Če pošiljaš e-maile v imenu svoje domene (npr. ime@moja-domena.si), potem obstaja velika verjetnost, da tvoji e-maili kdaj pristanejo v spam mapi. Morda celo sploh ne prispejo nikamor.
Tukaj pride na pomoč skrivnostna beseda: DMARC.
Kaj je DMARC – čisto preprosto?
DMARC je okrajšava za:
Domain-based Message Authentication, Reporting & Conformance.
Preprosto povedano, DMARC je pravilo, ki tvoji domeni pove:
»Kdo sme pošiljati e-maile v mojem imenu in kaj naj se zgodi, če kdo drug to poskuša.«
Zakaj je to sploh pomembno?
Ker danes lahko kdorkoli – tudi heker – pošlje e-mail, ki zgleda, kot da je prišel od tebe.
Tvoja stranka tako prejme e-mail od “info@tvoje-podjetje.si”, v njem pa je virus ali lažna povezava. Rezultat?
- Tvoja reputacija je v težavah,
- e-maili gredo v spam,
- stranke ti ne zaupajo več.
Z aktivnim DMARC zapisom zaščitiš svojo domeno pred takim “smeti pošiljanjem” (spoofingom).
Kako DMARC deluje?
DMARC sodeluje z dvema drugima zaščitnima sistemoma: SPF in DKIM (tudi o njiju ti lahko napišem članek).
- SPF preveri, ali je e-mail res poslan s strežnika, ki ima dovoljenje tvoje domene.
- DKIM doda digitalni podpis, ki dokazuje, da sporočilo ni bilo spreminjano.
- DMARC pa združi vse to in določi, kaj naj se zgodi z e-mailom, ki testov ne prestane.
Primeri pravil, ki jih lahko določiš z DMARC:
- naj se e-mail dostavi normalno (»none« – samo za testiranje),
- naj se označi kot spam (»quarantine«),
- naj se popolnoma zavrne (»reject« – za polno zaščito).
Bonus: DMARC ti pošilja poročila
Če dodaš e-naslov za poročila, boš redno dobival info:
- kdo pošilja v tvojem imenu,
- ali tvoji e-maili prestanejo preverjanje,
- ali kdo zlorablja tvojo domeno.
To je zlata jama informacij za resen e-mail marketing.
Na kratko
DMARC je tvoj šef varnosti za e-mail, ki:
- zaščiti tvojo domeno pred zlorabami,
- izboljša dostavljivost (deliverability),
- gradi zaupanje pri prejemnikih.
Če imaš svojo domeno in pošiljaš e-maile, ni več vprašanje, ali boš imel DMARC — ampak kdaj.