Ověřování, hlášení a shoda zpráv na základě domény (identifikace zpráv, hlášení a shoda názvů domén ) nebo DMARC je technická specifikace vytvořená skupinou organizací, jejichž cílem je snížit počet spamových a phishingových e-mailů na základě identifikace e-mailových domén odesílatelů na na základě pravidel a charakteristik specifikovaných na poštovním serveru příjemce [1] .
DMARC nastavuje standard pro identifikaci elektronických zpráv přijímáním hostitelů pomocí Sender Policy Framework (Sender Policy Framework, SPF) a DomainKeys Identified Mail (pošta identifikovaná pomocí doménových klíčů, DKIM). To znamená, že výsledky jednotné identifikace zprávy odesílatele budou vráceny přijímajícím hostitelům AOL , Gmail , Hotmail , Yahoo! , Mail.ru , Yandex.Mail [2] a další hostitelé, kteří používají DMARC. Tvůrci specifikace doufají, že postupem času bude standard podporovat většina poštovních serverů, což umožní, aby se e-mail stal spolehlivějším způsobem komunikace.
DMARC poskytuje mechanismy pro výměnu informací mezi odesílatelem a příjemcem o kvalitě filtrování spamu a phishingových útoků. Pokud například zastupujete doménu pro odesílání pošty a publikujete záznam DMARC požadující informace, můžete získat statistiky ze všech přijímajících domén, které také podporují DMARC, o veškeré poště, která přichází se zpáteční adresou z vaší domény. Statistiky přicházejí v XML a obsahují IP adresu každého odesílatele, který je podepsán vaší doménou, počet zpráv z každé IP adresy, výsledek zpracování těchto zpráv podle pravidel DMARC, výsledky SPF a výsledky DKIM [3] .
navržen tak, aby byl kompatibilní s procedurou identifikace příchozích Jeho funkcí je pomoci příjemcům elektronických zpráv určit, zda data zprávy od zamýšleného odesílatele odpovídají informacím o odesílateli, které jsou příjemci známé. Pokud ne, pak DMARC poskytuje návod, jak se vypořádat s „nevhodnými“ zprávami. DMARC jasně nedefinuje, zda je e-mail spam nebo jinak nevyžádaný. Místo toho DMARC vyžaduje, aby e-mail nejen obdržel potvrzení DKIM nebo SPF, ale také prošel kontrolou souladu. V případě SPF musí zpráva při kontrole SPF obdržet PASS (potvrzeno) a doména uvedená na pozici hlavičky From: (od koho) se musí shodovat s doménou použitou k potvrzení SPF (musí se zcela shodovat, aby bylo možné určit a přísná shoda, nebo se musí shodovat na subdoméně úrovně, aby se určila volná shoda). V případě DKIM musí e-mail obsahovat ověřený podpis a doména d= ověřeného podpisu se musí shodovat s doménou uvedenou v pozici záhlaví From: (musí se plně shodovat, aby bylo možné definovat silnou shodu, nebo se musí shodovat na subdoméně úroveň pro definování volného zápasu). V případě použití DMARC může zpráva selhat, i když obdrží potvrzení SPF nebo DKIM, ale neprojde kontrolou shody.
Zásady DMARC jsou publikovány v Domain Name System jako zdrojové záznamy typu TXT a obsahují pokyny, co by měl hostitel přijímající e-maily dělat s přijatými nevyhovujícími zprávami.
Mezi zakladatele specifikace DMARC patří: