Co to jest DMARC i jak wpływa na mój e-mail marketing?

Opublikowany: 2014-06-20

Jeśli zajmujesz się marketingiem e-mailowym, na pewno słyszałeś o nowym akronimie krążącym w branży e-mailowej: DMARC! Wielu marketerów pytało, czym jest ten nowy akronim i czy wpłynie on na ich praktyki wysyłkowe. Moim dzisiejszym celem jest złagodzenie twoich zmartwień i bardzo proste wyjaśnienie, co to jest i dlaczego możesz to rozważyć. Zacznijmy.

Co to jest DMARC?

DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance. DMARC standaryzuje sposób, w jaki odbiorcy poczty e-mail (ISP) przeprowadzają uwierzytelnianie e-maili i przekazuje nadawcom e-maili informacje zwrotne.

  • Dla nadawców wiadomości e-mail jest to dodatek do uwierzytelniania poczty e-mail zaprojektowany tak, aby pasował do istniejącego procesu uwierzytelniania poczty przychodzącej.
  • W działaniu informuje serwer odbierający, kiedy wiadomość jest chroniona przez SPF i/lub DKIM.
  • Jeśli jesteś nadawcą, możesz polecić odbiorcom wiadomości e-mail, że: jeśli otrzymają wiadomość e-mail, która wydaje się pochodzić z Twojej domeny – ale nie jest uwierzytelniona – powinni ją umieścić bezpośrednio w folderze ze spamem lub odrzucić.
  • Dzięki DMARC nadawcy e-maili otrzymują informacje zwrotne na temat wiadomości przy użyciu ich domeny — zarówno tych uzasadnionych, jak i fałszywych. Pomoże Ci to wyśledzić każdego, kto wyłudza informacje o Twojej domenie.

DMARC pomoże chronić odbiorców poczty, a także nadawców wiadomości e-mail przed ofiarami phishingu lub fałszywych ataków e-mail. Zapobiegnie to takim atakom, zanim dotrą one do skrzynki odbiorcy.

Wyniki DMARC na Twitterze

Jako specyfikacja techniczna DMARC jest wynikiem koalicji branż, organizacji i firm zajmujących się bezpieczeństwem danych osobowych i ochroną komunikacji internetowej.

Trzy główne cele DMARC

1.) Potwierdź, że używana jest autoryzacja poczty e-mail (SPF, DKIM, identyfikator nadawcy).

2.) Przekaż opinię na temat wiadomości korzystających z Twojej domeny – legalnych lub nie.

3.) Zastosuj zasady do wiadomości, które nie zostały uwierzytelnione (Nic nie rób, Odrzuć, Poddaj kwarantannie) i daj nadawcy możliwość określenia, która z nich ma być używana.

Znaczenie DMARC

  • Nadawcy są w dużej mierze nieświadomi poziomu ryzyka phishingu lub sfałszowania. Większość nadawców monitoruje obecnie tylko dostarczanie wiadomości, a nie nieuczciwe próby wykorzystania ich tożsamości domeny. Obecnie w branży istnieje niewiele narzędzi do ochrony marketerów przed takimi atakami. DMARC pomaga w każdym z nich.
  • E-maile stały się łatwiejsze do podrobienia. Oznacza to, że odbiorcom trudniej jest określić, co jest prawdziwe, a co sfałszowane w ich skrzynce odbiorczej. Biorąc pod uwagę powszechny rozgłos na temat kradzieży tożsamości i powiązanych problemów, odbiorcy, którzy nie mają pewności co do autentyczności wiadomości e-mail, prawdopodobnie częściej oznaczają więcej wiadomości e-mail jako spam. Jeśli zrobią to z twoimi wiadomościami e-mail, doprowadzi to do innych problemów z dostarczaniem.
  • Ataki bezpieczeństwa na bardzo cenne dane osobowe ludzi stają się coraz bardziej powszechne – niemal powszechne – w branży. Ile razy w ciągu ostatnich kilku lat słyszałeś o włamaniach do firm? Ilu z was zostało osobiście dotkniętych? Padłem ofiarą naruszenia Targetu wraz ze 110 milionami innych osób. (Zobacz także PF Chang, Neiman-Marcus i in. w Wall Street Journal.)

