Čo je DMARC a ako ho nastaviť v eshope pre ERP

DMARC (Domain-based Message Authentication, Reporting and Conformance) je dnes kľúčovým prvkom pre správne fungovanie e-mailovej komunikácie medzi e-shopom a ERP systémom. Práve ERP riešenia zabezpečujú odosielanie faktúr, objednávok, notifikácií či systémových e-mailov zákazníkom a ak nie je správne nastavené SPF, DKIM a DMARC, tieto e-maily často končia v spame alebo sa vôbec nedoručia. To má priamy dopad na chod e-shopu, spokojnosť zákazníkov aj cashflow. V praxi sa často stretávame s tým, že e-shop využíva viacero systémov naraz, ERP, fakturačný nástroj, mailingový nástroj či externý SMTP server. Bez správneho nastavenia DMARC tak vzniká chaos v autorizácii odosielateľov a e-mailové servery (Gmail, Outlook) začnú tieto správy blokovať alebo označovať ako nedôveryhodné. Práve preto je DMARC pre e-shopy napojené na ERP systém kritický, zabezpečuje, že všetky e-maily odosielané z rôznych systémov sú overené, dôveryhodné a doručené správne.

Skladova účtovný systém Online ERP všetko vyrieši za vás

Nechce sa vám študovať technické návody, riešiť SPF, DKIM či DMARC a stále dookola zisťovať, prečo vaše e-maily z e-shopu nechodia alebo končia v spame? Nie ste sami. Práve zlá doručiteľnosť e-mailov patrí medzi najčastejšie problémy e-shopov napojených na ERP systémy, faktúry nedorazia, objednávky sa strácajú a zákazníci strácajú dôveru. Mnohé firmy sa snažia tento problém riešiť cez rôzne externé nástroje, doplnky alebo drahé zahraničné systémy, ktoré sľubujú riešenie, no v praxi často len komplikujú celý proces a zvyšujú náklady. Výsledok? Viac platieb, viac integrácií a menej kontroly nad tým, čo sa reálne deje s vašimi e-mailmi.

Riešenie pritom môže byť oveľa jednoduchšie.

Online ERP je slovenský skladovo-účtovný systém pre e-shopy, ktorý rieši nielen fakturáciu, sklad a objednávky, ale aj správne odosielanie e-mailov vrátane nastavenia autentifikácie (SPF, DKIM, DMARC). Vďaka tomu máte všetko na jednom mieste, bez nutnosti prepájať viacero systémov a riešiť technické detaily.

• e-maily z e-shopu (objednávky, faktúry, notifikácie) dorazia správne
• žiadne problémy so spamom alebo blokovaním správ
• jednoduché nastavenie bez potreby IT znalostí
• jedno riešenie namiesto viacerých nástrojov
• Slovenský systém so slovenským rýchlym supportom na mieru

Ak teda riešite problém typu e-maily z e-shopu nechodia, faktúry padajú do spamu alebo DMARC nefunguje správne, možno je čas prestať lepiť problém ďalšími nástrojmi, pluginmi, addonmi a konektormi a prejsť na overené riešenie, ktoré funguje ako celok.

Online ERP vám pomôže vyriešiť doručiteľnosť e-mailov aj správu e-shopu bez zbytočných komplikácií, jednoducho, spoľahlivo a na jednom mieste.

Čo je DMARC (jednoduché vysvetlenie)

DMARC je bezpečnostné pravidlo pre e-maily, ktoré pomáha overiť, či správa skutočne prišla z vašej domény a nie od podvodníka. V praxi ide o ochranu proti tomu, aby sa niekto vydával za váš e-shop a posielal falošné objednávky, faktúry alebo phishingové e-maily vašim zákazníkom. Jednoducho povedané, DMARC kontroluje, či e-mail spĺňa dve základné podmienky, SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). Ak áno, e-mail je považovaný za dôveryhodný. Ak nie, server (napr. Gmail alebo Outlook) rozhodne, či správu pustí, presunie do spamu alebo úplne zablokuje.

