Was ist DMARC und wie wirkt es sich auf mein E-Mail-Marketing aus?

Veröffentlicht: 2014-06-20

Wenn Sie ein E-Mail-Vermarkter sind, bin ich sicher, dass Sie von einem neuen Akronym gehört haben, das in der E-Mail-Branche herumschwirrt: DMARC! Viele Vermarkter haben gefragt, was dieses neue Akronym ist und ob es ihre Sendepraktiken beeinflussen wird. Mein Ziel heute ist es, Ihre Sorgen zu lindern und ganz einfach zu erklären, was es ist und warum Sie es in Betracht ziehen könnten. Lass uns anfangen.

Was ist DMARC?

DMARC steht für Domain-based Message Authentication, Reporting and Conformance. DMARC standardisiert, wie E-Mail-Empfänger (ISPs) die E-Mail-Authentifizierung durchführen , und gibt E-Mail-Absendern Feedback.

  • Für E-Mail-Absender ist es ein E-Mail-Authentifizierungs-Add-on, das so konzipiert ist, dass es in Ihren bestehenden Authentifizierungsprozess für eingehende E-Mails passt.
  • In Aktion teilt es dem empfangenden Server mit, wenn eine Nachricht durch SPF und/oder DKIM geschützt ist.
  • Wenn Sie ein Absender sind, können Sie E-Mail-Empfänger folgendermaßen anweisen: Wenn sie eine E-Mail erhalten, die scheinbar von Ihrer Domain stammt – aber nicht authentifiziert ist – sollte sie direkt in den Spam-Ordner verschoben oder direkt abgelehnt werden.
  • Mit DMARC erhalten E-Mail-Absender Feedback zu den Nachrichten, die ihre Domain verwenden – sowohl legitime als auch gefälschte. Dies wird Ihnen helfen, jeden aufzuspüren, der Ihre Domain phishing.

DMARC trägt dazu bei, die E-Mail-Empfänger sowie die E-Mail-Absender davor zu schützen, Opfer von Phishing- oder gefälschten E-Mail-Angriffen zu werden. Es verhindert solche Angriffe, bevor sie den Posteingang des Empfängers erreichen können.

Twitter DMARC-Ergebnisse

Als technische Spezifikation ist DMARC das Ergebnis einer Koalition von Branchen, Organisationen und Unternehmen, die sich mit der Sicherheit personenbezogener Daten und dem Schutz der Internetkommunikation befassen.

Die drei Hauptziele von DMARC

1.) Bestätigen Sie, dass die E-Mail-Authentifizierung verwendet wird (SPF, DKIM, Absender-ID).

2.) Geben Sie Feedback zu Nachrichten, die Ihre Domain verwenden – legitim oder nicht.

3.) Wenden Sie eine Richtlinie auf Nachrichten an, bei denen die Authentifizierung fehlschlägt (Nichts tun, Ablehnen, Quarantäne), und geben Sie dem Absender die Möglichkeit, anzugeben, welche verwendet wird.

Die Bedeutung von DMARC

  • Absender sind sich weitgehend nicht bewusst, wie hoch das Risiko ist, dass sie durch Phishing oder Spoofing gefährdet sind. Die meisten Absender überwachen derzeit nur die Zustellung ihrer Nachrichten, nicht die betrügerischen Versuche, ihre Domänenidentität zu verwenden. Derzeit gibt es in der Branche nur wenige bis gar keine Tools, um Marketer vor solchen Angriffen zu schützen. DMARC hilft bei jedem davon.
  • E-Mails lassen sich leichter fälschen. Dies bedeutet, dass es Ihren Empfängern schwerer fällt, zu erkennen, was in ihrem Posteingang echt und was gespooft ist. Angesichts der weit verbreiteten Publizität über Identitätsdiebstahl und verwandte Probleme markieren Empfänger, die sich über die Authentizität einer E-Mail nicht sicher sind, wahrscheinlich mehr E-Mails als Spam. Wenn sie dies mit Ihren E-Mail-Nachrichten tun, führt dies zu anderen Zustellproblemen.
  • Sicherheitsangriffe auf die äußerst wertvollen persönlichen Informationen von Menschen werden in der Branche immer häufiger – fast alltäglich –. Wie oft haben Sie in den letzten Jahren davon gehört, dass Unternehmen verletzt wurden? Wie viele von Ihnen sind persönlich betroffen? Ich war zusammen mit 110 Millionen anderen Personen ein Opfer der Target-Verletzung. (Siehe auch PF Chang, Neiman-Marcus, et alia im Wall Street Journal.)

