Optimizacija DMARC politike: Zaštitite svoj brend i poboljšajte isporučivost e-pošte

Kako sprečiti lažno predstavljanje (spoofing) bez gubitka legitimnih mejlova

Ako ste stručnjak za marketing i upravljate mejlovima svog brenda, verovatno ste već čuli za DMARC — naročito ako vas je neko upozorio na lažne mejlove, žalbe zbog spama ili potrebu za BIMI i boljom isporučivošću. Za mnoge, DMARC je još uvek misterija. Pojavljuje se kao čudno izgledajući TXT zapis u podešavanjima vašeg domena. Na primer:

v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com

Ako niste bili sigurni šta ovo znači, ovaj vodič je za vas.

DMARC nadograđuje dve postojeće metode autentifikacije mejlova:

• SPF (Sender Policy Framework): Definiše koji serveri smeju da šalju mejlove u ime vašeg domena.
• DKIM (DomainKeys Identified Mail): Dodaje digitalni potpis u zaglavlje mejla kako bi se proverilo da poruka nije izmenjena.

DMARC dodaje završni sloj: sprovođenje politike i izveštavanje.

Zašto vam je potreban DMARC?

• Sprečava Spoofing: Zaustavlja napade phishinga i prevara koristeći vaš domen.
• Štiti vaš brend: Neovlašćeno korišćenje domena može narušiti reputaciju vašeg brenda.
• Poboljšava isporučivost mejlova: Email provajderi favorizuju autentifikovane mejlove.
• Omogućava BIMI: Ako želite da se vaš logo prikazuje pored mejlova u Gmail-u ili Yahoo-u, neophodna je stroga DMARC politika sa sprovođenjem.

Anatomija DMARC zapisa

DMARC zapis je jedna linija teksta dodata u DNS podešavanja vašeg domena (obično u kontrolnom panelu provajdera hostinga ili registra domena). Primer:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Tri DMARC moda politike

1. p=none

• Samo nadgledanje
• Mejlovi se ne blokiraju
• Preporučuje se za prve 1–3 nedelje

2. p=quarantine

• Sumnjivi mejlovi odlaze u spam
• Dobro srednje rešenje

3. p=reject

• Potpuna primena
• Neautorizovani mejlovi se blokiraju
• Najbolja zaštita, neophodna za BIMI.

• RUA: Dnevni agregat izveštaji (XML) koji pokazuju ko šalje mejlove u vaše ime, da li su prošli SPF/DKIM i odakle dolaze.
• RUF: Opcionalni forenzički izveštaji za pojedinačne neuspele mejlove (nije široko podržano zbog privatnosti).

1. Počnite sa nadgledanjem:

• Postavite p=none i dodajte rua=mailto:vas_izvestaji@vasdomen.com.

• Prikupite izveštaje posle 1–2 nedelje.

2. Analiza pošiljalaca

• Identifikujte sve legitimne pošiljaoce (Mailchimp, Google Workspace, CRM alati) i proverite SPF i DKIM.

3. Ispravka neusaglašenosti:

• DKIM i SPF moraju biti usklađeni sa domenom.

• Kada ste sigurni, postavite adkim=s i aspf=s za strogu usklađenost.

4. Postepena primena politike:

• Počnite sa p=quarantine; pct=25, zatim povećavajte na 50% i 100%, a konačno postavite p=reject.

5. Održavanje i nadgledanje

• Čak i sa p=reject, napadači mogu pokušati nove trikove. Ažurirajte SPF i DKIM kada dodajete nove platforme.

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

Ovo znači:

1. Blokiraj sve neautentifikovane mejlove (p=reject)

2. Šalji dnevne izveštaje (rua)

3. Stroga usklađenost (adkim=s, aspf=s)

4. Primeni i na poddomene (sp=reject)