Od 1. února 2024 vstoupila v platnost nová pravidla pro hromadnou rozesílku emailů do schránek Google a Yahoo. Nová pravidla platí pro všechny rozesílatele mailingů, kteří posílají denně více než 5000 emailů.
Nově je potřeba mít pro mailingové nástroje správně vyplněné DMARC záznamy.
Co je to DMARC?
DMARC, což je zkratka pro "Domain-based Message Authentication, Reporting and Conformance", představuje technologii zabezpečení e-mailu, která pomáhá chránit domény před zneužitím jako je phishing nebo spoofing. V podstatě jde o pravidla nastavená majiteli domén, která umožňují e-mailovým serverům ověřit, zda je odesílatel e-mailu skutečně oprávněn posílat e-maily jménem dané domény.
Když e-mail projde DMARC ověřením, znamená to, že splňuje politiky autentizace SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail), které jsou dva hlavní mechanismy ověřování e-mailů. SPF ověřuje IP adresu odesílatele, zatímco DKIM přidává do e-mailu digitální podpis. DMARC pak přichází s reporty, které poskytují zpětnou vazbu o tom, jak odeslané e-maily procházejí ověřením. Díky tomu mohou správci domén vidět, jaké e-maily jsou odesílány jejich jménem, a případně odhalit pokusy o zneužití.
Využití DMARC může výrazně snížit riziko útoků phishingovými e-maily a zvýšit důvěru v komunikaci mezi firmami a jejich klienty tím, že zajišťuje, že e-maily jsou skutečně z legitimního zdroje. Pro implementaci DMARC je potřeba správné nastavení DNS záznamů domény, což vyžaduje určité technické znalosti.