Ce este DMARC și cum îmi afectează marketingul prin e-mail?

Publicat: 2014-06-20

Dacă sunteți un agent de marketing prin e-mail, sunt sigur că ați auzit de un nou acronim care plutește în industria e-mailului: DMARC! Mulți agenți de marketing s-au întrebat ce este acest nou acronim și dacă le va afecta practicile de trimitere. Scopul meu de astăzi este să vă slăbesc grijile și să vă explic foarte simplu ce este și de ce ați putea să o luați în considerare. Să începem.

Ce este DMARC?

DMARC înseamnă Autentificare, raportare și conformare a mesajelor bazate pe domeniu. DMARC standardizează modul în care receptorii de e-mail (ISP) efectuează autentificarea e-mailului și oferă feedback expeditorilor de e-mail.

  • Pentru expeditorii de e-mailuri, este un supliment de autentificare a e-mailului conceput pentru a se potrivi în procesul de autentificare a e-mailurilor existente.
  • În acțiune, îi spune serverului de primire când un mesaj este protejat de SPF și/sau DKIM.
  • Dacă sunteți expeditor, puteți direcționa destinatarii de e-mail că: dacă primesc un e-mail care pare a fi de pe domeniul dvs. – dar nu este autentificat – acesta ar trebui să fie plasat direct în dosarul de spam sau respins definitiv.
  • Cu DMARC, expeditorii de e-mailuri primesc feedback despre mesajele folosind domeniul lor – atât legitime, cât și false. Acest lucru vă va ajuta să găsiți pe oricine phishing domeniul dvs.

DMARC va ajuta la protejarea destinatarilor de e-mail, precum și a expeditorilor de e-mail, împotriva victimelor atacurilor de tip phishing sau falsificare. Acesta va preveni astfel de atacuri înainte ca acestea să poată ajunge în căsuța de e-mail a destinatarului.

Rezultate Twitter DMARC

Ca specificație tehnică, DMARC este rezultatul unei coaliții de industrii, organizații și companii preocupate de siguranța informațiilor personale și de protecția comunicațiilor prin internet.

Cele trei obiective principale ale DMARC

1.) Confirmați că este utilizată autentificarea prin e-mail (SPF, DKIM, ID expeditor).

2.) Oferiți feedback despre mesajele care utilizează domeniul dvs. – legitime sau nu.

3.) Aplicați o politică mesajelor care nu au autentificare (Nu faceți nimic, Respingeți, Carantină) și oferiți expeditorului posibilitatea de a specifica care este utilizat.

Importanța DMARC

  • Expeditorii nu știu în mare măsură ce nivel de risc au de a fi phishing sau falsificat. Majoritatea expeditorilor monitorizează în prezent doar livrarea mesajelor lor, nu încercările frauduloase de a le folosi identitatea domeniului. În prezent, există puține sau deloc instrumente în industrie pentru a proteja agenții de marketing împotriva unor astfel de atacuri. DMARC ajută cu fiecare dintre acestea.
  • E-mailurile au devenit mai ușor de falsificat. Aceasta înseamnă că destinatarii dvs. au mai greu să identifice ceea ce este real și ce este falsificat în căsuța lor de e-mail. Având în vedere publicitatea pe scară largă despre furtul de identitate și problemele conexe, destinatarii care nu sunt siguri de autenticitatea unui e-mail au probabil mai multe șanse să marcheze mai multe e-mailuri ca spam. Dacă fac asta cu mesajele dvs. de e-mail, va duce la alte probleme de livrare.
  • Atacurile de securitate asupra informațiilor personale ultra-valoroase ale oamenilor devin din ce în ce mai răspândite – aproape obișnuite – în industrie. De câte ori în ultimii câțiva ani ați auzit că companii au fost încălcate? Câți dintre voi ați fost afectați personal? Am fost o victimă a încălcării țintei, împreună cu alte 110 milioane de persoane. (A se vedea, de asemenea, PF Chang, Neiman-Marcus și altele în Wall Street Journal.)

