ما هو DMARC وكيف يؤثر على التسويق عبر البريد الإلكتروني الخاص بي؟

إذا كنت مسوقًا عبر البريد الإلكتروني ، فأنا متأكد من أنك سمعت عن اختصار جديد يتجول في صناعة البريد الإلكتروني: DMARC! يسأل العديد من المسوقين ما هو هذا الاختصار الجديد وما إذا كان سيؤثر على ممارسات الإرسال الخاصة بهم. هدفي اليوم هو تخفيف مخاوفك وشرح ما هو عليه ولماذا قد تفكر فيه. هيا بنا نبدأ.

ما هو DMARC؟

يرمز DMARC إلى مصادقة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة. يحدد DMARC كيفية قيام مستلمي البريد الإلكتروني (ISP) بمصادقة البريد الإلكتروني ، ويقدم تعليقات لمرسلي البريد الإلكتروني.

• بالنسبة لمرسلي البريد الإلكتروني ، فهي عبارة عن وظيفة إضافية لمصادقة البريد الإلكتروني مصممة لتلائم عملية مصادقة البريد الإلكتروني الواردة الحالية.
• في الواقع ، يخبر الخادم المستلم عندما تكون الرسالة محمية بواسطة نظام التعرف على هوية المرسل (SPF) و / أو DKIM.
• إذا كنت مرسلًا ، فيمكنك توجيه مستلمي البريد الإلكتروني إلى أنه: إذا تلقوا بريدًا إلكترونيًا يبدو أنه من نطاقك - ولكن لم تتم مصادقته - فيجب وضعه مباشرة في مجلد البريد العشوائي أو رفضه تمامًا.
• باستخدام DMARC ، يحصل مرسلو البريد الإلكتروني على تعليقات حول الرسائل التي تستخدم نطاقهم - سواء أكان ذلك شرعيًا أو مزيفًا. سيساعدك هذا في تعقب أي شخص يقوم بالتصيد في مجالك.

سيساعد DMARC في حماية مستلمي البريد بالإضافة إلى مرسلي البريد الإلكتروني من الوقوع ضحايا التصيد الاحتيالي أو هجمات البريد الإلكتروني المخادعة. سيمنع مثل هذه الهجمات قبل أن يتمكنوا من الوصول إلى صندوق الوارد الخاص بالمستلم.

كمواصفات فنية ، يعد DMARC نتيجة لتحالف الصناعات والمؤسسات والشركات المعنية بسلامة المعلومات الشخصية وحماية اتصالات الإنترنت.

الأهداف الرئيسية الثلاثة لـ DMARC

1.) تأكيد استخدام مصادقة البريد الإلكتروني (SPF ، DKIM ، معرف المرسل).

2.) تقديم ملاحظات حول الرسائل التي تستخدم نطاقك - سواء أكانت شرعية أم لا.

3.) تطبيق سياسة على الرسائل التي تفشل في المصادقة (لا تفعل شيئًا ، رفض ، عزل) ، ومنح المرسل القدرة على تحديد أي منها يتم استخدامه.

أهمية DMARC

• لا يدرك المرسلون إلى حد كبير مستوى المخاطرة التي يتعرضون لها من التعرض للتصيد الاحتيالي أو الانتحال. يراقب معظم المرسلين حاليًا تسليم رسائلهم فقط ، وليس المحاولات الاحتيالية باستخدام هوية المجال الخاصة بهم. لا يوجد حاليًا سوى عدد قليل من الأدوات في الصناعة لحماية المسوقين من مثل هذه الهجمات. يساعد DMARC في كل من هذه.

• أصبحت رسائل البريد الإلكتروني أسهل في الاحتيال. هذا يعني أن المستلمين يواجهون صعوبة في تحديد ما هو حقيقي وما هو مخادع في بريدهم الوارد. نظرًا للدعاية الواسعة النطاق حول سرقة الهوية والمشكلات ذات الصلة ، فمن المرجح أن يقوم المستلمون غير المتيقنين بشأن مصداقية البريد الإلكتروني بتمييز المزيد من رسائل البريد الإلكتروني كرسائل غير مرغوب فيها. إذا فعلوا ذلك برسائل البريد الإلكتروني الخاصة بك ، فسيؤدي ذلك إلى مشاكل تسليم أخرى.

• أصبحت الهجمات الأمنية على المعلومات الشخصية بالغة الأهمية للأشخاص أكثر انتشارًا - شبه شائعة - في الصناعة. كم مرة سمعت خلال العامين الماضيين عن اختراق شركات؟ كم منكم تأثر شخصيا؟ كنت ضحية اختراق الهدف ، مع 110 مليون شخص آخر. (انظر أيضًا PF Chang's و Neiman-Marcus وآخرون في صحيفة وول ستريت جورنال.)