Pre e-shopy a ERP systémy je DMARC kľúčový, pretože zabezpečuje, že:

• e-maily s objednávkami a faktúrami sa doručia zákazníkom
• vaše správy neskončia v spame
• nikto nemôže zneužiť vašu doménu na podvody

DMARC je ochrana vašich e-mailov aj vašich zákazníkov a zároveň zlepšuje doručiteľnosť všetkých správ z e-shopu.

Kde je to DMARC?

DMARC nie je program ani aplikácia. Je to len textový záznam (tzv. TXT záznam), ktorý je uložený v nastavení vašej domény, konkrétne v DNS.

DMARC sa nachádza u vášho:

• hosting provider (Websupport, Webglobe, atď.)
• správcu domény (kde máte DNS)

DMARC vyzerá takto:

_dmarc.vasadomena.sk

A obsahuje napr.:

v=DMARC1; p=none; rua=mailto:info@onlineerp.sk;

Ako DMARC funguje

DMARC funguje ako kontrolný mechanizmus, ktorý overuje, či e-mail odoslaný z vašej domény je skutočne legitímny. Robí to tak, že kombinuje dve základné technológie, SPF a DKIM a na ich základe rozhoduje, čo sa má so správou stať.

Kontrola SPF a DKIM

Pri každom odoslanom e-maile server príjemcu (napr. Gmail alebo Outlook) najskôr skontroluje:

• SPF (Sender Policy Framework): či server, ktorý e-mail posiela, má oprávnenie posielať správy za vašu doménu
• DKIM (DomainKeys Identified Mail): či e-mail obsahuje digitálny podpis a nebol po ceste zmenený

Ak aspoň jedna z týchto kontrol prejde správne, e-mail má šancu byť doručený.

Autentifikácia odosielateľa

DMARC následne vyhodnocuje, či e-mail skutočne pochádza z vašej domény (tzv. alignment). To znamená, že kontroluje zhodu medzi:

• doménou odosielateľa (From:)
• doménou použitou v SPF alebo DKIM

Ak všetko sedí, e-mail je považovaný za dôveryhodný, ak nie, DMARC zasiahne podľa nastavených pravidiel

Ochrana proti spoofingu (zneužitiu domény)

Najväčšou výhodou DMARC je ochrana pred tzv. spoofingom, teda situáciou, keď sa niekto vydáva za vašu firmu a posiela podvodné e-maily.

Na základe nastavenia DMARC politiky:

• e-mail môže byť povolený (p=none)
• presunutý do spamu (p=quarantine)
• alebo úplne zablokovaný (p=reject)

Vďaka tomu sa k zákazníkom nedostanú falošné e-maily vydávajúce sa za váš e-shop.

DMARC vs SPF vs DKIM – aký je rozdiel

Správne nastavenie e-mailov je pre e-shop alebo ERP systém kľúčové, no pojmy ako SPF, DKIM a DMARC často pôsobia zbytočne technicky a neprehľadne. V skutočnosti ide o tri základné mechanizmy, ktoré spolu zabezpečujú, aby vaše e-maily boli dôveryhodné, doručené do inboxu a neboli zneužité na podvody. Každý z nich má pritom inú úlohu a DMARC nastavuje pravidlá, ako s nimi naložiť. 

SPF = kto môže posielať

SPF hovorí: Tento server má povolenie posielať e-maily za moju firmu. Je to ako keby ste dali zoznam ľudí, ktorí môžu posielať listy vo vašom mene. Ak príde list od niekoho mimo tohto zoznamu, je podozrivý.

DKIM = podpis e-mailu

DKIM je digitálny podpis, ktorý potvrdzuje, že e-mail nebol zmenený. Je to ako podpis na dokumente, príjemca vie, že:

• e-mail je originál
• nikto ho po ceste neupravil

DMARC = pravidlá, čo sa má stať

DMARC hovorí: Čo má server spraviť, ak SPF alebo DKIM nesedia?

Napríklad:

• pustiť e-mail
• dať ho do spamu
• alebo ho úplne zablokovať

DMARC je teda šéf, ktorý rozhoduje na základe SPF a DKIM.

