Apa itu DMARC dan Bagaimana Pengaruhnya terhadap Pemasaran Email Saya?

Diterbitkan: 2014-06-20

Jika Anda seorang pemasar email, saya yakin Anda pernah mendengar akronim baru yang beredar di industri email: DMARC! Banyak pemasar bertanya apa akronim baru ini dan apakah itu akan memengaruhi praktik pengiriman mereka. Tujuan saya hari ini adalah untuk meredakan kekhawatiran Anda dan menjelaskan dengan sangat sederhana apa itu dan mengapa Anda mungkin mempertimbangkannya. Mari kita mulai.

Apa itu DMARC?

DMARC adalah singkatan dari Domain-based Message Authentication, Reporting and Conformance. DMARC menstandarkan cara penerima email (ISP) melakukan autentikasi email , dan memberikan umpan balik kepada pengirim email.

  • Untuk pengirim email, ini adalah add-on autentikasi email yang dirancang agar sesuai dengan proses autentikasi email masuk Anda yang sudah ada.
  • Dalam aksinya, ini memberi tahu server penerima saat pesan dilindungi oleh SPF dan/atau DKIM.
  • Jika Anda seorang pengirim, Anda dapat mengarahkan penerima email bahwa: jika mereka menerima email yang tampaknya berasal dari domain Anda – tetapi tidak diautentikasi – email tersebut harus dimasukkan langsung ke folder spam atau langsung ditolak.
  • Dengan DMARC, pengirim email mendapatkan umpan balik tentang pesan yang menggunakan domain mereka –baik yang sah maupun yang palsu. Ini akan membantu Anda melacak siapa pun yang melakukan phishing pada domain Anda.

DMARC akan membantu melindungi penerima email serta pengirim email agar tidak menjadi korban phishing atau serangan email palsu. Ini akan mencegah serangan tersebut sebelum mereka dapat mencapai kotak masuk penerima.

Hasil DMARC Twitter

Sebagai spesifikasi teknis, DMARC merupakan hasil koalisi industri, organisasi, dan perusahaan yang peduli dengan keamanan informasi pribadi dan perlindungan komunikasi internet.

Tiga Tujuan Utama DMARC

1.) Konfirmasikan autentikasi email sedang digunakan (SPF, DKIM, ID Pengirim).

2.) Berikan umpan balik tentang pesan yang menggunakan domain Anda – sah atau tidak.

3.) Terapkan kebijakan untuk pesan yang gagal otentikasi (Jangan Lakukan, Tolak, Karantina), dan berikan kemampuan kepada pengirim untuk menentukan mana yang digunakan.

Pentingnya DMARC

  • Pengirim sebagian besar tidak menyadari tingkat risiko phishing atau spoofing yang mereka miliki. Sebagian besar pengirim saat ini hanya memantau pengiriman pesan mereka, bukan upaya penipuan menggunakan identitas domain mereka. Saat ini hanya ada sedikit atau tidak ada alat di industri untuk melindungi pemasar dari serangan semacam itu. DMARC membantu dengan masing-masing ini.
  • Email menjadi lebih mudah dipalsukan. Ini berarti penerima Anda kesulitan mengidentifikasi mana yang asli dan mana yang palsu di kotak masuk mereka. Mengingat publisitas luas tentang pencurian identitas dan masalah terkait, penerima yang tidak yakin tentang keaslian email mungkin lebih cenderung menandai lebih banyak email sebagai spam. Jika mereka melakukannya dengan pesan email Anda, itu akan menyebabkan masalah pengiriman lainnya.
  • Serangan keamanan terhadap informasi pribadi orang yang sangat berharga menjadi lebih lazim – hampir lumrah – di industri ini. Berapa kali dalam beberapa tahun terakhir Anda mendengar tentang perusahaan yang dilanggar? Berapa banyak dari Anda yang telah terpengaruh secara pribadi? Saya adalah korban pelanggaran Target, bersama dengan 110 juta orang lainnya. (Lihat juga PF Chang's, Neiman-Marcus, dkk di Wall Street Journal.)

