DMARC-tietue (Domain-based Message Authentication, Reporting, and Conformance)
DMARC-tietue on tietue DNS (Domain Name System) -järjestelmässä, joka auttaa organisaatioita suojaamaan sähköpostiviestinnän turvallisuutta ja autentikointia. DMARC on osa sähköpostin lähettäjän valvontaprosessia, joka auttaa estämään sähköpostin väärentämistä (sähköpostin tietojen väärentämistä).
DMARC-tietue sisältää ohjeet siitä, miten sähköpostiviestien vastaanottajien tulisi käsitellä sähköposteja, jotka tulevat tietyltä verkkotunnukselta. DMARC auttaa määrittämään, miten sähköpostin vastaanottajan tulisi käsitellä viestejä, jotka näyttävät tulevan organisaation nimissä. Tämä auttaa torjumaan sähköpostin väärentämistä ja parantaa sähköpostin turvallisuutta.
Tavallisesti DMARC-tietueessa määritellään seuraavia asioita:
- Poliittinen toiminta: Tässä määritellään, miten vastaanottajien tulisi käsitellä sähköposteja, jotka eivät läpäise DMARC-tarkistuksia. Tällä voi olla erilaisia toimia, kuten hylkääminen, merkitseminen, tai raportointi.
- Raportointi: DMARC-tietueessa voidaan määrittää, minne raportit sähköpostin lähettämiseen liittyvistä tapahtumista tulee lähettää. Näitä raportteja voi käyttää ongelmien tunnistamiseen ja korjaamiseen.
DMARC on osa laajempaa sähköpostin turvallisuuteen liittyvää viitekehystä, johon kuuluvat myös SPF (Sender Policy Framework) ja DKIM (DomainKeys Identified Mail). Yhdessä nämä tekniikat auttavat varmistamaan sähköpostin aitouden ja autentikoinnin, mikä on tärkeää torjuttaessa haitallisia sähköposteja ja verkkorikollisuutta.
