Preskoči na sadržaj
Vi-Di.me
SIGURNOST8 min čitanja

Email sigurnost za tvrtke: Zašto Vam netko može slati lažne mailove u Vaše ime

Znate li da napadač može pokušati poslati email koji izgleda kao da dolazi s Vaše domene? Bez DMARC zaštite, rizik lažnih mailova s Vašim imenom je veći. Evo kako ga smanjiti.

20. svibnja 2026.|Vi-Di.me tim|Ažurirano: 11. lipnja 2026.

TL;DR / KRATKO

Bez SPF, DKIM i DMARC zaštite, napadači mogu pokušati slati emailove u ime Vaše tvrtke. DMARC je DNS zapis koji smanjuje rizik direct-domain spoofinga. Implementacija počinje analizom infrastrukture, a sigurna provedba s postupnim pojačavanjem politike obično traje 2-4 tjedna.

SADRŽAJ

  1. 01Problem koji mnoge hrvatske tvrtke još ne provjeravaju
  2. 02Kako email spoofing funkcionira — jednostavno objašnjenje
  3. 03Što se događa ako nemate zaštitu?
  4. 04Kako Vi-Di.me štiti Vašu domenu
01

Problem koji mnoge hrvatske tvrtke još ne provjeravaju

Zamislite scenarij: Vaš najbolji klijent prima email s Vaše domene — [email protected] — s hitnim zahtjevom za uplatu na novi račun. Email izgleda legitimno. Logo je Vaš. Potpis je Vaš. Klijent plati.

Problem? Vi taj email niste poslali. Napadač je "spoofao" Vašu domenu — lažirao zaglavlje emaila tako da izgleda kao da dolazi od Vas. Ako autentikacija domene nije uređena, takav napad može izgledati uvjerljivo bez pristupa Vašem mailboxu.

Ovo nije teorija. FBI IC3 izvještaj za 2025. navodi 24.768 Business Email Compromise prijava i više od 3,046 milijardi USD prijavljenih prilagođenih gubitaka u SAD-u. To nije hrvatska statistika, ali jasno pokazuje zašto je lažno predstavljanje kroz email poslovni rizik, ne samo IT problem.

02

Kako email spoofing funkcionira jednostavno objašnjenje

Email protokol (SMTP) dizajniran je 1982. godine — prije interneta kakvog poznajemo. Nije imao ugrađenu provjeru identiteta. To znači da polje "Od:" u emailu može biti bilo što — isto kao što na pismo možete napisati tuđe ime kao pošiljatelja.

Zamislite poštanski sustav bez provjere identiteta pošiljatelja. Netko može pokušati poslati pismo s Vašim imenom, a primatelj nema dobar način provjere. Sličan problem nastaje s emailom kada domena nema urednu autentikaciju.

Rješenje? Tri DNS protokola koji zajedno stvaraju sustav verifikacije:

  • SPF — definira koji serveri smiju slati email u ime Vaše domene
  • DKIM — dodaje kriptografski potpis koji pomaže primatelju provjeriti integritet potpisanih dijelova poruke
  • DMARC — govori primatelju što napraviti kad provjera padne (ništa, quarantine, reject)
03

Što se događa ako nemate zaštitu?

Bez DMARC zaštite, posljedice su ozbiljne:

  • Financijski gubici — klijenti plaćaju na lažne račune misleći da im Vi šaljete fakturu
  • Narušena reputacija — kad se otkrije da su lažni mailovi dolazili "od Vas", povjerenje klijenata može ozbiljno pasti
  • Vaši emailovi završavaju u spamu — veliki inbox provideri sve strože vrednuju SPF, DKIM, DMARC i reputaciju domene
  • Regulatorni i ugovorni rizik — ako incident uključuje osobne podatke ili poslovnu štetu, tražit će se dokaz koje ste tehničke i organizacijske mjere imali
04

Kako Vi-Di.me štiti Vašu domenu

Naš proces je postupan i siguran:

  1. Besplatni audit — provjeravamo DNS zapise Vaše domene i šaljemo izvještaj s trenutnim stanjem
  2. SPF + DKIM postava — postavljamo DNS zapise koji verificiraju Vaše legitimne email servere
  3. DMARC monitoring (p=none) — počinjemo s praćenjem bez blokiranja, da vidimo tko sve šalje u ime Vaše domene
  4. Postupno pojačavanje — nakon analize, pojačavamo na quarantine pa reject. Rezultat je znatno manji rizik da neautorizirane poruke prođu kao email s Vaše domene

Zatražite besplatni email sigurnosni audit →

FAQ

Je li DMARC dovoljan za kompletnu email sigurnost?

Ne. DMARC smanjuje rizik direct-domain spoofinga i daje izvještaje o pošiljateljima, ali treba ga povezati s inbound zaštitom, MFA/passkeys, backup-om, edukacijama i incident procedurom.

Može li DMARC pokvariti legitimno slanje emaila?

Može ako se uvede prenaglo. Zato se kreće s p=none monitoringom, mapiraju se legitimni pošiljatelji i tek se zatim politika postupno pojačava prema quarantine ili reject.

Zašto Google i Microsoft traže bolju autentikaciju pošiljatelja?

Veliki inbox provideri sve više koriste SPF, DKIM, DMARC i reputaciju domene kako bi smanjili phishing, spoofing i lošu isporučivost. To je važno i za male tvrtke, ne samo za masovne pošiljatelje.

IZVORI I PROVJERE

Email sender guidelinesGoogle Workspace Admin HelpEmail authentication in cloud organizationsMicrosoft LearnHow to use DMARC for emailMicrosoft LearnRFC 9989: Domain-Based Message Authentication, Reporting, and Conformance (DMARC)IETFRFC 9990: DMARC Aggregate ReportingIETF2025 Internet Crime ReportFBI IC3
email sigurnostDMARCSPFDKIMphishingspoofingtvrtke
BESPLATNO

Trebate konkretnu pomoć?

Besplatna analiza Vašeg biznisa — pogledamo web, SEO poziciju i konkurenciju. Dobijete izvještaj s konkretnim preporukama. 48 sati, bez obveze.

Besplatna analizaWhatsApp

POVEZANI ČLANCI

SIGURNOST

Što je DMARC i zašto ga hrvatske tvrtke trebaju ozbiljno shvatiti u 2026?

Google od 2024. traži jasniju autentikaciju za velike pošiljatelje prema Gmailu, ali DMARC je važan i za male tvrtke jer smanjuje rizik email spoofinga i loše reputacije domene.

Čitaj više
SIGURNOST

DMARC, SPF, DKIM i BIMI: Kompletni vodič za zaštitu domene — Vi-Di.me x PowerDMARC

Vaš email može biti falsificiran bez pristupa Vašem sustavu. DMARC, SPF i DKIM smanjuju taj rizik, a PowerDMARC daje monitoring, izvještaje, hosted SPF/DKIM/MTA-STS/BIMI i upravljanje pošiljateljima.

Čitaj više
SIGURNOST

BEC prijevara i lažni računi: kako napadači mijenjaju IBAN bez hakiranja Vaše tvrtke

Lažni račun, promjena IBAN-a i poruka direktora često ne traže malware. Dovoljan je uvjerljiv email, slab proces plaćanja i domena bez jasne autentikacije.

Čitaj više
Natrag na blog