Prečo je DMARC dôležitý pre e-shop a ERP

DMARC je pre e-shopy a ERP systémy kľúčový najmä preto, že zabezpečuje, aby sa vaše e-maily dostali k zákazníkom správne a zároveň chráni vašu firmu pred zneužitím. V praxi ide o kombináciu bezpečnosti, doručiteľnosti a budovania dôvery, teda presne toho, čo každý e-shop potrebuje pre bezproblémové fungovanie.

Ochrana zákazníkov pred podvodmi

Bez správneho nastavenia DMARC sa môže stať, že sa niekto vydáva za váš e-shop a posiela zákazníkom falošné e-maily. Typicky ide o:

• podvodné faktúry
• falošné potvrdenia objednávok
• phishingové správy

DMARC tomu zabraňuje tým, že takéto e-maily zablokuje alebo označí ako nedôveryhodné ešte predtým, než sa dostanú k zákazníkovi.

Lepšia doručiteľnosť emailov

Pre e-shop je kritické, aby zákazník dostal všetky dôležité informácie. DMARC pomáha zabezpečiť, že e-maily neskončia v spame, ale v inboxe.

Týka sa to najmä:

• faktúr odosielaných z ERP systému
• potvrdení objednávok
• stavov objednávok (odoslané, doručené)
• marketingových e-mailov

Správne nastavený DMARC výrazne zvyšuje šancu, že e-maily budú doručené správne.

Dôvera značky

E-mailová komunikácia je často prvý kontakt zákazníka s vaším e-shopom. Ak e-maily chodia do spamu alebo vyzerajú nedôveryhodne, poškodzuje to vašu značku.

DMARC pomáha:

• znížiť počet e-mailov označených ako spam
• zlepšiť reputáciu vašej domény
• budovať dôveru u zákazníkov

Výsledok je, že zákazníci viac veria vašim e-mailom a menej sa obávajú podvodov.

Ako nastaviť DMARC krok za krokom

Nastavenie DMARC nemusí byť zložité, ak viete, kde začať. Dôležité je pochopiť, že DMARC nefunguje samostatne, najskôr musíte mať správne nastavené SPF a DKIM. Až potom vie DMARC rozhodovať, čo sa má stať s e-mailami, ktoré nie sú správne overené.

1. Skontrolujte SPF a DKIM

Prvým krokom je overiť, či máte na doméne správne nastavené:

• SPF: kto môže posielať e-maily za vašu doménu
• DKIM: digitálny podpis e-mailov

Ak SPF alebo DKIM chýba, DMARC nebude fungovať správne. Preto je ideálne začať práve tu, najmä ak váš e-shop využíva ERP, mailingový nástroj alebo externý SMTP server.

2. Vytvorte DMARC záznam

Keď máte SPF a DKIM pripravené, môžete vytvoriť samotný DMARC záznam. Ide o TXT záznam, ktorý sa vkladá do DNS vašej domény.

Základný príklad vyzerá takto:

v=DMARC1; p=none; rua=mailto:info@onlineerp.sk;

Tento zápis znamená:

• v=DMARC1: ide o DMARC záznam
• p=none: zatiaľ len monitorovanie, bez blokovania
• rua=mailto:info@onlineerp.sk: na tento e-mail budú chodiť reporty

3. Nastavte politiku DMARC

Najdôležitejšou časťou DMARC je politika, teda pravidlo, čo sa má diať s neoverenými e-mailami.

Najčastejšie možnosti sú:

• p=none: len monitorovanie, e-maily sa stále doručujú, vhodné na začiatok
• p=quarantine: podozrivé e-maily sa presunú do spamu
• p=reject: neoverené e-maily sa úplne zablokujú

Odporúčaný postup je začať s p=none, sledovať reporty a až potom prejsť na prísnejšie nastavenie.

4. Pridajte DMARC do DNS

DMARC sa nepridáva do e-mailového klienta ani do ERP systému, ale do DNS vašej domény. Nájdete ho v administrácii tam, kde spravujete doménu alebo hosting, napríklad:

• Websupport
• Webglobe
• Cloudflare
• iný DNS provider alebo hosting

Záznam sa vkladá ako TXT záznam pod názvom:

_dmarc.vasadomena.sk

Do hodnoty záznamu vložíte pripravený DMARC zápis.