Manfaat DMARC

  • Mengizinkan pengirim menjadi proaktif daripada reaktif (satu ons pencegahan masih bernilai satu ton penyembuhan, terutama untuk merek tepercaya Anda. Kesengsaraan Target mendorong CEO dan memengaruhi harga saham, dan itu baru permulaan).
  • Melindungi pengirim dan penerima agar tidak menjadi korban serangan informasi keuangan dan pribadi
  • Pesan yang melakukan phishing atau spoof terhadap domain Anda akan diblokir sebelum sampai ke kotak masuk pelanggan Anda
  • Mengurangi spam, yang mengarah pada peningkatan pengiriman email yang sah
  • Menghilangkan dugaan tentang penanganan email yang tidak diautentikasi untuk ISP
  • Meningkatkan keseluruhan hubungan pengirim dengan ISP dan pelanggan
  • Memberikan umpan balik kepada pengirim yang dapat mengarah pada identifikasi orang jahat

PayPal dan DMARC

Bagaimana Menerapkan DMARC

1) Anda harus memiliki SPF dan DKIM sebelum autentikasi DMARC dapat dimulai

  • SPF – Kerangka Kebijakan Pengirim
  • DKIM – Surat Teridentifikasi Kunci Domain

2) Sebagai pengirim, Anda perlu menentukan kebijakan DMARC di DNS (Domain Name Server) perusahaan Anda untuk domain Anda

  • Pengirim menetapkan kebijakan yang sesuai (Tolak, Karantina, Jangan lakukan apa-apa) untuk memberi tahu ISP bagaimana mereka ingin mereka menangani pesan yang gagal otentikasi

3) Opsi Kebijakan DMARC Anda:

  • Do Nothing : pada dasarnya langkah 1 saat mengimplementasikan untuk pertama kalinya. Digunakan pada awalnya sebagai jaring untuk menangkap dan mengumpulkan data, kemudian mengidentifikasi tren dan upaya serangan (Monitor Mode).
  • Karantina : Pesan tetap dikirim ke penerima akhir tetapi masuk ke folder karantina/spam, bukan ke kotak masuk. Ini mengurangi kemungkinan penerima Anda melihat email.
  • Tolak : Jika DMARC gagal maka pesan ditolak. Penerima tidak akan pernah melihat email tersebut.

Cara DMARC mengelola email Diagram di atas menunjukkan cara pengiriman pesan Anda dan cara spoof diperlakukan, berdasarkan pemeriksaan yang dilakukan ISP dan setelan kebijakan DMARC yang dipilih perusahaan Anda.

Menyelidiki Masalah

Sebagai bagian dari penggabungan DMARC, Anda mendaftar untuk menerima laporan yang dapat Anda analisis untuk membantu mengidentifikasi perusahaan dan/atau individu yang melakukan phishing atau spoofing terhadap domain Anda. Anda harus memantau laporan ini selama periode waktu tertentu (yang akan berbeda untuk setiap perusahaan). Anda kemudian dapat memulai penyelidikan berdasarkan informasi yang Anda peroleh dari laporan. Beberapa perusahaan menyelidiki secara internal, kemudian menghubungi perusahaan hosting dari domain/IP yang menyebabkan masalah, membiarkan perusahaan hosting menangani masalah tersebut. Perusahaan lain, seperti lembaga keuangan, mungkin melangkah lebih jauh dan memulai penyelidikan FBI.

Secara keseluruhan, DMARC masih terbilang baru di industri ini, dan banyak perusahaan berada dalam "mode monitor" untuk menganalisis informasi yang mereka peroleh.

Masalah Penyedia Layanan Email Pihak Ketiga

Beberapa ISP, seperti Gmail, Yahoo!, dan AOL, baru-baru ini menetapkan kebijakan mereka untuk menolak email apa pun yang menggunakan domain perusahaan di alamat "Dari" (misalnya, "Dari: [email dilindungi]") jika email tersebut berasal server pihak ketiga, bukan server "company.com". Untuk diskusi tentang bagaimana hal itu memengaruhi pemasar, baca posting blog ini yang membahas tentang praktik Yahoo!.

Act-On Delivery Insight dapat membantu dengan DMARC

Punya pertanyaan? Jika Anda pelanggan Act-On, hubungi Manajer Kesuksesan Pelanggan Anda. Jika Anda bukan pelanggan Act-On, lihat FAQ DMARC. Grup layanan profesional Delivery Insight kami juga dapat membantu.