienie DMARC

Zrozumienie DMARC

Jak działa DMARC?

Jak działa DMARC?

Czym jest rekord DMARC?

Czym jest rekord DMARC?

Co oznacza dopasowanie domeny DMARC?

Co oznacza dopasowanie domeny DMARC?

Czym są zasady DMARC p=?

Czym są zasady DMARC p=?

Co to jest raport DMARC?

Co to jest raport DMARC?

Jak DMARC odnosi się do SPF, DKIM lub innych standardów?

Jak DMARC odnosi się do SPF, DKIM lub innych standardów?

Czy potrzebuję DMARC?

Czy potrzebuję DMARC?

Business in a box.

Odkryj nasze rozwiązania.

Porozmawiaj z naszym zespołem sprzedaży

Zrozumienie DMARC

Domain-based Message Authentication, Reporting, and Conformance, or DMARC, is a technical standard that helps protect email senders and recipients from spam, spoofing, and phishing. DMARC allows an organization to publish a policy that defines its email authentication practices and provides instructions to receiving mail servers for how to enforce them. In this edition of “DMARC Explained” you’ll learn what DMARC is and how it works.

Specifically, DMARC establishes a method for a domain owner to:

  • Publish its email authentication practices

  • State what actions should be taken on mail that fails authentication checks

  • Enable reporting of these actions taken on mail claiming to be from its domain

DMARC itself is not itself an email authentication protocol, but it builds on key authentication standards SPF and DKIM. With them, it supplements SMTP, the basic protocol used to send email, because SMTP does not itself include any mechanisms for implementing or defining policies for email authentication.

Jak działa DMARC?

DMARC polega na ustalonych standardach SPF i DKIM dla uwierzytelniania e-maili. Wykorzystuje również dobrze znany System Nazw Domen (DNS). Ogólnie rzecz biorąc, proces weryfikacji DMARC działa w następujący sposób:

  1. Administrator domeny publikuje politykę definiującą praktyki uwierzytelniania e-maili oraz sposób, w jaki serwery pocztowe odbierające powinny obsługiwać pocztę, która narusza tę politykę. Ta polityka DMARC jest częścią ogólnych rekordów DNS domeny.


  2. Kiedy serwer poczty przychodzącej otrzymuje nadchodzący e-mail, używa DNS, aby znaleźć politykę DMARC dla domeny zawartej w nagłówku “From” (RFC 5322) wiadomości. Serwer przychodzący następnie ocenia wiadomość na podstawie trzech kluczowych czynników:

    • Czy podpis DKIM wiadomości jest prawidłowy?

    • Czy wiadomość pochodzi z adresów IP dopuszczonych przez rekordy SPF domeny wysyłającej?

    • Czy nagłówki w wiadomości pokazują właściwe „wyrównanie domeny”?


  3. Na podstawie tych informacji serwer jest gotowy do zastosowania polityki DMARC domeny wysyłającej w celu zdecydowania, czy zaakceptować, odrzucić czy inaczej oznaczyć wiadomość e-mail.


  4. Po użyciu polityki DMARC do określenia odpowiedniego przeznaczenia wiadomości, serwer pocztowy odbierający zgłosi wynik właścicielowi domeny wysyłającej.

Czym jest rekord DMARC?

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

Co oznacza dopasowanie domeny DMARC?

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

Czym są zasady DMARC p=?

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

Co to jest raport DMARC?

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

Jak DMARC odnosi się do SPF, DKIM lub innych standardów?

DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.

  • SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

Czy potrzebuję DMARC?

Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili, aby zweryfikować, że e-mail pochodzi rzeczywiście od ciebie lub twojej firmy. Prawidłowa konfiguracja DMARC pomaga serwerom pocztowym odbierającym określić, jak oceniać wiadomości, które twierdzą, że pochodzą z twojej domeny, i jest to jeden z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność.

Jednak standardy takie jak DMARC mają swoje ograniczenia; MessageBird i inni eksperci e-mailowi zalecają wdrożenie polityki uwierzytelniania e-maili DMARC w konkrecie z całkowitą strategią komunikacyjną.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Dołącz do naszego Newslettera.

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Logo Pinterest
Logo Uber
Square logo
Logo Adobe
Logo Meta
Logo PayPal

Zarezerwuj demo

  • Umów się na demo. Doświadcz i zobacz, jak Bird może przekształcić Twoją firmę.

  • Zarezerwuj demo. Zobacz Bird w akcji i odkryj, jak może przekształcić Twój biznes.

Zasięg

E-mail

Voice API

API do liczb

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sprzedaż

Manage

Obsługa Klienta

Płatności

Wydatki

HR

Automate

AI

Workflows

Zasoby

Cennik

Changelog

Dokumentacja

Wsparcie

Manual

Klienci

Przewodniki

Company

O

Partnerzy

Kariera

Legalne

Terms

Ustawienia prywatności

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

x.com

Instagram

LinkedIn

Logo Uber
Square logo
Logo Adobe
Logo Meta

Zarezerwuj demo

  • Umów się na demo. Doświadcz i zobacz, jak Bird może przekształcić Twoją firmę.

  • Zarezerwuj demo. Zobacz Bird w akcji i odkryj, jak może przekształcić Twój biznes.

Zasięg

E-mail

Voice API

API do liczb

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sprzedaż

Manage

Obsługa Klienta

Płatności

Wydatki

HR

Automate

AI

Workflows

Zasoby

Cennik

Changelog

Dokumentacja

Wsparcie

Manual

Klienci

Przewodniki

Company

O

Partnerzy

Kariera

Legalne

Terms

Ustawienia prywatności

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

x.com

Instagram

LinkedIn

Logo Uber
Logo Adobe
Logo Meta

Zarezerwuj demo

  • Umów się na demo. Doświadcz i zobacz, jak Bird może przekształcić Twoją firmę.

  • Zarezerwuj demo. Zobacz Bird w akcji i odkryj, jak może przekształcić Twój biznes.

Zasięg

E-mail

Voice API

API do liczb

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sprzedaż

Manage

Obsługa Klienta

Płatności

Wydatki

HR

Automate

AI

Workflows

Zasoby

Cennik

Changelog

Dokumentacja

Wsparcie

Manual

Klienci

Przewodniki

Company

O

Partnerzy

Kariera

Legalne

Terms

Ustawienia prywatności

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.