DMARC คืออะไรและส่งผลต่อการตลาดผ่านอีเมลของฉันอย่างไร

เผยแพร่แล้ว: 2014-06-20

หากคุณเป็นนักการตลาดผ่านอีเมล ฉันแน่ใจว่าคุณเคยได้ยินชื่อย่อใหม่ที่ลอยอยู่ทั่วอุตสาหกรรมอีเมล: DMARC! นักการตลาดหลายคนถามว่าตัวย่อใหม่นี้คืออะไร และจะส่งผลต่อแนวทางปฏิบัติในการส่งหรือไม่ เป้าหมายของฉันในวันนี้คือการคลายความกังวลของคุณและอธิบายง่ายๆ ว่ามันคืออะไร และทำไมคุณถึงพิจารณาเรื่องนี้ มาเริ่มกันเลย.

DMARC คืออะไร?

DMARC ย่อมาจาก Domain-based Message Authentication, Reporting and Conformance DMARC กำหนดมาตรฐานวิธีที่ผู้รับอีเมล (ISP) ดำเนินการตรวจสอบสิทธิ์อีเมล และให้ข้อเสนอแนะแก่ผู้ส่งอีเมล

  • สำหรับผู้ส่งอีเมล เป็นส่วนเสริมการตรวจสอบสิทธิ์อีเมลที่ออกแบบมาเพื่อให้เหมาะกับกระบวนการตรวจสอบสิทธิ์อีเมลขาเข้าที่คุณมีอยู่
  • ในการใช้งานจริง ระบบจะแจ้งเซิร์ฟเวอร์ที่รับข้อความเมื่อข้อความได้รับการปกป้องโดย SPF และ/หรือ DKIM
  • หากคุณเป็นผู้ส่ง คุณสามารถกำหนดผู้รับอีเมลว่า: หากพวกเขาได้รับอีเมลที่ดูเหมือนว่ามาจากโดเมนของคุณ – แต่ไม่ได้รับการตรวจสอบสิทธิ์ – ควรใส่อีเมลนั้นโดยตรงในโฟลเดอร์สแปมหรือปฏิเสธทันที
  • ด้วย DMARC ผู้ส่งอีเมลจะได้รับคำติชมเกี่ยวกับข้อความโดยใช้โดเมนของตน ทั้งที่ถูกต้องและหลอกลวง วิธีนี้จะช่วยคุณติดตามผู้ที่หลอกลวงโดเมนของคุณ

DMARC จะช่วยปกป้องผู้รับจดหมายและผู้ส่งอีเมลจากการตกเป็นเหยื่อของการโจมตีทางอีเมลแบบฟิชชิงหรือปลอมแปลง มันจะป้องกันการโจมตีดังกล่าวก่อนที่จะสามารถเข้าถึงกล่องจดหมายของผู้รับได้

ผลลัพธ์ของ Twitter DMARC

ตามข้อกำหนดทางเทคนิค DMARC เป็นผลจากการรวมตัวกันของอุตสาหกรรม องค์กร และบริษัทต่างๆ ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลส่วนบุคคลและการปกป้องการสื่อสารทางอินเทอร์เน็ต

วัตถุประสงค์หลักสามประการของ DMARC

1.) ยืนยันว่ามีการใช้การตรวจสอบสิทธิ์อีเมล (SPF, DKIM, ID ผู้ส่ง)

2.) ให้ข้อเสนอแนะเกี่ยวกับข้อความที่ใช้โดเมนของคุณ – ถูกต้องหรือไม่

3.) ใช้นโยบายกับข้อความที่ไม่ผ่านการรับรองความถูกต้อง (ไม่ต้องทำอะไร ปฏิเสธ กักกัน) และให้ผู้ส่งสามารถระบุได้ว่าจะใช้ข้อความใด