فوائد DMARC

• يسمح للمرسلين بأن يكونوا استباقيين بدلاً من رد الفعل (أوقية واحدة من الوقاية لا تزال تستحق الكثير من العلاج ، خاصة لعلامتك التجارية الموثوق بها. لقد دفعت مشاكل الهدف الرئيس التنفيذي وأثرت على أسعار الأسهم ، وهذه هي البداية فقط).
• يحمي المرسلين والمستلمين من الوقوع ضحية لهجمات المعلومات المالية والشخصية
• يتم حظر الرسائل المخادعة أو المخادعة لنطاقك قبل أن تصل إلى صندوق الوارد الخاص بالعميل
• يقلل البريد العشوائي ، مما يؤدي إلى زيادة تسليم البريد الإلكتروني الشرعي
• يزيل التخمين بشأن التعامل مع رسائل البريد الإلكتروني غير المصادق عليها لمزودي خدمة الإنترنت
• يحسن العلاقات العامة للمرسل مع مزودي خدمة الإنترنت والعملاء
• يعطي المرسل ملاحظات قد تؤدي إلى التعرف على الأشرار

كيفية تنفيذ DMARC

1) يجب أن يكون لديك نظام التعرف على هوية المرسل (SPF) و DKIM قبل بدء مصادقة DMARC

• SPF - إطار سياسة المرسل
• DKIM - البريد المعرف بمفاتيح المجال

2) بصفتك مُرسلاً ، ستحتاج إلى تحديد سياسة DMARC في DNS (خادم اسم المجال) لشركتك لنطاقك

• عيّن المرسلون السياسة المناسبة (رفض ، عزل ، عدم القيام بأي شيء) لإخبار مزودي خدمة الإنترنت بالطريقة التي يرغبون في أن يتعاملوا بها مع الرسائل التي تفشل المصادقة

3) خيارات سياسة DMARC الخاصة بك:

• لا تفعل شيئًا : الخطوة الأولى بشكل أساسي عند التنفيذ لأول مرة. تستخدم في البداية كشبكة لالتقاط البيانات وجمعها ، ثم تحديد الاتجاهات ومحاولات الهجوم (وضع المراقبة).
• العزل : لا يزال يتم إرسال الرسائل إلى المستلم النهائي ولكن انتقل إلى مجلد العزل / البريد العشوائي بدلاً من البريد الوارد. هذا يقلل من احتمالية رؤية المستلمين للبريد الإلكتروني.
• الرفض : إذا فشل DMARC ، فسيتم رفض الرسائل. لن يرى المستلمون البريد الإلكتروني أبدًا.

يوضح الرسم البياني أعلاه كيف سيتم تسليم رسالتك وكيف سيتم التعامل مع الانتحال ، بناءً على عمليات التحقق التي يقوم بها مزود خدمة الإنترنت وإعدادات سياسة DMARC التي تختارها شركتك.

التحقيق في المشاكل

كجزء من دمج DMARC ، تقوم بالتسجيل لتلقي تقرير يمكنك تحليله للمساعدة في تحديد الشركات و / أو الأفراد الذين يقومون بالتصيد أو الاحتيال على نطاقك. يجب عليك مراقبة هذه التقارير على مدار فترة زمنية (والتي ستكون مختلفة لكل شركة). يمكنك بعد ذلك بدء تحقيق بناءً على المعلومات التي تحصل عليها من التقارير. تقوم بعض الشركات بالتحقيق داخليًا ، ثم تواصل مع الشركة المضيفة للمجال / IP الذي يسبب المشكلة ، والسماح لشركة الاستضافة بالتعامل مع المشكلة. قد تذهب شركات أخرى ، مثل المؤسسات المالية ، إلى أبعد من ذلك وتبدأ تحقيق مكتب التحقيقات الفيدرالي.

بشكل عام ، لا يزال DMARC جديدًا إلى حد ما في الصناعة ، والعديد من الشركات في "وضع المراقبة" لتحليل المعلومات التي يحصلون عليها.

مشكلات مزود خدمة البريد الإلكتروني للجهة الخارجية

وضع العديد من مزودي خدمات الإنترنت ، مثل Gmail و Yahoo! و AOL مؤخرًا سياساتهم لرفض أي بريد يستخدم مجال شركة في العنوان "من" (على سبيل المثال ، "من: [البريد الإلكتروني المحمي]") إذا كان هذا البريد الإلكتروني يأتي من خادم تابع لجهة خارجية ، بدلاً من خادم "company.com". لمناقشة كيفية تأثير ذلك على المسوقين ، اقرأ منشور المدونة هذا الذي يلقي نظرة على ممارسات Yahoo !.

هل حصلت على الاسئلة؟ إذا كنت عميلاً فعليًا ، فاتصل بمدير نجاح العملاء الخاص بك. إذا لم تكن أحد عملاء Act-On ، فراجع الأسئلة الشائعة لـ DMARC. يمكن أن تكون مجموعة الخدمات الاحترافية الخاصة بـ Delivery Insight مفيدة أيضًا.