DMARC

DMARC או בשמו המלא Domain-based Message Authentication, Reporting & Conformance

הוא שמו של מנגנון התווית מדיניות בנוגע למיילים חשודים ומניעה מהגעתם לתיבת היעד. זהו פרוטוקול אימות הודעות מבוסס דומיין, דיווח והתאמה שנועד לתת לבעלי דומיין דוא”ל את היכולת להגן על הדומיין שלהם מפני שימוש לא מורשה או זיוף דוא”ל כמו גם הגנה על דומיין מפני התקפות סייבר פוגעניות (פישינג, הונאות, שתילת נוזקה או רוגלה, גניבת פרטי אשראי או גישה לרשומות פרטיות).

תקן DMARC

תקן שליחה שנועד למזער שליחת ספאם, לשפר ולעדכן את אבטחת דוא”ל ולמנוע ממיילים כוזבים להגיע ליעדם. DMARC מצטרף לשני תקני השליחה הקודמים:

DomainKeys identified Mail) DKIM) המבוסס DNS ומאמת את זהות השולח ואת תוכן המייל.

Sender Policy Framework) SPF)  המאמת את זהות השולח.

מכיוון שתקן ה-DMARC נסמך על שני התקנים הקודמים ומטרתו לוודא התאמה בין כל הרכיבים השונים של שניהם, שימוש בו מחייב שימוש קודם בתקני SPF ו-DKIM.

כיום ההתייחסות לשלושת התקנים היא כמשלימים וכהכרחיים יחד על מנת לאבטח הודעות דוא”ל.

איך DMARC עובד?

באמצעות תהליך אימות הודעות הכולל שילוב של שלושת התקנים לסינון דואר עוד בטרם הוא מגיע לתיבת היעד. בתהליך זה מוגדר מאילו שרתים ניתן לשלוח או לקבל הודעות דואר אלקטרוני, מגביל שליחת מיילים מזוייפים מהדומיין ומאמת הודעות באמצעות חתימה מאמתת לכל זהות של שולח ובכך שמירה על תוכן מהימן של הודעות הדוא”ל. מנגנון DMARC קושר את שני התקנים SPF ו – DKIM  ובהתאם למידת ההצלחה או אי ההצלחה שלהם, מציע את המדיניות לפיה יש לנהוג ומדווח לבעל הדומיין בארגון.

חשיבות ויתרונות DMARC

עבירות: התקנה של DMARC על הדומיין תסייע מאוד לשפר את עבירות המיילים שנשלחים תחת הדומיין.

אבטחה: זיהוי ומניעת הונאות פישינג. שמירה על פרטיות המשתמשים, פרטיות המידע וחסימת גישה לאמצעי תשלום.

אמינות: חשוב שלנמענים של חברה או ארגון תהיה תחושת מהימנות ובטחון בכל פעם שהם נחשפים להודעה מהארגון. הודעות דוא”ל מזויפות שנשלחות בשם ארגון פוגעות באמינותו של הארגון המקורי.