Che cos'è DMARC e in che modo influisce sul mio email marketing?

Pubblicato: 2014-06-20

Se sei un venditore di posta elettronica, sono sicuro che hai sentito parlare di un nuovo acronimo che circola nel settore della posta elettronica: DMARC! Molti esperti di marketing si sono chiesti cosa sia questo nuovo acronimo e se influirà sulle loro pratiche di invio. Il mio obiettivo oggi è alleviare le tue preoccupazioni e spiegare molto semplicemente cos'è e perché potresti prenderlo in considerazione. Iniziamo.

Che cos'è DMARC?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting and Conformance. DMARC standardizza il modo in cui i destinatari di posta elettronica (ISP) eseguono l'autenticazione della posta elettronica e fornisce feedback ai mittenti di posta elettronica.

  • Per i mittenti di posta elettronica, è un componente aggiuntivo di autenticazione della posta elettronica progettato per adattarsi al processo di autenticazione della posta in entrata esistente.
  • In azione, comunica al server ricevente quando un messaggio è protetto da SPF e/o DKIM.
  • Se sei un mittente, puoi indicare ai destinatari di posta elettronica che: se ricevono un'e-mail che sembra provenire dal tuo dominio, ma non è autenticata, dovrebbe essere inserita direttamente nella cartella spam o rifiutata a titolo definitivo.
  • Con DMARC, i mittenti di e-mail ricevono feedback sui messaggi che utilizzano il loro dominio, sia legittimo che fasullo. Questo ti aiuterà a rintracciare chiunque phishing il tuo dominio.

DMARC aiuterà a proteggere i destinatari della posta e i mittenti di posta elettronica dall'essere vittime di attacchi di phishing o di posta elettronica contraffatta. Impedirà tali attacchi prima che siano in grado di raggiungere la posta in arrivo del destinatario.

Risultati DMARC di Twitter

Come specifica tecnica, DMARC è il risultato di una coalizione di industrie, organizzazioni e aziende interessate alla sicurezza delle informazioni personali e alla protezione delle comunicazioni Internet.

I tre obiettivi principali di DMARC

1.) Confermare l'utilizzo dell'autenticazione e-mail (SPF, DKIM, ID mittente).

2.) Fornisci feedback sui messaggi che utilizzano il tuo dominio, legittimi o meno.

3.) Applicare un criterio ai messaggi che non superano l'autenticazione (non eseguire operazioni, rifiutare, mettere in quarantena) e dare al mittente la possibilità di specificare quale viene utilizzato.

L'importanza di DMARC

  • I mittenti sono in gran parte inconsapevoli del livello di rischio che corrono di subire phishing o spoofing. La maggior parte dei mittenti monitora attualmente solo la consegna dei propri messaggi, non i tentativi fraudolenti di utilizzo della propria identità di dominio. Attualmente ci sono pochi o nessuno strumento nel settore per proteggere i professionisti del marketing da tali attacchi. DMARC aiuta con ognuno di questi.
  • Le email sono diventate più facili da falsificare. Ciò significa che i tuoi destinatari hanno difficoltà a identificare ciò che è reale e ciò che è falsificato nella loro casella di posta. Data la diffusa pubblicità sul furto di identità e sui problemi correlati, è probabile che i destinatari che non sono sicuri dell'autenticità di un'e-mail contrassegnino più e-mail come spam. Se lo fanno con i tuoi messaggi di posta elettronica, ciò porterà ad altri problemi di consegna.
  • Gli attacchi alla sicurezza sulle informazioni personali estremamente preziose delle persone stanno diventando sempre più diffusi, quasi comuni, nel settore. Quante volte negli ultimi due anni hai sentito di aziende violate? Quanti di voi ne sono stati colpiti personalmente? Sono stato vittima della violazione di Target, insieme ad altri 110 milioni di individui. (Vedi anche PF Chang's, Neiman-Marcus, et alia nel Wall Street Journal.)

