DMARC - Domain-based Message Authentication, Reporting & Conformance

DMARC staví na technologiích SPF a DKIM a poskytuje nadstavbu, která umožňuje tyto dvě technologie provázat za účelem ochrany domén a značek proti jejich zneužití třetími stranami.

Nejde však jen o technologii pro ochranu, ale především o monitoring, který společnostem používajícím DMARC umožní poprvé nahlédnout i do informací o tom, jak a kým je jejich doména zneužívána. DMARC je navíc technologií, kterou již adoptovali všichni velcí američtí poskytovatelé e-mailových schránek (Gmail, Hotmail, Yahoo i AOL), ale i mnozí zákazníci, kteří mohli hovořit o svých zkušenostech s implementací i použitím a přínosech ve vztahu k ochraně značky před zneužitím.

DMARC je v zásadě určena pro každého, ale určité společnosti by měly na její implementaci klást větší důraz - zejména banky, dodavatelé služeb a energií, instituce státu a samosprávy a také společnosti, které investovaly do své značky a chtějí si ji chránit. Všichni ti, u kterých je zvýšené riziko jejich zneužití a potřeba co nejvyšší míry ochrany, by měli co nejdříve začít s implementací DMARCu pro svou ochranu a především ochranu svých zákazníků. Příjemci tak u zpráv autorizovaných technologií DMARC, u nichž je zcela jasný původ, mohou důvěřovat, že odesílatelem je opravdu ten, za koho se zpráva vydává. Právě důvěryhodnost, na níž je kladen důraz, je zásadním důvodem k nasazení u subjektů, které se mohou potýkat se záměnou. Velký důraz pak na důvěryhodnost kladou především banky, jež jsou častým terčem útoků podvodníků a je pro ně proto důležité umožnit příjemcům jasně identifikovat zprávy, které jsou autentické. Podporu pro DMARC již deklarovalo i několik zemí, které ho prohlásily za povinný pro všechny domény státní správy, samosprávy a státních institucí (Velká Británie, Nizozemsko), nebo doporučily jeho implementaci u federálních úřadů (Německo).

DMARC však má své významné využití i pro všechny ty, kdo se připravují na GDPR. Právě reportovací možnosti DMARCu Vám umožní získat přehled o tom, kdo vaším jménem a odkud odesílá zprávy. Získáte tím přehled o řetezci zpracovatelů osobních údajů se kterými spolupracujete a případně upravit vaše vztahy se zpracovateli, kteří by mohli zapříčinit komplikace ve vztahu k GDPR. Nezapomeňte, že pokud jeden z vašich zpracovatelů bude využívat např. cloudových služeb mimo EU, tak vám vznikne povinnost o tomto informovat subjekty jejichž data zpracováváte.