Písmena DMARC se na první pohled tváří jako složitá technická zkratka. A na druhý pohled zjistíte, že to tak skutečně je. DMARC (Domain-based Message Authentication, Reporting, and Conformance) je technologie navržená k ochraně proti podvodnému odesílání e-mailů. Tímto standardem mají vlastníci domén specifikovat, jak ověřují e-maily odesílané z jejich domény. A také jak by měly být zpracovány e-maily, které nejsou s těmito pravidly v souladu.

Ačkoliv je s námi technologie DMARC už delší dobu, aktuálně se jí dostává pozornosti díky velkým hráčům Googlu a Yahoo, kteří provozují přes 2 miliardy světových e-mailových schránek. Google a Yahoo zpřísňují hodnocení e-mailů odeslaných z domén, které DMARC nastaven nemají.

Tímto krokem chtějí podporovat vyšší úroveň bezpečnosti v e-mailové komunikaci a snižovat riziko, že uživatelé budou vystaveni podvodným e-mailovým zprávám. Změny vstoupí v platnost v prvním čtvrtletí roku 2024. Je tedy za minutu 12. Pojďme se společně podívat na to, jak se vyhnout případným problémům s nesprávně nastaveným DMARC.

Pojmy, které je třeba znát

Odesílací doména – doména, ze které se odesílají vaše e-mailové zprávy. Při rozesílce newsletterů se doporučuje, aby se lišila od vlastní domény. Nejčastěji se jedná o doménu třetího řádu, např. ve tvaru newsletter.domena.cz. Toto odlišení děláme i z toho důvodu, abychom ochránili doručitelnost e-mailů z organizace, které nejčastěji odcházejí z adres typu jmeno@domena.cz.

Phishing – podvodný e-mail, který se tváří, že pochází z legitimního zdroje. Může se jednat například o e-mail, který se tváří jako oficiální komunikace vaší banky, státní správy nebo velkého e-shopu. Cílem těchto mailů je například dostat uživatele na webové stránky, kde zadají své přihlašovací údaje. Ty pak budou pravděpodobně zneužity, nejčastěji finanční formou.

SPF (Sender Policy Framework) – technický mechanismus navržený k tomu, aby chránil před falešným odesíláním e-mailů, které mohou být zneužity k phishingovému útoku. V SPF vlastník domény specifikuje, které servery mají oprávnění odesílat e-maily jménem dané domény. SPF tedy pomáhá zvýšit důvěryhodnost e-mailů a snižuje riziko, že by někdo mohl poslat falešný e-mail jménem určité domény.

DKIM (DomainKeys Identified Mail) – pomocí přidání digitálního podpisu do hlavičky e-mailu pomáhá ověřit pravost e-mailových zpráv. Tento podpis se vkládá pomocí soukromého klíče. Odesílatel poté umisťuje do DNS záznamu veřejný klíč, který odpovídá tomu soukromému. Podpis může být následně ověřen příjemcem pomocí veřejného klíče z DNS a tím je zajištěna důvěra v odesílatele. DKIM také pomáhá určovat reputaci domény. Podle ní je následně ve schránce zatříděna do složky Inbox, Hromadné nebo Spam.

K čemu slouží DMARC?

Zjednodušeně můžeme říct, že technologie DMARC slouží k ochraně zpráv odesílaných z dané domény a zároveň k monitoringu tohoto zabezpečení. Primárním smyslem DMARC je ochrana proti zneužití domény k phishingu. K tomu využívá mechanismy SPF a DKIM, které potvrzují, že e-mail skutečně pochází od toho odesílatele, který je uveden.
Pokud správně nastavíte DMARC, poskytujete tím příjemci e-mailů informace o tom, jak zpracovávat zprávy, které nesplňují autentizační požadavky. Nejčastějšími opatřeními může být přesměrování do spamu nebo odmítnutí doručení.

Co se mění?

Na straně technologie se nemění nic. Změna je v přístupu provozovatelů e-mailových schránek k hodnocení e-mailů, které DMARC (ne)mají. Google a Yahoo prohlásili, že DMARC standardy budou nově povinné pro všechny, kdo odesílají více než 5000 zpráv denně.

Zdá se vám to jako hodně? Tolik newsletterů denně nepošlete? Neusněte na vavřínech, toto číslo se počítá nad celou doménou. Takže do něj spadá i veškerá komunikace vašich zaměstnanců. Právě v tom, že zprávy odcházejí z více zdrojů, se skrývá kámen úrazu. Rozesílkový systém ho pravděpodobně nastavený mít bude. Ale ty další? To je otázka…

Dá se předpokládat, že do budoucna padne i tento limit a pravidla se budou týkat každé zprávy, bez výjimky. Podobné opatření chystá i český Seznam.cz. Chcete ještě víc důvodů, proč DMARC nasadit?

Jak nastavit DMARC?

Vyděsili jsme vás, ale stejně pořád nechápete, kde a jak tohle nastavení udělat? Máme pro vás dobrou zprávu! Vy, jako člověk z marketingu, nemusíte nastavovat vůbec nic. 😊 Stačí vznést požadavek na vaše IT oddělení. Ti už si budou vědět rady.
A pokud náhodou ne, nebojte se ozvat. Naši projektoví manažeři vám rádi pošlou dokumentaci, ve které jsou popsané všechny potřebné detaily. Pište jim na e-mail nebo využijte kontaktní formulář níže.

Seriál Doručitelnost

Můžete mít sebehezčí e-maily, skvělou nabídku i nízké ceny… Ale když ten e-mail nikomu nepřijde, těžko se dočkáte výsledků. Dbejte proto na faktory, které ovlivňují doručitelnost! Často jsou to už záležitosti databáze a „IT věcí“, které vypadají složitě. Přesto je potřeba je mít na zřeteli. Více vám přibližujeme v dalších dílech našeho seriálu: