Защо DMARC?

Докато SPF и DKIM се справят с основното удостоверяване на имейли, DMARC прави още една стъпка напред.

Всеки DMARC запис включва поле, в което можете да посочите имейл адрес, за да получите подробна обратна връзка от доставчиците на пощенски кутии.

Всеки път, когато се получи имейл, претендиращ, че е от вашия домейн, участващите пощенски сървъри генерират отчет, обобщаващ резултата:

• Преминало ли е SPF?
• Преминало ли е DKIM?
• Беше ли съгласувано с DMARC?

Тези отчети се изпращат обратно до вас ежедневно, като предлагат ясна представа за това как се използва домейнът ви - и дали някой се опитва да злоупотреби с него.

DMARC в действие: Осезаеми ползи за бизнеса

• Подобрени нива на ангажираност с имейли
  Легитимните имейли попадат по-надеждно в пощенската кутия, като повишават процента на отваряне и на кликване.
  
• Подобрена възможност за доставяне на имейли
  Отчитането на DMARC улеснява откриването на неправилно конфигурирани изпращачи и отстраняването на проблеми, преди те да засегнат кампаниите ви.
  
• Намален риск от включване в черен списък на домейни
  Като блокира неоторизираните изпращачи, DMARC помага за поддържане на чиста репутация на домейна в платформите за електронна поща.
  
• Оптимизирано управление на имейли от трети страни
  Видимостта на DMARC ви позволява да одитирате всяка платформа, която изпраща от ваше име - маркетингови инструменти, CRM, системи за фактуриране и др.
  
• Основа за сертифициране на BIMI и VMC
  След като DMARC бъде приложен, вашата марка има право да показва проверено лого в поддържаните входящи кутии - повишавайки разпознаваемостта и доверието незабавно.
  

Постоянно нарастващото приемане на DMARC

Правителството на САЩ направи DMARC задължителен за федералните агенции още през 2017 г. - и оттогава организациите и правителствата по света последваха примера му.

Новите правила на Microsoft Outlook за DMARC

От май 2025 г. Microsoft ще изисква от всички изпращачи на имейли с голям обем да удостоверяват имейлите си с помощта на SPF, DKIM и DMARC.

Тези мерки имат за цел да предпазят потребителите от фишинг и споофинг атаки, като гарантират, че само удостоверени имейли достигат до пощенските кутии на получателите. Изпращачите, които не отговарят на изискванията, рискуват имейлите им да бъдат филтрирани или отхвърлени.

PCI DSS вече задължава DMARC

За да се засили защитата срещу фишинг и фалшифициране, индустрията за платежни карти направи прилагането на DMARC задължително от 31 март 2025 г.

Ако вашата организация обработва картови плащания - дори косвено - от вас се очаква да спазвате изискванията на PCI DSS v4.0, включително прилагането на DMARC, за да предотвратите заплахи, базирани на имейли, насочени към финансови данни.

Финансови услуги и финтех
Банки, кредитни съюзи, необанки, платежни процесори, цифрови портфейли и финтех платформи, които обработват данни на картодържатели.

Търговия на дребно и електронна търговия
Онлайн магазини, търговци на дребно от типа "тухла и мортал" и доставчици на точки на продажба, които приемат плащания с кредитни карти.

Здравеопазване
Болници, клиники и доставчици на SaaS в областта на здравеопазването, които обработват плащания за услуги или съхраняват данни за фактуриране.

Пътувания и хотелиерство
Авиокомпании, хотели, компании за коли под наем и платформи за резервации, които обработват онлайн плащания.

Образование
Университети и образователни институции, които събират такси за обучение или такси чрез кредитни/дебитни карти.

Услуги за фактуриране и абонамент
Доставчици на SaaS, компании за комунални услуги, стрийминг услуги и платформи с модели на периодични плащания.

Професионални услуги
Юридически фирми, консултантски агенции и счетоводители, които фактурират на клиентите си чрез картови плащания.