Zakaj DMARC?

Medtem ko SPF in DKIM skrbita za osnovno preverjanje pristnosti e-pošte, gre DMARC še korak dlje.

Vsak zapis DMARC vsebuje polje, kamor lahko vnesete elektronski naslov. Nanj vam bodo ponudniki e-poštnih storitev pošiljali podrobne povratne informacije.

Vsakič, ko poštni strežniki obravnavajo sporočilo, ki naj bi bilo poslano z vaše domene, pripravijo poročilo s povzetkom rezultatov preverjanja:

• Ali je sporočilo prestalo preverjanje SPF?
• Ali je prestalo preverjanje DKIM?
• Ali je bilo usklajeno z DMARC?

Dnevna poročila vam dajejo jasen pregled nad tem, kako se uporablja vaša domena, in razkrijejo morebitne poskuse zlorab.

DMARC v praksi: konkretne poslovne koristi

• Izboljšana stopnja interakcije z e-pošto (engagement rate)
  Zanesljiva dostava legitimnih sporočil poveča stopnjo odpiranja in število klikov.
• Izboljšana dostavljivost e-pošte
  Poročila DMARC omogočajo hitro odkrivanje napačno konfiguriranih pošiljateljev in odpravljanje napak, še preden vplivajo na uspešnost vaših kampanj.
• Manjše tveganje za uvrstitev domene na črno listo
  Z blokiranjem nepooblaščenih pošiljateljev DMARC pomaga ohranjati ugled domene na vseh e-poštnih platformah.
• Lažje upravljanje e-pošte tretjih ponudnikov
  DMARC vam daje pregled nad vsemi platformami, ki pošiljajo sporočila v vašem imenu, od marketinških orodij do CRM in računovodskih sistemov.
• Osnova za certificiranje BIMI in VMC
  Ko je DMARC uveljavljen, je vaša blagovna znamka upravičena do prikaza preverjenega logotipa v podprtih e-poštnih nabiralnikih, kar takoj poveča prepoznavnost in zaupanje.

Vedno širša uporaba DMARC

Ameriška vlada je leta 2017 uvedla obvezno uporabo protokola DMARC za zvezne agencije. Sledile so ji številne organizacije in vlade po vsem svetu.

Nova pravila za DMARC v programu Microsoft Outlook

Od maja 2025 bo Microsoft od vseh pošiljateljev elektronske pošte z velikim obsegom pošiljanja zahteval, da svoja sporočila preverjajo z uporabo SPF, DKIM in DMARC.

Cilj teh ukrepov je zaščititi uporabnike pred poskusi phishinga in lažnega predstavljanja z zagotavljanjem, da v poštne nabiralnike prejemnikov pridejo le preverjena sporočila. Pošiljatelji, ki ne bodo izpolnjevali zahtev, tvegajo, da bodo njihova sporočila filtrirana ali zavrnjena.

PCI DSS zdaj zahteva DMARC

Organizacija Payment Card Industry je določila obvezno uporabo DMARC od 31. marca 2025, da bi okrepila zaščito pred phishingom in lažnim predstavljanjem.

Če vaša organizacija obdeluje plačila s karticami (tudi posredno), morate izpolnjevati zahteve standarda PCI DSS v4.0. To vključuje tudi uporabo DMARC z namenom preprečevanja napadov, usmerjenih v pridobivanje finančnih podatkov iz e-pošte.

Finančne storitve in fintech
Banke, hranilnice, neobanke, obdelovalci plačil, digitalne denarnice in fintech platforme, ki obdelujejo podatke o imetnikih kartic.

Trgovina na drobno in e-poslovanje
Spletne trgovine, fizične trgovine na drobno in prodajna mesta, ki sprejemajo plačila s kreditnimi karticami.

Zdravstvo
Bolnišnice, klinike in ponudniki zdravstvenih SaaS storitev, ki obdelujejo plačila za storitve ali hranijo podatke o obračunavanju.

Turizem in gostinstvo
Letalske družbe, hoteli, ponudniki najema avtomobilov in platforme za rezervacije, ki obdelujejo spletna plačila.

Izobraževanje
Univerze in druge izobraževalne ustanove, ki za plačilo šolnin ali pristojbin sprejemajo kreditne/debetne kartice.

Obračunavanje in naročniške storitve
Ponudniki SaaS, komunalna podjetja, pretočne platforme in druge storitve z modeli ponavljajočih se plačil.

Strokovne storitve
Odvetniške pisarne, svetovalne agencije in računovodske storitve, ki strankam omogočajo plačilo s plačilno kartico.