DMARC nastavenie pre ERP systémy (kľúčové pre e-shopy)

Pre e-shopy je správne nastavenie DMARC ešte dôležitejšie, pretože e-maily často neposiela len samotný web, ale aj ERP systém. Ten zabezpečuje faktúry, objednávky či notifikácie, a práve tu vzniká najviac problémov s doručiteľnosťou.

Najčastejšie problémy pri ERP

V praxi sa veľmi často stretávame s tým, že e-maily z ERP systému nefungujú správne. Dôvody bývajú:

• ERP posiela e-maily z iného servera než je vaša doména
• tento server nie je zapísaný v SPF zázname
• e-maily nemajú DKIM podpis
• výsledok: e-maily končia v spame alebo sa vôbec nedoručia

Typický scenár je, že faktúra z ERP nepríde zákazníkovi = problém s platbou = strata dôvery zákazníka. 

Ako to vyriešiť

Aby DMARC fungoval správne aj pri ERP systémoch, je potrebné:

• pridať ERP server do SPF záznamu (tzv. whitelist)
• nastaviť DKIM podpisovanie e-mailov
• zabezpečiť, aby doména v e-maile sedela (alignment)
• otestovať odosielanie (napr. Gmail, Outlook)

Len kombinácia SPF + DKIM + DMARC zabezpečí, že e-maily budú doručené správne.

Príklady ERP systémov na Slovensku a ich vplyv na e-maily (DMARC)

Pri nastavovaní DMARC pre e-shop je dôležité pochopiť, že každý ERP systém pracuje s e-mailami inak. Práve to je dôvod, prečo často vznikajú problémy s doručiteľnosťou, najmä ak ERP posiela e-maily cez vlastné servery alebo bez správneho nastavenia SPF a DKIM.

Na Slovensku sa najčastejšie používajú ERP riešenia ako:

• Pohoda
• OBERON
• iDoklad
• rôzne vlastné alebo na mieru vyvinuté systémy

Spoločný problém týchto riešení môže byť, že:

• e-maily často odchádzajú z inej infraštruktúry
• je potrebné manuálne nastavovať SPF, DKIM a DMARC
• vyššie riziko, že e-maily skončia v spame alebo sa nedoručia

Výhody riešenia Online ERP (onlineerp.sk)

Na rozdiel od klasických ERP systémov je Online ERP navrhnuté priamo pre e-shopy, pričom zohľadňuje aj správne odosielanie e-mailov a ich doručiteľnosť.

Hlavné výhody:

• všetko v jednom systéme: fakturácia, sklad, objednávky aj e-maily bez nutnosti prepájania viacerých nástrojov
• správne nastavené odosielanie e-mailov: SPF, DKIM a DMARC bez nutnosti riešiť technické detaily
• vyššia doručiteľnosť e-mailov: faktúry a objednávky nekončia v spame
• jednoduché nastavenie bez IT znalostí: žiadne komplikované DNS úpravy alebo manuálne zásahy
• slovenské riešenie prispôsobené lokálnym potrebám: legislatíva, fakturácia, podpora
• nižšie náklady na prevádzku: odpadá potreba externých nástrojov a integrácií

Najčastejšie chyby pri DMARC

Pri nastavovaní DMARC robia firmy často chyby, ktoré môžu spôsobiť ešte väčšie problémy než samotné nenastavenie. Najčastejšie ide o:

• p=reject bez testovania: okamžité blokovanie e-mailov bez overenia môže spôsobiť, že prestanú chodiť faktúry alebo objednávky
• chýbajúci SPF alebo DKIM: bez týchto základov DMARC nefunguje správne
• nesprávny e-mail v rua: reporty sa neposielajú alebo ich nikto nesleduje
• ignorovanie DMARC reportov: firmy síce DMARC nastavia, ale nekontrolujú, čo sa deje a tým strácajú prehľad o problémoch

Výsledok: e-maily končia v spame, nedoručujú sa alebo sa blokujú

Ako skontrolovať, či DMARC funguje

Po nastavení DMARC je dôležité overiť, či všetko funguje správne. Existuje viacero spôsobov:

• online nástroje: napr. MXToolbox alebo Google Admin, ktoré vám ukážu stav DMARC
• DMARC reporty (rua): pravidelné reporty, ktoré vám ukazujú, kto posiela e-maily za vašu doménu
• test e-mailov: odoslanie testu na Gmail alebo Outlook a kontrola, či prejde SPF, DKIM a DMARC

Ideálne je kombinovať všetky tieto metódy

Koľko stojí DMARC nastavenie?