ความสำคัญของ DMARC

  • ผู้ส่งส่วนใหญ่ไม่ทราบว่าตนมีความเสี่ยงที่จะถูกฟิชชิ่งหรือปลอมแปลงในระดับใด ปัจจุบัน ผู้ส่งส่วนใหญ่ตรวจสอบเฉพาะการส่งข้อความของตน ไม่ใช่ความพยายามฉ้อฉลโดยใช้ข้อมูลประจำตัวของโดเมน ปัจจุบันมีเครื่องมือน้อยมากหรือไม่มีเลยในอุตสาหกรรมที่จะปกป้องนักการตลาดจากการโจมตีดังกล่าว DMARC ช่วยในแต่ละสิ่งเหล่านี้
  • อีเมลถูกปลอมแปลงได้ง่ายขึ้น ซึ่งหมายความว่าผู้รับของคุณมีปัญหาในการระบุสิ่งที่เป็นของจริงและสิ่งที่ปลอมแปลงในกล่องจดหมายของพวกเขาได้ยากขึ้น เนื่องจากการเผยแพร่ที่แพร่หลายเกี่ยวกับการโจรกรรมข้อมูลประจำตัวและปัญหาที่เกี่ยวข้อง ผู้รับที่ไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมลมีแนวโน้มที่จะทำเครื่องหมายอีเมลว่าเป็นสแปมมากขึ้น หากทำเช่นนั้นกับข้อความอีเมลของคุณ จะนำไปสู่ปัญหาในการส่งอื่นๆ
  • การโจมตีด้านความปลอดภัยต่อข้อมูลส่วนบุคคลที่มีค่ามากของผู้คนกำลังแพร่หลายมากขึ้น แทบจะเป็นเรื่องธรรมดาในอุตสาหกรรมนี้ กี่ครั้งแล้วในช่วง 2-3 ปีที่ผ่านมาที่คุณได้ยินเกี่ยวกับบริษัทที่ถูกละเมิด? มีกี่คนที่ได้รับผลกระทบเป็นการส่วนตัว? ฉันตกเป็นเหยื่อของการละเมิดเป้าหมายพร้อมกับบุคคลอื่นอีก 110 ล้าน คน (ดูเพิ่มเติมที่ PF Chang's, Neiman-Marcus และอื่นๆ ใน Wall Street Journal)

ประโยชน์ของ DMARC

  • ช่วยให้ผู้ส่งดำเนินการเชิงรุกมากกว่าเชิงรับ (การป้องกันเพียง 1 ออนซ์ยังคงคุ้มค่ากับการรักษา โดยเฉพาะอย่างยิ่งกับแบรนด์ที่เชื่อถือได้ของคุณ ความทุกข์ยากของเป้าหมายทำให้ CEO ได้รับผลกระทบและราคาหุ้นที่ได้รับผลกระทบ และนั่นเป็นเพียงจุดเริ่มต้น)
  • ปกป้องผู้ส่งและผู้รับจากการตกเป็นเหยื่อของการโจมตีทางการเงินและข้อมูลส่วนบุคคล
  • ข้อความที่ฟิชหรือหลอกลวงโดเมนของคุณจะถูกบล็อกก่อนที่จะเข้าถึงกล่องจดหมายของลูกค้า
  • ลดสแปมซึ่งนำไปสู่การส่งอีเมลที่ถูกต้องตามกฎหมายเพิ่มขึ้น
  • ขจัดการคาดเดาในการจัดการอีเมลที่ไม่ผ่านการรับรองความถูกต้องสำหรับ ISP
  • ปรับปรุงความสัมพันธ์โดยรวมของผู้ส่งกับ ISP และลูกค้า
  • ให้ข้อเสนอแนะแก่ผู้ส่งที่อาจนำไปสู่การระบุคนร้าย

PayPal และ DMARC

วิธีการใช้ DMARC

1) คุณต้องมี SPF และ DKIM ก่อนจึงจะสามารถเริ่มต้นการตรวจสอบสิทธิ์ DMARC ได้

  • SPF – กรอบนโยบายผู้ส่ง
  • DKIM – จดหมายระบุรหัสโดเมน

2) ในฐานะผู้ส่ง คุณจะต้องกำหนดนโยบาย DMARC ใน DNS ของบริษัท (Domain Name Server) สำหรับโดเมนของคุณ

