עבירוּת טובה מתחילה ב-DMARC

אולי שמעתם על DMARC, קיצור של Domain-based Message Authentication, Reporting & Conformance.

DMARC הוא פרוטוקול דואר אלקטרוני שרבים מכירים ומשתמשים בו והוא דוגמא

קלאסית ל"מה קודם למה"? הביצה או התרנגולת?

תמיד הודגש במאמרים למיניהם כי יש טעם ליישם DMARC רק לאחר אימות הדומיין באמצעות פרוטוקולי SPF (Sender Policy Framework) ו-DKIM (DomainKeys Identified Mail.

פה בדיוק בא עניין הביצה והתרנגולת תוך פספוס ענק לדעתי בהבנת תפקידו של DMARC ויכולתו לסייע לא רק בהגנה על הדומיין (זה ייעודו המקורי) אלא גם בשיפור העבירוּת.

DMARC אינו פרוטוקול לאימות דומיין. עד להצגת הדרישות החדשות של Gmail ו-Yahoo שנכנסו לתוקף בתחילת 2024, אפשר היה לשלוח אימיילים מאומתים לתפארת ובצורה מאובטחת ללא יישום DMARC. למעשה זה כמעט החידוש היחיד בדרישות ה"חדשות" – החובה להטמיע DMARC.