Die Vorteile von DMARC

  • Ermöglicht den Absendern, proaktiv statt reaktiv zu sein (eine Unze Prävention ist immer noch eine Tonne Heilung wert, insbesondere für Ihre vertrauenswürdige Marke. Die Probleme von Target haben den CEO vertrieben und die Aktienkurse beeinflusst, und das ist erst der Anfang).
  • Schützt Absender und Empfänger davor, Opfer von Angriffen auf finanzielle und persönliche Informationen zu werden
  • Nachrichten, die Ihre Domain phishen oder fälschen, werden blockiert, bevor sie jemals den Posteingang Ihres Kunden erreichen
  • Verringert Spam, was zu einer Zunahme der Zustellung legitimer E-Mails führt
  • Beseitigt das Rätselraten bei der Handhabung nicht authentifizierter E-Mails für ISPs
  • Verbessert die allgemeinen Beziehungen des Absenders zu ISPs und Kunden
  • Gibt dem Absender Feedback, das zur Identifizierung der Bösewichte führen könnte

PayPal und DMARC

So implementieren Sie DMARC

1) Sie müssen SPF und DKIM installiert haben, bevor die DMARC-Authentifizierung initiiert werden kann

  • SPF – Sender Policy Framework
  • DKIM – Domain Keys Identified Mail

2) Als Absender müssen Sie die DMARC-Richtlinie im DNS (Domain Name Server) Ihres Unternehmens für Ihre Domain definieren

  • Absender legen die entsprechende Richtlinie (Ablehnen, Quarantäne, Nichts tun) fest, um ISPs mitzuteilen, wie sie mit Nachrichten umgehen sollen, bei denen die Authentifizierung fehlschlägt

3) Ihre DMARC-Richtlinienoptionen:

  • Nichts tun : Im Wesentlichen Schritt 1 bei der erstmaligen Implementierung. Wird zunächst als Netz zum Fangen und Sammeln von Daten verwendet, um dann Trends und Angriffsversuche zu erkennen (Monitor-Modus).
  • Quarantäne : Nachrichten werden weiterhin an den Endempfänger gesendet, aber nicht in den Posteingang, sondern in den Quarantäne-/Spam-Ordner verschoben. Dies verringert die Wahrscheinlichkeit, dass Ihre Empfänger die E-Mail sehen.
  • Ablehnen : Wenn DMARC fehlschlägt, werden Nachrichten abgelehnt. Die Empfänger werden die E-Mail niemals sehen.

Wie DMARC E-Mails verwaltet Das obige Diagramm zeigt, wie Ihre Nachricht zugestellt und wie ein Spoof behandelt würde, basierend auf den Überprüfungen, die der ISP vornimmt, und den DMARC-Richtlinieneinstellungen, die Ihr Unternehmen auswählt.

Untersuchen von Problemen

Als Teil der Integration von DMARC melden Sie sich an, um einen Bericht zu erhalten, den Sie analysieren können, um Unternehmen und/oder Einzelpersonen zu identifizieren, die Ihre Domain phishing oder fälschen. Sie sollten diese Berichte über einen bestimmten Zeitraum (der für jedes Unternehmen unterschiedlich sein wird) überwachen. Sie können dann basierend auf den Informationen, die Sie aus den Berichten erhalten, eine Untersuchung einleiten. Einige Unternehmen untersuchen intern, wenden sich dann an das Hosting-Unternehmen der Domain/IP, die das Problem verursacht, und überlassen es dem Hosting-Unternehmen, sich um das Problem zu kümmern. Andere Unternehmen, wie beispielsweise Finanzinstitute, könnten noch weiter gehen und eine FBI-Ermittlung einleiten.

Alles in allem ist DMARC noch ziemlich neu in der Branche, und viele Unternehmen befinden sich im „Überwachungsmodus“, um die erhaltenen Informationen zu analysieren.

Probleme mit E-Mail-Dienstanbietern von Drittanbietern

Mehrere ISPs, wie Gmail, Yahoo! und AOL, haben kürzlich ihre Richtlinien so eingestellt, dass alle E-Mails abgelehnt werden, die die Domain eines Unternehmens in der „Von“-Adresse verwenden (z. B. „Von: [E-Mail-geschützt]“), wenn diese E-Mail stammt den Server eines Drittanbieters anstelle eines „company.com“-Servers. Für eine Diskussion darüber, wie sich das auf Vermarkter auswirkt, lesen Sie diesen Blogbeitrag, der einen Blick auf die Praktiken von Yahoo! wirft.

Act-On Delivery Insight kann bei DMARC helfen

Gibt es Fragen? Wenn Sie ein Act-On-Kunde sind, wenden Sie sich an Ihren Customer Success Manager. Wenn Sie kein Act-On-Kunde sind, sehen Sie sich die häufig gestellten Fragen zu DMARC an. Unsere Delivery Insight Professional Services Group kann Ihnen ebenfalls behilflich sein.