  • ผู้ส่งกำหนดนโยบายที่เหมาะสม (ปฏิเสธ กักกัน ไม่ทำอะไร) เพื่อบอก ISP ว่าต้องการให้จัดการกับข้อความที่ไม่ผ่านการรับรองความถูกต้องอย่างไร

3) ตัวเลือกนโยบาย DMARC ของคุณ:

  • ไม่ต้องทำอะไร : โดยพื้นฐานแล้วเป็นขั้นตอนที่ 1 เมื่อนำไปใช้งานเป็นครั้งแรก ในตอนแรกใช้เป็นตาข่ายเพื่อดักจับและรวบรวมข้อมูล จากนั้นจึงระบุแนวโน้มและพยายามโจมตี (โหมดมอนิเตอร์)
  • กักกัน : ข้อความยังคงถูกส่งไปยังผู้รับปลายทาง แต่ไปที่โฟลเดอร์กักกัน/สแปมแทนที่จะเป็นกล่องจดหมาย ซึ่งจะทำให้โอกาสที่ผู้รับจะเห็นอีเมลน้อยลง
  • ปฏิเสธ : หาก DMARC ล้มเหลว ข้อความจะถูกปฏิเสธ ผู้รับจะไม่เห็นอีเมล

DMARC จัดการอีเมลอย่างไร แผนภาพด้านบนแสดงวิธีการส่งข้อความของคุณและวิธีการจัดการกับการปลอมแปลง โดยอิงจากการตรวจสอบของ ISP และการตั้งค่านโยบาย DMARC ที่บริษัทของคุณเลือก

การตรวจสอบปัญหา

ในฐานะส่วนหนึ่งของการรวม DMARC คุณต้องลงทะเบียนเพื่อรับรายงานที่คุณสามารถวิเคราะห์เพื่อช่วยระบุบริษัทและ/หรือบุคคลที่กำลังฟิชชิงหรือปลอมแปลงโดเมนของคุณ คุณควรตรวจสอบรายงานเหล่านี้ในช่วงเวลาหนึ่ง (ซึ่งจะแตกต่างกันไปในแต่ละบริษัท) จากนั้น คุณสามารถเริ่มการตรวจสอบตามข้อมูลที่คุณได้รับกลับมาจากรายงาน บางบริษัทตรวจสอบเป็นการภายใน จากนั้นติดต่อบริษัทโฮสติ้งของโดเมน/IP ที่เป็นสาเหตุของปัญหา และให้บริษัทโฮสติ้งจัดการกับปัญหา บริษัทอื่นๆ เช่น สถาบันการเงิน อาจดำเนินการต่อไปและเริ่มการสอบสวนของ FBI

สรุปแล้ว DMARC ยังค่อนข้างใหม่สำหรับอุตสาหกรรม และหลายบริษัทอยู่ใน "โหมดตรวจสอบ" เพื่อวิเคราะห์ข้อมูลที่ได้รับ

ปัญหาผู้ให้บริการอีเมลบุคคลที่สาม

ISP หลายราย เช่น Gmail, Yahoo! และ AOL เพิ่งกำหนดนโยบายให้ปฏิเสธอีเมลที่ใช้โดเมนของบริษัทในที่อยู่ "จาก" (เช่น "จาก: [ป้องกันอีเมล]") หากอีเมลนั้นมาจาก เซิร์ฟเวอร์ของบุคคลภายนอก แทนที่จะเป็นเซิร์ฟเวอร์ “company.com” สำหรับการอภิปรายเกี่ยวกับผลกระทบต่อนักการตลาด โปรดอ่านบล็อกโพสต์นี้ที่กล่าวถึงหลักปฏิบัติของ Yahoo!

ข้อมูลเชิงลึกเกี่ยวกับการส่งมอบตามการดำเนินการสามารถช่วยเรื่อง DMARC ได้

มีคำถาม? หากคุณเป็นลูกค้า Act-On โปรดติดต่อผู้จัดการฝ่ายความสำเร็จของลูกค้า หากคุณไม่ใช่ลูกค้าของ Act-On โปรดดูคำถามที่พบบ่อยเกี่ยวกับ DMARC กลุ่มบริการระดับมืออาชีพ Delivery Insight ของเราก็สามารถช่วยได้เช่นกัน