Beneficiile DMARC

  • Permite expeditorilor să fie mai degrabă proactivi decât reactivi (un gram de prevenire mai merită o grămadă de vindecare, în special pentru brandul tău de încredere. Necazurile lui Target l-au împins pe CEO și au afectat prețurile acțiunilor, iar acesta este doar începutul).
  • Protejează expeditorii și destinatarii de a fi victime ale atacurilor financiare și ale informațiilor personale
  • Mesajele care phishing sau falsifică domeniul dvs. sunt blocate înainte de a ajunge vreodată în căsuța de e-mail a clientului dvs
  • Reduce spamul, ceea ce duce la o creștere a livrării de e-mailuri legitime
  • Elimină presupunerile privind gestionarea e-mailurilor neautentificate pentru furnizorii de servicii de internet
  • Îmbunătățește relațiile generale ale expeditorului cu furnizorii de servicii de internet și clienții
  • Oferă expeditorului feedback care ar putea duce la identificarea băieților răi

PayPal și DMARC

Cum se implementează DMARC

1) Trebuie să aveți SPF și DKIM la loc înainte de a putea iniția autentificarea DMARC

  • SPF – Cadrul politicii expeditorului
  • DKIM – E-mail identificate cu chei de domeniu

2) În calitate de expeditor, va trebui să definiți politica DMARC în DNS (Domain Name Server) al companiei dvs. pentru domeniul dvs.

  • Expeditorii stabilesc politica adecvată (Respingere, Carantină, Nu face nimic) pentru a le spune furnizorilor de servicii de internet cum ar dori ca aceștia să gestioneze mesajele care nu se autentifică

3) Opțiunile dvs. de politică DMARC:

  • Nu faceți nimic : în esență, pasul 1 când implementați pentru prima dată. Folosit la început ca o plasă pentru a prinde și a aduna date, apoi pentru a identifica tendințele și încercările de atac (Modul Monitor).
  • Carantină : mesajele sunt încă trimise către destinatarul final, dar merg în dosarul de carantină/spam în loc de căsuța de e-mail. Acest lucru scade probabilitatea ca destinatarii dvs. să vadă e-mailul.
  • Respingere : Dacă DMARC eșuează, mesajele sunt respinse. Destinatarii nu vor vedea niciodată e-mailul.

Cum gestionează DMARC e-mailurile Diagrama de mai sus arată cum va fi livrat mesajul dvs. și cum ar fi tratată o falsificare, pe baza verificărilor efectuate de ISP și a setărilor de politică DMARC alese de compania dvs.

Investigarea problemelor

Ca parte a încorporării DMARC, vă înscrieți pentru a primi un raport pe care îl puteți analiza pentru a ajuta la identificarea companiilor și/sau a persoanelor care fac phishing sau usurează domeniul dvs. Ar trebui să monitorizați aceste rapoarte pe o perioadă de timp (care va fi diferită pentru fiecare companie). Apoi puteți începe o investigație pe baza informațiilor pe care le obțineți din rapoarte. Unele companii investighează intern, apoi contactează compania de găzduire a domeniului/IP-ului care cauzează problema, lăsând compania de găzduire să se ocupe de problemă. Alte companii, cum ar fi instituțiile financiare, ar putea merge mai departe și ar putea începe o investigație FBI.

Per total, DMARC este încă destul de nou în industrie și multe companii sunt în „modul de monitorizare” pentru a analiza informațiile pe care le primesc.

Probleme cu furnizorii de servicii de e-mail terță parte

Mai mulți furnizori de servicii de internet, cum ar fi Gmail, Yahoo! și AOL, și-au stabilit recent politicile pentru a respinge orice e-mail care utilizează domeniul unei companii în adresa „De la” (de exemplu, „De la: [email protected]”) dacă acel e-mail provine de la un server al unei terțe părți, în loc de un server „company.com”. Pentru o discuție despre cum îi afectează pe marketerii, citiți această postare de blog care aruncă o privire asupra practicilor Yahoo!.

Act-On Delivery Insight poate ajuta cu DMARC

Ai întrebări? Dacă sunteți client Act-On, contactați Managerul de succes al clienților. Dacă nu sunteți client Act-On, consultați întrebările frecvente DMARC. Grupul nostru de servicii profesionale Delivery Insight poate fi de asemenea de ajutor.