DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v RFC 7489.[1]

DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF). Umožňuje správci internetové domény definovat podmínky, jak ověřit regulérního odesílatele e-mailů za pomoci DKIM a SPF a jak se má příjemce vypořádat s jejich selháním. Jako doplněk poskytuje možnost odesílat zprávu o naplnění nebo selhání těchto pokynů. Koordinuje tedy výsledek DKIM a SPF a specifikuje, za jakých podmínek má být adresa odesílatele v e-mailu (položka From:) považována za důvěryhodnou.

Reference

  1. M. Kucherawy; E. ZWICKY. RFC 7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC). [s.l.]: IETF, 2015. (anglicky)