Preskoči na sadržaj
Vi-Di.me
SIGURNOST10 min čitanja

DMARC nakon p=none: MTA-STS, TLS-RPT i BIMI za tvrtke koje žele ozbiljno povjerenje domene

SPF, DKIM i DMARC su početak. Ozbiljne domene nakon monitoringa uvode enforcement, MTA-STS, TLS-RPT i BIMI pripremu za bolju sigurnost transporta i prepoznatljivost branda.

11. lipnja 2026.|Vi-Di.me Security Division|Ažurirano: 11. lipnja 2026.
PowerDMARC
OVLAŠTENI PARTNER

PowerDMARC

Ovlašteni MSP partner — Vi-Di.me

TL;DR / KRATKO

Nakon DMARC monitoringa treba urediti legitimne pošiljatelje, prijeći prema quarantine/reject politici, uvesti MTA-STS i TLS-RPT gdje infrastruktura podržava, te BIMI pripremu ako brand želi logo u podržanim inboxima. Sve se radi postupno, uz izvještaje i rollback plan.

SADRŽAJ

  1. 01Najveća greška: DMARC p=none ostane predugo
  2. 02MTA-STS: sigurnija pravila za SMTP TLS transport
  3. 03TLS-RPT: izvještaji koji otkrivaju probleme prije korisnika
  4. 04BIMI: brand trust tek nakon sigurnosne discipline
  5. 05Vi-Di.me napredni paket povjerenja domene
01

Najveća greška: DMARC p=none ostane predugo

p=none je monitoring faza, ne konačna sigurnosna politika. Korisna je jer pokazuje tko šalje email u ime domene, ali primatelju ne daje strogu instrukciju što napraviti s porukom koja pada provjeru.

Vi-Di.me DMARC provedbu vodi kroz tri faze: inventar pošiljatelja, korekcija legitimnih izvora, pa postupno pojačavanje politike prema quarantine ili reject kada je rizik blokiranja legitimnih poruka prihvatljivo nizak.

02

MTA-STS: sigurnija pravila za SMTP TLS transport

RFC 8461 opisuje MTA-STS kao mehanizam kojim mail service provider može objaviti da podržava TLS za SMTP i odrediti treba li pošiljatelj odbiti isporuku prema MX hostovima koji ne nude TLS s pouzdanim certifikatom.

U praksi, MTA-STS pomaže protiv downgrade i pogrešno konfiguriranih transportnih scenarija. Ali uvodi se pažljivo: treba provjeriti MX zapise, certifikate, policy hosting, DNS i monitoring.

03

TLS-RPT: izvještaji koji otkrivaju probleme prije korisnika

RFC 8460 definira SMTP TLS Reporting: način da sending sustavi šalju statistiku i detalje o TLS problemima domeni primatelju. To pomaže razlikovati napad, downgrade pokušaj i običnu pogrešku konfiguracije.

Bez TLS-RPT-a često ne znate da netko ima problem isporuke prema Vašoj domeni. S izvještajima, security tim ili Vi-Di.me može vidjeti trend i reagirati prije nego problem postane poslovni prekid.

04

BIMI: brand trust tek nakon sigurnosne discipline

BIMI Group opisuje BIMI kao specifikaciju koja omogućuje korištenje brand-controlled logotipa u podržanim email klijentima, oslanjajući se na DMARC zaštitu. Google Workspace dokumentacija navodi da BIMI može prikazati logo organizacije u podržanim inboxima uz provjeru treće strane.

To nije “stavimo logo i gotovo”. Treba imati DMARC enforcement, ispravan SVG, BIMI DNS zapis, certifikat poput VMC/CMC gdje ga provider zahtijeva i usklađen brand/logotip.

05

Vi-Di.me napredni paket povjerenja domene

  1. Pregled SPF, DKIM, DMARC i izvora slanja.
  2. DMARC reporting i plan prelaska prema enforcementu.
  3. MTA-STS policy, TLS-RPT reporting i monitoring.
  4. BIMI priprema: SVG, DNS, VMC/CMC konzultacija i provider uvjeti.
  5. Mjesečni report: novi pošiljatelji, failovi, TLS problemi, preporuke.

Zatražite napredni audit povjerenja domene →

FAQ

Kada prijeći s DMARC p=none na quarantine ili reject?

Tek nakon što se kroz izvještaje potvrde svi legitimni pošiljatelji i isprave izvori koji padaju autentikaciju. Inače se mogu blokirati legitimne poruke.

Je li MTA-STS obavezan?

Nije univerzalna obveza za sve tvrtke, ali je korisna tehnička kontrola za domene koje žele strožu TLS politiku za dolazni email transport.

Hoće li BIMI uvijek prikazati logo u inboxu?

Ne uvijek. BIMI ovisi o DMARC enforcementu, ispravnom SVG logotipu, DNS zapisu, certifikatu poput VMC/CMC gdje ga provider traži i pravilima podržanog email klijenta.

IZVORI I PROVJERE

RFC 8461 - SMTP MTA Strict Transport SecurityIETF DatatrackerRFC 8460 - SMTP TLS ReportingIETF DatatrackerSet up BIMIGoogle Workspace HelpBIMI GroupAuthIndicators Working GroupDMARC Manager - DMARC, DKIM and SPF managementHornetsecurity by Proofpoint
MTA-STSTLS-RPTBIMIDMARCemail trustsigurnost domenePowerDMARC
BESPLATNO

Trebate konkretnu pomoć?

Besplatna analiza Vašeg biznisa — pogledamo web, SEO poziciju i konkurenciju. Dobijete izvještaj s konkretnim preporukama. 48 sati, bez obveze.

Besplatna analizaWhatsApp

POVEZANI ČLANCI

SIGURNOST

DMARC, SPF, DKIM i BIMI: Kompletni vodič za zaštitu domene — Vi-Di.me x PowerDMARC

Vaš email može biti falsificiran bez pristupa Vašem sustavu. DMARC, SPF i DKIM smanjuju taj rizik, a PowerDMARC daje monitoring, izvještaje, hosted SPF/DKIM/MTA-STS/BIMI i upravljanje pošiljateljima.

Čitaj više
SIGURNOST

Google Workspace sigurnost: SPF, DKIM, DMARC, TLS i reputacija domene

Google Workspace olakšava email, ali ne rješava automatski sve DNS i reputacijske rizike. SPF, DKIM, DMARC, TLS i treći pošiljatelji moraju biti posloženi.

Čitaj više
SIGURNOST

Email sigurnost za tvrtke: Zašto Vam netko može slati lažne mailove u Vaše ime

Znate li da napadač može pokušati poslati email koji izgleda kao da dolazi s Vaše domene? Bez DMARC zaštite, rizik lažnih mailova s Vašim imenom je veći. Evo kako ga smanjiti.

Čitaj više
Natrag na blog