Dobrá správa je, že samotný DMARC nič nestojí.

• základ (DNS záznam): zdarma
• implementácia = čas alebo práca IT
• agentúra / špecialista = desiatky až stovky eur podľa náročnosti

Najväčšia cena je čas a správne nastavenie, nie samotná technológia.

DMARC a GDPR bezpečnosť

DMARC nie je len technické nastavenie e-mailov, má aj významný bezpečnostný a právny dopad, ktorý zaujíma čoraz viac majiteľov e-shopov. Jedna z najčastejších otázok totiž znie: „Je môj ERP systém v súlade s GDPR?“ Správne nastavenie DMARC je jedným z krokov, ako zabezpečiť, že e-mailová komunikácia spĺňa základné bezpečnostné požiadavky a chráni citlivé údaje zákazníkov.

• Ochrana údajov zákazníkov: DMARC pomáha zabrániť tomu, aby sa citlivé informácie (napr. faktúry, osobné údaje alebo objednávky) dostali do nesprávnych rúk cez podvodné e-maily.
• Zníženie rizika podvodov: vďaka DMARC sa blokujú phishingové útoky a spoofing, teda situácie, keď sa niekto vydáva za váš e-shop a snaží sa oklamať zákazníkov.
• GDPR a compliance (súlad s predpismi): bezpečná e-mailová komunikácia je súčasťou ochrany osobných údajov. Správne nastavený DMARC pomáha firmám: minimalizovať riziko úniku dát, zlepšiť bezpečnosť komunikácie, byť v súlade s požiadavkami GDPR.

Online ERP a GDPR – riešenie bez starostí

Pri výbere ERP systému je dnes kľúčové, aby bol v súlade s GDPR a bezpečnostnými štandardmi.

onlineerp.sk má vlastné riešenie pre ochranu dát a e-mailov, vďaka čomu:

• je ERP systém navrhnutý v súlade s GDPR
• e-mailová komunikácia je zabezpečená (SPF, DKIM, DMARC)
• citlivé údaje zákazníkov sú chránené
• minimalizujete riziko podvodov a zneužitia domény

Na záver

DMARC, SPF a DKIM sú dnes nevyhnutnou súčasťou každého e-shopu, ktorý chce mať spoľahlivú e-mailovú komunikáciu. Bez ich správneho nastavenia riskujete, že faktúry, objednávky či notifikácie z ERP systému nebudú doručené, skončia v spame alebo budú zneužité na podvody. Problém však nie je len v samotnom DMARC, ale najmä v tom, že e-shopy často používajú viacero systémov naraz, ktoré spolu nie vždy správne komunikujú. Práve tu dáva zmysel riešenie ako onlineerp.sk, ktoré spája sklad, fakturáciu, objednávky aj e-mailovú komunikáciu do jedného systému. Vďaka tomu máte všetko pod kontrolou bez potreby riešiť technické detaily ako SPF, DKIM či DMARC samostatne.

Výsledok:

• e-maily z e-shopu a ERP sa doručujú správne
• zákazníci dostávajú faktúry a notifikácie bez problémov
• vaša doména je chránená pred zneužitím
• nemusíte riešiť zložité nastavenia ani externé nástroje

Ak teda nechcete strácať čas riešením technických problémov s e-mailami a hľadáte spoľahlivé riešenie pre váš e-shop, onlineerp.sk vám umožní sústrediť sa na biznis, nie na technické nastavenia. Jedno riešenie, ktoré funguje ako celok, bez kompromisov v doručiteľnosti ani bezpečnosti.