O que é DMARC e como isso afeta meu e-mail marketing?

Publicados: 2014-06-20

Se você é um profissional de marketing por e-mail, tenho certeza de que já ouviu falar de um novo acrônimo circulando na indústria de e-mail: DMARC! Muitos profissionais de marketing têm se perguntado o que é esse novo acrônimo e se isso afetará suas práticas de envio. Meu objetivo hoje é aliviar suas preocupações e explicar de maneira muito simples o que é e por que você pode considerá-lo. Vamos começar.

O que é DMARC?

DMARC significa Autenticação, Relatórios e Conformidade de Mensagens Baseados em Domínio. O DMARC padroniza como os destinatários de e-mail (ISPs) executam a autenticação de e-mail e fornece feedback aos remetentes de e-mail.

  • Para remetentes de e-mail, é um complemento de autenticação de e-mail projetado para se adequar ao seu processo de autenticação de e-mail de entrada existente.
  • Em ação, informa ao servidor receptor quando uma mensagem é protegida por SPF e/ou DKIM.
  • Se você é um remetente, pode direcionar os destinatários de e-mail que: se eles receberem um e-mail que pareça ser do seu domínio – mas não seja autenticado – ele deve ser colocado diretamente na pasta de spam ou rejeitado imediatamente.
  • Com o DMARC, os remetentes de e-mail obtêm feedback sobre as mensagens usando seu domínio – legítimos e falsos. Isso ajudará você a rastrear qualquer pessoa que esteja fazendo phishing em seu domínio.

O DMARC ajudará a proteger os destinatários de e-mail, bem como os remetentes de e-mail, de serem vítimas de ataques de phishing ou falsificação de e-mail. Isso impedirá esses ataques antes que eles cheguem à caixa de entrada do destinatário.

Resultados DMARC do Twitter

Como especificação técnica, o DMARC é o resultado de uma coalizão de indústrias, organizações e empresas preocupadas com a segurança das informações pessoais e a proteção das comunicações na Internet.

Os Três Objetivos Principais do DMARC

1.) Confirme se a autenticação de e-mail está sendo usada (SPF, DKIM, Sender ID).

2.) Forneça feedback sobre mensagens usando seu domínio – legítimo ou não.

3.) Aplicar uma política a mensagens que falham na autenticação (Não fazer nada, Rejeitar, Quarentena) e dar ao remetente a capacidade de especificar qual é usada.

A importância do DMARC

  • Os remetentes desconhecem em grande parte o nível de risco que correm de serem phishing ou falsificados. A maioria dos remetentes atualmente monitora apenas a entrega de suas mensagens, não as tentativas fraudulentas usando sua identidade de domínio. Atualmente, existem poucas ou nenhuma ferramenta no setor para proteger os profissionais de marketing contra esses ataques. O DMARC ajuda com cada um deles.
  • Os e-mails tornaram-se mais fáceis de falsificar. Isso significa que seus destinatários estão tendo mais dificuldade em identificar o que é real e o que é falsificado em sua caixa de entrada. Dada a ampla publicidade sobre roubo de identidade e questões relacionadas, os destinatários que não têm certeza sobre a autenticidade de um e-mail provavelmente têm maior probabilidade de marcar mais e-mails como spam. Se eles fizerem isso com suas mensagens de e-mail, isso levará a outros problemas de entrega.
  • Os ataques de segurança às informações pessoais extremamente valiosas das pessoas estão se tornando mais prevalentes – quase comuns – no setor. Quantas vezes nos últimos dois anos você ouviu falar de empresas sendo violadas? Quantos de vocês foram afetados pessoalmente? Fui vítima da violação da Target, junto com 110 milhões de outras pessoas. (Veja também PF Chang's, Neiman-Marcus, e outros no Wall Street Journal.)

Os benefícios do DMARC

  • Permite que os remetentes sejam proativos em vez de reativos (um grama de prevenção ainda vale uma tonelada de cura, especialmente para sua marca confiável. Os problemas da Target expulsaram o CEO e afetaram os preços das ações, e isso é apenas o começo).
  • Protege remetentes e destinatários de serem vítimas de ataques financeiros e de informações pessoais
  • As mensagens que fazem phishing ou falsificam seu domínio são bloqueadas antes mesmo de chegarem à caixa de entrada do cliente
  • Diminui o spam, o que leva a um aumento na entrega de e-mails legítimos
  • Elimina as suposições sobre o tratamento de e-mails não autenticados para ISPs
  • Melhora o relacionamento geral do remetente com ISPs e clientes
  • Fornece feedback ao remetente que pode levar à identificação dos bandidos

PayPal e DMARC

Como implementar o DMARC

1) Você deve ter SPF e DKIM em vigor antes que a autenticação DMARC possa ser iniciada

  • SPF - Estrutura da Política do Remetente
  • DKIM – Correio Identificado por Chaves de Domínio

2) Como remetente, você precisará definir a política DMARC no DNS (Domain Name Server) da sua empresa para o seu domínio

  • Os remetentes definem a política apropriada (Rejeitar, Quarentena, Não fazer nada) para informar aos ISPs como eles gostariam que lidassem com as mensagens que falham na autenticação

3) Suas opções de política DMARC:

  • Não fazer nada : essencialmente a etapa 1 ao implementar pela primeira vez. Usado inicialmente como uma rede para capturar e coletar dados, depois identificar tendências e tentativas de ataque (Modo Monitor).
  • Quarentena : as mensagens ainda são enviadas ao destinatário final, mas vão para a pasta de quarentena/spam em vez da caixa de entrada. Isso diminui a probabilidade de seus destinatários verem o e-mail.
  • Rejeitar : se o DMARC falhar, as mensagens serão rejeitadas. Os destinatários nunca verão o e-mail.

Como o DMARC gerencia e-mails O diagrama acima mostra como sua mensagem seria entregue e como uma falsificação seria tratada, com base nas verificações feitas pelo ISP e nas configurações de política DMARC escolhidas por sua empresa.

Investigando problemas

Como parte da incorporação do DMARC, você se inscreve para receber um relatório que pode analisar para ajudar a identificar empresas e/ou indivíduos que estão fazendo phishing ou falsificando seu domínio. Você deve monitorar esses relatórios durante um período de tempo (que será diferente para cada empresa). Você pode então iniciar uma investigação com base nas informações que obtém dos relatórios. Algumas empresas investigam internamente e, em seguida, entram em contato com a empresa de hospedagem do domínio/IP que está causando o problema, permitindo que a empresa de hospedagem lide com o problema. Outras empresas, como instituições financeiras, podem ir além e iniciar uma investigação do FBI.

Em suma, o DMARC ainda é relativamente novo no setor, e muitas empresas estão no “modo monitor” para analisar as informações que estão obtendo.

Problemas com provedores de serviços de e-mail terceirizados

Vários ISPs, como Gmail, Yahoo! e AOL, definiram recentemente suas políticas para rejeitar qualquer e-mail que use o domínio de uma empresa no endereço "De" (por exemplo, "De: [email protegido]") se esse e-mail vier de um servidor de terceiros, em vez de um servidor “company.com”. Para uma discussão sobre como isso afeta os profissionais de marketing, leia esta postagem no blog que analisa as práticas do Yahoo!.

O Act-On Delivery Insight pode ajudar com o DMARC

Tem perguntas? Se você for um cliente da Act-On, entre em contato com seu gerente de sucesso do cliente. Se você não for um cliente da Act-On, confira as Perguntas frequentes do DMARC. Nosso grupo de serviços profissionais Delivery Insight também pode ser útil.