I vantaggi di DMARC

  • Consente ai mittenti di essere proattivi piuttosto che reattivi (un'oncia di prevenzione vale ancora un sacco di cure, soprattutto per il tuo marchio di fiducia. I problemi di Target hanno spinto fuori il CEO e influenzato i prezzi delle azioni, e questo è solo l'inizio).
  • Protegge mittenti e destinatari dall'essere vittime di attacchi di informazioni finanziarie e personali
  • I messaggi che effettuano phishing o falsificano il tuo dominio vengono bloccati prima ancora di raggiungere la posta in arrivo del tuo cliente
  • Diminuisce lo spam, che porta a un aumento della consegna di e-mail legittime
  • Elimina le congetture sulla gestione delle e-mail non autenticate per gli ISP
  • Migliora le relazioni complessive del mittente con ISP e clienti
  • Fornisce al mittente un feedback che potrebbe portare all'identificazione dei malintenzionati

PayPal e DMARC

Come implementare DMARC

1) È necessario disporre di SPF e DKIM prima di poter avviare l'autenticazione DMARC

  • SPF – Quadro dei criteri del mittente
  • DKIM: posta identificata dalle chiavi di dominio

2) Come mittente, dovrai definire la politica DMARC nel DNS (Domain Name Server) della tua azienda per il tuo dominio

  • I mittenti impostano la politica appropriata (Rifiuta, Metti in quarantena, Non fare nulla) per indicare agli ISP come vorrebbero che gestissero i messaggi che non superano l'autenticazione

3) Le opzioni della tua politica DMARC:

  • Non fare nulla : essenzialmente il passaggio 1 durante l'implementazione per la prima volta. Utilizzato dapprima come rete per catturare e raccogliere dati, quindi identificare trend e tentativi di attacco (Monitor Mode).
  • Quarantena : i messaggi vengono comunque inviati al destinatario finale ma vanno nella cartella quarantena/spam invece che nella posta in arrivo. Ciò riduce la probabilità che i tuoi destinatari vedano l'e-mail.
  • Rifiuta : se DMARC fallisce, i messaggi vengono rifiutati. I destinatari non vedranno mai l'e-mail.

Come DMARC gestisce le email Il diagramma sopra mostra come verrebbe recapitato il tuo messaggio e come verrebbe trattato uno spoofing, in base ai controlli effettuati dall'ISP e alle impostazioni dei criteri DMARC scelte dalla tua azienda.

Indagare sui problemi

Come parte dell'incorporazione di DMARC, ti iscrivi per ricevere un report che puoi analizzare per aiutare a identificare aziende e/o individui che stanno effettuando phishing o spoofing del tuo dominio. È necessario monitorare questi rapporti per un periodo di tempo (che sarà diverso per ogni azienda). È quindi possibile avviare un'indagine in base alle informazioni ottenute dai rapporti. Alcune aziende indagano internamente, quindi contattano la società di hosting del dominio/IP che sta causando il problema, lasciando che la società di hosting si occupi del problema. Altre società, come le istituzioni finanziarie, potrebbero andare oltre e avviare un'indagine dell'FBI.

Tutto sommato, DMARC è ancora abbastanza nuovo nel settore e molte aziende sono in "modalità monitor" per analizzare le informazioni che stanno ottenendo.

Problemi del fornitore di servizi di posta elettronica di terze parti

Diversi ISP, come Gmail, Yahoo! e AOL, hanno recentemente impostato le proprie politiche per rifiutare qualsiasi posta che utilizza il dominio di un'azienda nell'indirizzo "Da" (ad esempio, "Da: [email protected]") se l'e-mail proviene da un server di terze parti, invece di un server "company.com". Per una discussione su come ciò influisce sui marketer, leggi questo post sul blog che dà un'occhiata alle pratiche di Yahoo!.

Act-On Delivery Insight può aiutare con DMARC

Hai domande? Se sei un cliente Act-On, contatta il tuo Customer Success Manager. Se non sei un cliente Act-On, dai un'occhiata alle domande frequenti su DMARC. Anche il nostro gruppo di servizi professionali Delivery Insight può essere di aiuto.