עבירוּת טובה מתחילה ב-DMARC
CRM.BUZZ פודקאסט ובלוג בנושא עבירוּת אימיילים, אימייל מרקטינג ושיווק. מגיש: סלע יפה · Sella Yoffe
Audio is streamed directly from the publisher (podcasts.captivate.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
עבירוּת טובה מתחילה ב-DMARC
אולי שמעתם על DMARC, קיצור של Domain-based Message Authentication, Reporting & Conformance.
DMARC הוא פרוטוקול דואר אלקטרוני שרבים מכירים ומשתמשים בו והוא דוגמא
קלאסית ל"מה קודם למה"? הביצה או התרנגולת?
תמיד הודגש במאמרים למיניהם כי יש טעם ליישם DMARC רק לאחר אימות הדומיין באמצעות פרוטוקולי SPF (Sender Policy Framework) ו-DKIM (DomainKeys Identified Mail.
פה בדיוק בא עניין הביצה והתרנגולת תוך פספוס ענק לדעתי בהבנת תפקידו של DMARC ויכולתו לסייע לא רק בהגנה על הדומיין (זה ייעודו המקורי) אלא גם בשיפור העבירוּת.
DMARC אינו פרוטוקול לאימות דומיין. עד להצגת הדרישות החדשות של Gmail ו-Yahoo שנכנסו לתוקף בתחילת 2024, אפשר היה לשלוח אימיילים מאומתים לתפארת ובצורה מאובטחת ללא יישום DMARC. למעשה זה כמעט החידוש היחיד בדרישות ה"חדשות" – החובה להטמיע DMARC.