Synonymer: E-mail-valideringsprotokol
DMARC, som står for “Domain-based Message Authentication, Reporting & Conformance”, er en e-mail-valideringsprotokol designet til at beskytte din e-mails domæne mod at blive misbrugt af svindlere til at sende phishing-mails eller spam. Den fungerer ved at hjælpe e-mail-modtagere med at afgøre, om den påståede kilde til en e-mail faktisk har tilladelse til at sende e-mails fra det domæne, den hævder at komme fra.
Lad os sige, at du modtager en e-mail fra din bank, men i virkeligheden er det en svindler, der forsøger at narre dig til at give personlige oplysninger. DMARC kan hjælpe med at stoppe sådan en e-mail, før den når din indbakke. Det gør den ved at bruge to andre e-mail-sikkerhedsteknikker, SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail), til at kontrollere, om e-mailen faktisk kommer fra bankens domæne, og om e-mailen ikke er blevet ændret undervejs.
Hvis en e-mail fejler disse kontroller, fortæller DMARC-politikken, som er defineret af domæneejeren, hvad modtagerens e-mail-server skal gøre med e-mailen – for eksempel afvise den, sætte den i karantæne eller acceptere den med forbehold. Desuden sender DMARC detaljerede rapporter tilbage til domæneejeren om, hvilke e-mails der passerer og fejler disse sikkerhedscheck, hvilket giver værdifuld indsigt i eventuelle forsøg på misbrug.
DMARC er altså en essentiel del af online sikkerhed for både virksomheder og privatpersoner, da den bidrager til at sikre, at e-mails er legitime og ikke forsøg på svindel eller misbrug.