Zašto DMARC?

Dok SPF i DKIM obezbeđuju osnovnu autentifikaciju e-pošte, DMARC ide korak dalje.
Svaki DMARC zapis sadrži polje u kojem možete navesti imejl adresu za prijem detaljnih izveštaja od provajdera prijemnih sandučića.

Kad god stigne mejl koji tvrdi da je poslat sa vašeg domena, serveri koji podržavaju DMARC generišu izveštaj koji sumira rezultat provere:

•  Da li je mejl prošao SPF proveru?
•  Da li je prošao DKIM proveru?
•  Da li je usklađen sa DMARC pravilima?

Ovi izveštaji vam se šalju svakodnevno i pružaju jasan uvid u to kako se vaš domen koristi i da li neko pokušava da ga zloupotrebi.

DMARC na delu: Konkretne poslovne koristi

• Veća stopa angažovanja korisnika
  

  Legitimni mejlovi češće dospevaju direktno u inbox, što povećava broj otvaranja i klikova.

• Poboljšana isporučivost mejlova
  DMARC izveštavanje vam omogućava da brzo prepoznate pogrešno podešene pošiljaoce i otklonite greške pre nego što utiču na vaše kampanje.
• Manji rizik od blokiranja domena
  Blokiranjem neautorizovanih pošiljalaca, DMARC pomaže da vaš domen zadrži dobar ugled na svim mejl platformama.
• Jednostavnije upravljanje eksternim pošiljaocima
  DMARC uvid vam omogućava da pregledate sve alate i servise koji šalju mejlove u vaše ime - od marketinških platformi i CRM sistema do fakturisanja i automatizovanih obaveštenja.
• Osnova za BIMI i VMC sertifikaciju
  Kada je DMARC pravilno primenjen, vaš brend ispunjava uslove da prikaže verifikovani logotip u podržanim prijemnim sandučićima - što odmah povećava prepoznatljivost i poverenje.
   

Sve šira primena DMARC-a

Još 2017. godine vlada Sjedinjenih Američkih Država učinila je DMARC obaveznim za sve federalne agencije. Od tada, ovaj standard postepeno usvajaju organizacije i vlade širom sveta.

Nova pravila Microsoft Outlook-a o DMARC-u

Od maja 2025. godine, Microsoft će zahtevati od svih pošiljalaca koji šalju veće količine mejlova da ih autentifikuju korišćenjem SPF, DKIM i DMARC protokola.

Ove mere imaju za cilj da zaštite korisnike od fišing i spoofing napada, osiguravajući da samo autentifikovani mejlovi stignu do prijemnog sandučeta.
Pošiljaoci koji ne ispune ove zahteve rizikuju da njihovi mejlovi budu filtrirani ili odbijeni.

PCI DSS sada zahteva DMARC

Kako bi dodatno ojačala zaštitu od fišing i spoofing napada, industrija platnih kartica (PCI DSS) uvela je obaveznu DMARC primenu počev od 31. marta 2025. godine.

Ako vaše preduzeće obrađuje plaćanja karticama - čak i posredno - očekuje se da ispunite zahteve standarda PCI DSS v4.0, koji uključuju implementaciju DMARC-a radi sprečavanja napada putem e-pošte usmerenih na finansijske podatke. Ko treba da se uskladi sa ovim zahtevima?

Finansijske institucije i fintech sektor
Banke, štedionice, neobanke, procesori plaćanja, digitalni novčanici i fintech platforme koje rade sa podacima o karticama.

Maloprodaja i e-trgovina

Internet prodavnice, fizički maloprodajni lanci i POS sistemi koji prihvataju plaćanja karticama.

 

Zdravstvo

Bolnice, klinike i SaaS rešenja u zdravstvu koja obrađuju plaćanja za usluge ili čuvaju podatke o naplati.

Turizam i ugostiteljstvo

Aviokompanije, hoteli, rent-a-car agencije i platforme za rezervacije koje obrađuju online plaćanja.

Obrazovanje

Univerziteti i obrazovne ustanove koje naplaćuju školarine ili druge usluge kartičnim plaćanjem.

Pretplatničke i obračunske usluge

SaaS platforme, komunalne službe, streaming servisi i drugi sistemi sa modelom ponavljajućih uplata.

Profesionalne usluge

Advokatske kancelarije, konsultantske agencije i računovodstvene firme koje fakturišu klijentima putem kartičnog plaćanja.