DMARC VODIČ ZA TVRTKE

Što je DMARC i zašto ga
hrvatske tvrtke trebaju?

Kompletni vodič o email autentikaciji za tvrtke u Hrvatskoj. Od osnova do implementacije — sve što trebate znati.

DMARC(Domain-based Message Authentication, Reporting & Conformance) je email protokol koji smanjuje rizik neovlaštenog slanja emailova s Vaše domene. Bez SPF, DKIM i DMARC politike, napadaču je lakše poslati poruku koja izgleda kao poslovni email Vaše tvrtke.

Kod hrvatskih tvrtki najčešće vidimo isti obrazac: SPF postoji, DKIM nije uvijek aktivan za sve pošiljatelje, a DMARC je ili nepostavljen ili ostavljen na p=none bez aktivnog praćenja izvještaja. To znači da domena nema strogu politiku protiv spoofinga.

KAKO FUNKCIONIRA

SPF + DKIM + DMARC = temelj provjere.

1. SPF

Provjerava je li server koji šalje email ovlašten za Vašu domenu

Bez SPF-a, bilo koji server može slati kao @vasadomena.hr

v=spf1 include:_spf.google.com ~all

2. DKIM

Dodaje kriptografski potpis — dokaz da email nije izmijenjen

Bez DKIM-a, napadač može izmijeniti sadržaj emaila u prijenosu

v=DKIM1; k=rsa; p=MIIBIjAN...

3. DMARC

Govori primatelju što napraviti kad poruka ne prođe usklađenu SPF ili DKIM provjeru

Bez DMARC-a, primatelj ne zna što napraviti s neautentificiranim emailom

v=DMARC1; p=reject; rua=mailto:...

Što se događa kad netko primi email s Vaše domene:

Primateljev server prima email s adrese @vasadomena.hr

Provjerava SPF — je li server pošiljatelja ovlašten?

Provjerava DKIM — ima li email ispravan kriptografski potpis?

Čita DMARC politiku — što napraviti ako usklađena provjera ne prođe?

✓

p=reject → neautentificirana poruka se odbija prema DMARC politici.

STANJE U HRVATSKOJ

Zašto je ovo hitno?

Google od 2024. traži email autentikaciju za slanje prema Gmail računima, a bulk senderi trebaju SPF, DKIM i DMARC

Microsoft navodi SPF, DKIM, DMARC i ARC kao povezane standarde za zaštitu od spoofinga i phishinga

ZKS/NIS2 traže upravljanje kibernetičkim rizicima; email domena i poslovna pošta moraju biti dio te procjene

DMARC se uvodi postupno: prvo monitoring, zatim čišćenje legitimnih pošiljatelja, pa quarantine ili reject

Partneri, banke i enterprise klijenti sve češće provjeravaju email autentikaciju prije ozbiljne digitalne suradnje

PROVJERA VENDORA

AUDIT TRAIL I LOGOVI

GDPR PROCES

ZKS/NIS2 PRIPREMA

Zaštitite svoju domenu
danas.

Besplatan audit. Bez obveza. Rezultat u 24 sata.

Zatražite besplatan audit Više o email sigurnosti →

Što je DMARC i zašto gahrvatske tvrtke trebaju?