Τι είναι το DMARC και γιατί είναι απαραίτητo

Το DMARC (Domain-based Message Authentication, Reporting and Conformance) είναι ένα πρωτόκολλο ασφαλείας που χρησιμοποιείται για την προστασία των email domain από κατάχρηση, όπως το spoofing και το phishing. Βασίζεται στα πρωτόκολλα SPF (Sender Policy Framework) και DKIM (DomainKeys Identified Mail), προσθέτοντας έναν μηχανισμό αναφοράς και πολιτικής για το πώς να χειρίζονται ανεπιτυχή ελέγχους ταχυδρομείων.

Πιο αναλυτικά:

  • SPF: Επιβεβαιώνει αν ο αποστολέας του email έχει εξουσιοδότηση να στείλει email για λογαριασμό του domain.
  • DKIM: Ελέγχει αν το email αλλοιώθηκε κατά τη μεταφορά, χρησιμοποιώντας ψηφιακές υπογραφές.
  • DMARC: Συνδυάζει τα παραπάνω, καθορίζει πολιτικές (π.χ., απόρριψη ή καραντίνα μηνυμάτων που αποτυγχάνουν στους ελέγχους) και παρέχει αναφορές για τα emails που αποστέλλονται εκ μέρους του domain.

Γιατί είναι απαραίτητο το DMARC;

  1. Προστασία από Spoofing & Phishing:
    Εμποδίζει απατεώνες να στέλνουν emails που φαίνονται σαν να προέρχονται από το δικό σας domain, μειώνοντας σημαντικά τον κίνδυνο phishing επιθέσεων.
  2. Διασφάλιση Φήμης Domain:
    Ενισχύει τη φήμη του domain σας στους παραλήπτες και στους mail servers, καθώς αποδεικνύει πως λαμβάνετε μέτρα για την προστασία της επικοινωνίας σας.
  3. Αναφορές & Διαφάνεια:
    Παίρνετε αναφορές για το ποιος προσπαθεί να στείλει emails στο όνομά σας, βοηθώντας στον εντοπισμό & διαχείριση ύποπτης δραστηριότητας.
  4. Βελτίωση Deliverability:
    Τα emails σας είναι πιο πιθανό να φτάνουν στα εισερχόμενα των παραληπτών και να μη χαρακτηρίζονται ως spam.

Σε ποιους απευθύνεται;

  • Εταιρείες/οργανισμούς που αποστέλλουν emails (ειδικά σε μεγάλους όγκους).
  • Ιστότοποι με login/εγγραφές που στέλνουν ειδοποιήσεις στους χρήστες.
  • Όποιον θέλει να προστατεύσει την ταυτότητα του domain του.


Η υιοθέτηση του DMARC είναι πλέον σχεδόν απαραίτητη για τη διασφάλιση της αξιοπιστίας, της ασφάλειας, και της φήμης ενός domain. Προστατεύει τόσο τον οργανισμό όσο και τους πελάτες/χρήστες από επικίνδυνες επιθέσεις email.

Ποια είναι η βέλτιστη προτεινόμενη ρύθμιση;

Για σωστά ρυθμισμένα domains η προτεινόμενη ρύθμιση είναι η ακόλουθη:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.gr; sp=reject; fo=1

όπου dmarc-reports@yourdomain.gr το email που θα λαμβάνει τα reports.

Η παραπάνω ρύθμιση μεταφράζεται ως "Πλήρης απόρριψη κακόβουλων emails, προστατεύει και τα subdomains, και ενημερώνεσαι με αναφορές για τυχόν παραβιάσεις."

  • 0 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

Ρύθμιση Outlook Express

Έστω ότι το email που θέλετε να ρυθμίσετε είναι το info@test.gr. Το όνομα χρήστη για το email...

Θύρες και πρωτόκολλα για λήψη και αποστολή email

Οι mail servers μας υποστηρίζουν σύδεση μέσω των ακόλουθων θυρών:   Protocol Security...

Tι είναι η “καραντίνα” για ένα domain name;

Η καραντίνα για ένα domain name αναφέρεται στη διαδικασία που συμβαίνει μετά την λήξη της...

Τί πρέπει να γνωρίζω σχετικά με τον GDPR;

Τι είναι ο GDPR;   O κανονισμός γενικής προστασίας δεδομένων είναι το αποτέλεσμα των ενεργειών...

Χρησιμοποιώντας το αρχείο hosts για αντιστοίχιση domain - ip

Με τη βοήθεια του αρχείου hosts μπορείτε να αντιστοιχίσετε κάποιο domain με μια IP τοπικά στον...