Что такое DMARC и как это влияет на мой электронный маркетинг?

Опубликовано: 2014-06-20

Если вы занимаетесь маркетингом по электронной почте, я уверен, что вы слышали о новой аббревиатуре, распространенной в индустрии электронной почты: DMARC! Многие маркетологи спрашивали, что это за новая аббревиатура и повлияет ли она на их методы отправки. Моя цель сегодня — развеять ваши опасения и очень просто объяснить, что это такое и почему вы можете подумать об этом. Давайте начнем.

Что такое DMARC?

DMARC расшифровывается как «Аутентификация сообщений на основе домена, отчетность и соответствие». DMARC стандартизирует, как получатели электронной почты (ISP) выполняют проверку подлинности электронной почты , и предоставляет обратную связь отправителям электронной почты.

  • Для отправителей электронной почты это надстройка для проверки подлинности электронной почты, разработанная в соответствии с существующим процессом проверки подлинности входящей электронной почты.
  • В действии он сообщает принимающему серверу, когда сообщение защищено SPF и/или DKIM.
  • Если вы являетесь отправителем, вы можете указать получателям электронной почты, что: если они получают электронное письмо, которое кажется отправленным из вашего домена, но не аутентифицировано, его следует поместить непосредственно в папку со спамом или полностью отклонить.
  • С помощью DMARC отправители электронной почты получают отзывы о сообщениях, использующих их домен — как законных, так и поддельных. Это поможет вам отследить любого, кто фишингует ваш домен.

DMARC поможет защитить получателей почты, а также отправителей электронной почты от фишинговых или поддельных атак электронной почты. Это предотвратит такие атаки, прежде чем они смогут достичь почтового ящика получателя.

Результаты DMARC в Твиттере

Как техническая спецификация, DMARC является результатом коалиции отраслей, организаций и компаний, занимающихся безопасностью личной информации и защитой интернет-коммуникаций.

Три основные цели DMARC

1.) Подтвердите, что используется аутентификация по электронной почте (SPF, DKIM, Sender ID).

2.) Предоставляйте отзывы о сообщениях, использующих ваш домен — законных или нет.

3.) Применить политику к сообщениям, не прошедшим проверку подлинности (Ничего не делать, Отклонить, Поместить на карантин), и предоставить отправителю возможность указать, какие из них использовать.

Важность DMARC

  • Отправители в основном не знают, какой уровень риска фишинга или спуфинга у них есть. Большинство отправителей в настоящее время отслеживают только доставку своих сообщений, а не мошеннические попытки использования их идентификатора домена. В настоящее время в отрасли практически нет инструментов для защиты маркетологов от таких атак. DMARC помогает с каждым из них.
  • Электронные письма стало легче подделывать. Это означает, что вашим получателям сложнее определить, что реально, а что подделка в их почтовом ящике. Учитывая широкую известность о краже личных данных и связанных с этим проблемах, получатели, которые не уверены в подлинности электронного письма, вероятно, с большей вероятностью пометят больше электронных писем как спам. Если они сделают это с вашими сообщениями электронной почты, это приведет к другим проблемам с доставкой.
  • Атаки на сверхценную личную информацию людей становятся все более распространенными — почти обычными — в отрасли. Сколько раз за последние пару лет вы слышали о взломе компаний? Сколько из вас пострадало лично? Я стал жертвой взлома Target вместе со 110 миллионами других людей. (См. также П.Ф. Чанга, Неймана-Маркуса и др. в Wall Street Journal.)

Преимущества DMARC

  • Позволяет отправителям быть активными, а не реактивными (унция профилактики по-прежнему стоит тонны лечения, особенно для вашего надежного бренда. Беды Target вытеснили генерального директора и повлияли на цены акций, и это только начало).
  • Защищает отправителей и получателей от финансовых атак и атак на личную информацию
  • Сообщения, содержащие фишинг или подделку вашего домена, блокируются еще до того, как попадут в папку «Входящие» вашего клиента.
  • Уменьшает спам, что приводит к увеличению доставки законной электронной почты
  • Исключает догадки об обработке неаутентифицированных электронных писем для интернет-провайдеров.
  • Улучшает общие отношения отправителя с интернет-провайдерами и клиентами
  • Дает отправителю обратную связь, которая может привести к выявлению плохих парней

PayPal и DMARC

Как внедрить DMARC

1) У вас должны быть установлены SPF и DKIM, прежде чем можно будет инициировать аутентификацию DMARC.

  • SPF — структура политики отправителей
  • DKIM — почта с идентификацией ключей домена

2) Как отправителю вам необходимо определить политику DMARC в DNS вашей компании (сервер доменных имен) для вашего домена.

  • Отправители устанавливают соответствующую политику (Отклонить, Поместить в карантин, Ничего не делать), чтобы сообщить интернет-провайдерам, как они хотели бы, чтобы они обрабатывали сообщения, которые не прошли проверку подлинности.

3) Варианты вашей политики DMARC:

  • Ничего не делать : по сути, шаг 1 при первом внедрении. Сначала использовался как сеть для сбора и сбора данных, а затем для выявления тенденций и попыток атак (режим мониторинга).
  • Карантин : сообщения по-прежнему отправляются конечному получателю, но попадают в папку карантина/спама, а не в папку «Входящие». Это снижает вероятность того, что ваши получатели увидят электронное письмо.
  • Отклонить : если DMARC не работает, сообщения отклоняются. Получатели никогда не увидят письмо.

Как DMARC управляет электронной почтой На приведенной выше диаграмме показано, как ваше сообщение будет доставлено и как будет обработана подделка, на основе проверок, которые делает интернет-провайдер, и настроек политики DMARC, выбранных вашей компанией.

Исследование проблем

В рамках включения DMARC вы подписываетесь на получение отчета, который вы можете проанализировать, чтобы помочь выявить компании и/или отдельных лиц, которые занимаются фишингом или подделкой вашего домена. Вы должны отслеживать эти отчеты в течение определенного периода времени (который будет разным для каждой компании). Затем вы можете начать расследование на основе информации, полученной из отчетов. Некоторые компании проводят внутреннее расследование, а затем обращаются к хостинговой компании домена/IP-адреса, вызвавшего проблему, позволяя хостинговой компании решить проблему. Другие компании, например финансовые учреждения, могут пойти дальше и начать расследование ФБР.

В целом, DMARC все еще довольно новичок в отрасли, и многие компании находятся в «режиме мониторинга» для анализа получаемой информации.

Проблемы со сторонним поставщиком услуг электронной почты

Некоторые интернет-провайдеры, такие как Gmail, Yahoo! и AOL, недавно установили свою политику отклонения любой почты, которая использует домен компании в адресе «От» (например, «От: [электронная почта защищена]»), если эта электронная почта поступает от сторонний сервер вместо сервера «company.com». Чтобы обсудить, как это влияет на маркетологов, прочитайте этот пост в блоге, в котором рассматривается практика Yahoo!.

Act-On Delivery Insight может помочь с DMARC

Есть вопросы? Если вы являетесь клиентом Act-On, обратитесь к своему менеджеру по работе с клиентами. Если вы не являетесь клиентом Act-On, ознакомьтесь с часто задаваемыми вопросами о DMARC. Наша группа профессиональных услуг Delivery Insight также может вам помочь.