Korzyści z DMARC

  • Pozwala nadawcom działać proaktywnie, a nie reaktywnie (uncja prewencji wciąż jest warta tony lekarstwa, szczególnie dla zaufanej marki. Nieszczęścia celu wypchnęły dyrektora generalnego i wpłynęły na ceny akcji, a to dopiero początek).
  • Chroni nadawców i odbiorców przed atakami finansowymi i danymi osobowymi
  • Wiadomości wyłudzające informacje lub podszywające się pod Twoją domenę są blokowane, zanim dotrą do skrzynki odbiorczej klienta
  • Zmniejsza spam, co prowadzi do wzrostu dostarczania legalnych wiadomości e-mail
  • Eliminuje domysły dotyczące obsługi nieuwierzytelnionych wiadomości e-mail przez dostawców usług internetowych
  • Poprawia ogólne relacje nadawcy z dostawcami usług internetowych i klientami
  • Przekazuje nadawcy informację zwrotną, która może pomóc w zidentyfikowaniu przestępców

PayPal i DMARC

Jak wdrożyć DMARC

1) Musisz mieć SPF i DKIM, zanim będzie można zainicjować uwierzytelnianie DMARC

  • SPF – ramy zasad dotyczących nadawcy
  • DKIM – poczta zidentyfikowana kluczami domeny

2) Jako nadawca będziesz musiał zdefiniować politykę DMARC w firmowym DNS (Domain Name Server) dla swojej domeny

  • Nadawcy ustawiają odpowiednią politykę (Odrzuć, Poddaj kwarantannie, Nic nie rób), aby poinformować dostawców usług internetowych, jak chcieliby, aby traktowali wiadomości, które nie powiodły się uwierzytelnianie

3) Twoje opcje polityki DMARC:

  • Nic nie rób : zasadniczo krok 1 przy wdrażaniu po raz pierwszy. Używany początkowo jako sieć do przechwytywania i gromadzenia danych, a następnie identyfikowania trendów i prób ataków (tryb monitorowania).
  • Kwarantanna : wiadomości są nadal wysyłane do odbiorcy końcowego, ale trafiają do folderu kwarantanny/spamu zamiast do skrzynki odbiorczej. Zmniejsza to prawdopodobieństwo, że odbiorcy zobaczą wiadomość e-mail.
  • Odrzuć : Jeśli DMARC zawiedzie, wiadomości zostaną odrzucone. Odbiorcy nigdy nie zobaczą wiadomości e-mail.

Jak DMARC zarządza e-mailami Powyższy schemat pokazuje, w jaki sposób Twoja wiadomość zostanie dostarczona i jak sfałszowana zostanie potraktowana, na podstawie kontroli przeprowadzanych przez dostawcę usług internetowych i ustawień zasad DMARC wybranych przez Twoją firmę.

Badanie problemów

W ramach włączenia DMARC rejestrujesz się, aby otrzymywać raport, który możesz przeanalizować, aby pomóc zidentyfikować firmy i/lub osoby, które wyłudzają informacje lub podszywają się pod Twoją domenę. Powinieneś monitorować te raporty przez pewien okres czasu (który będzie inny dla każdej firmy). Następnie możesz rozpocząć dochodzenie na podstawie informacji uzyskanych z raportów. Niektóre firmy przeprowadzają wewnętrzne dochodzenie, a następnie kontaktują się z firmą hostingową domeny/adresu IP, która powoduje problem, pozwalając firmie hostingowej zająć się problemem. Inne firmy, takie jak instytucje finansowe, mogą pójść dalej i rozpocząć dochodzenie FBI.

Podsumowując, DMARC jest wciąż dość nowy w branży, a wiele firm jest w „trybie monitorowania”, aby analizować otrzymywane informacje.

Problemy z zewnętrznym dostawcą usług poczty e-mail

Kilku dostawców usług internetowych, takich jak Gmail, Yahoo! i AOL, wprowadziło niedawno zasady odrzucania poczty zawierającej domenę firmową w adresie nadawcy (np. serwer osoby trzeciej zamiast serwera „company.com”. Aby dowiedzieć się, jak to wpływa na marketerów, przeczytaj ten wpis na blogu, w którym przyjrzymy się praktykom Yahoo!

Act-On Delivery Insight może pomóc w DMARC

Masz pytania? Jeśli jesteś klientem Act-On, skontaktuj się ze swoim menedżerem ds. sukcesu klienta. Jeśli nie jesteś klientem Act-On, zapoznaj się z często zadawanymi pytaniami DMARC. Nasza grupa usług profesjonalnych Delivery Insight również może być pomocna.