DMARC Nedir ve E-posta Pazarlamamı Nasıl Etkiler?

Yayınlanan: 2014-06-20

Bir e-posta pazarlamacısıysanız, eminim e-posta endüstrisinde dolaşan yeni bir kısaltma duymuşsunuzdur: DMARC! Birçok pazarlamacı, bu yeni kısaltmanın ne olduğunu ve gönderme uygulamalarını etkileyip etkilemeyeceğini soruyor. Bugünkü amacım, endişelerinizi gidermek ve bunun ne olduğunu ve neden onu düşünebileceğinizi çok basit bir şekilde açıklamak. Başlayalım.

DMARC Nedir?

DMARC, Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk anlamına gelir. DMARC, e-posta alıcılarının (ISS'ler) e-posta kimlik doğrulamasını gerçekleştirme şeklini standartlaştırır ve e-posta gönderenlere geri bildirim sağlar.

  • E-posta gönderenler için, mevcut gelen e-posta kimlik doğrulama işleminize uyacak şekilde tasarlanmış bir e-posta kimlik doğrulama eklentisidir.
  • Uygulamada, alıcı sunucuya bir mesajın SPF ve/veya DKIM tarafından korunduğunu söyler.
  • Bir göndericiyseniz, e-posta alıcılarını şu şekilde yönlendirebilirsiniz: alanınızdan geliyormuş gibi görünen ancak kimliği doğrulanmamış bir e-posta alırlarsa, doğrudan istenmeyen posta klasörüne konulması veya doğrudan reddedilmesi gerekir.
  • DMARC ile e-posta gönderenler, etki alanlarını kullanan iletiler hakkında hem meşru hem de sahte geri bildirim alır. Bu, alanınıza kimlik avı yapan herkesi izlemenize yardımcı olacaktır.

DMARC, hem posta alıcılarını hem de e-posta gönderenleri kimlik avı veya sahte e-posta saldırılarının kurbanı olmaktan korumaya yardımcı olacaktır. Bu tür saldırıları alıcının gelen kutusuna ulaşmadan önleyecektir.

Twitter DMARC sonuçları

Teknik bir özellik olarak DMARC, kişisel bilgilerin güvenliği ve internet iletişiminin korunması ile ilgilenen endüstriler, kuruluşlar ve şirketlerden oluşan bir koalisyonun sonucudur.

DMARC'nin Üç Ana Hedefi

1.) E-posta kimlik doğrulamasının kullanıldığını onaylayın (SPF, DKIM, Gönderen Kimliği).

2.) Alanınızı kullanan iletiler hakkında geri bildirimde bulunun - meşru olsun ya da olmasın.

3.) Kimlik doğrulamasında başarısız olan iletilere bir ilke uygulayın (Hiçbir Şey Yapma, Reddet, Karantinaya Al) ve gönderene hangisinin kullanılacağını belirleme olanağı verin.

DMARC'nin Önemi

  • Gönderenler, kimlik avına veya sahtekarlığa karşı hangi düzeyde riske sahip olduklarının büyük ölçüde farkında değiller. Çoğu gönderici, şu anda yalnızca iletilerinin teslimini izler, etki alanı kimliklerini kullanan sahtekarlık girişimlerini izlemez. Şu anda sektörde pazarlamacıları bu tür saldırılara karşı korumak için çok az araç var veya hiç yok. DMARC bunların her birine yardımcı olur.
  • E-postaları taklit etmek daha kolay hale geldi. Bu, alıcılarınızın gelen kutularında neyin gerçek neyin sahte olduğunu belirlemekte zorlandıkları anlamına gelir. Kimlik hırsızlığı ve ilgili sorunlarla ilgili yaygın tanıtım göz önüne alındığında, bir e-postanın orijinalliğinden emin olmayan alıcıların muhtemelen daha fazla e-postayı spam olarak işaretleme olasılığı daha yüksektir. Bunu e-posta mesajlarınızla yaparlarsa, başka teslimat sorunlarına yol açacaktır.
  • İnsanların son derece değerli kişisel bilgilerine yönelik güvenlik saldırıları, sektörde daha yaygın ve neredeyse sıradan hale geliyor. Son birkaç yılda şirketlerin ihlal edildiğini kaç kez duydunuz? Kaçınız kişisel olarak etkilendiniz? Diğer 110 milyon kişiyle birlikte Hedef ihlalinin kurbanı oldum. (Ayrıca Wall Street Journal'daki PF Chang's, Neiman-Marcus ve diğerlerine bakın.)

DMARC'nin Faydaları

  • Göndericilerin tepkisel olmak yerine proaktif olmalarını sağlar (bir gram önleme, özellikle güvenilir markanız için hala bir ton tedaviden daha değerlidir. Target'ın sıkıntıları CEO'yu zorladı ve hisse senedi fiyatlarını etkiledi ve bu daha başlangıç).
  • Gönderenleri ve alıcıları finansal ve kişisel bilgi saldırılarının kurbanı olmaktan korur
  • Alan adınızı ele geçiren veya alan adınızı taklit eden iletiler, müşterinizin gelen kutusuna ulaşmadan engellenir
  • Meşru e-posta tesliminde artışa yol açan spam'i azaltır
  • ISP'ler için kimliği doğrulanmamış e-postaların işlenmesine ilişkin varsayımları ortadan kaldırır
  • Gönderenin ISP'ler ve müşterilerle olan genel ilişkilerini geliştirir
  • Gönderene, kötü adamların belirlenmesine yol açabilecek geri bildirim verir

PayPal ve DMARC

DMARC Nasıl Uygulanır?

1) DMARC kimlik doğrulamasının başlatılabilmesi için önce SPF ve DKIM'inizin yerinde olması gerekir

  • SPF – Gönderici Politikası Çerçevesi
  • DKIM – Alan Anahtarları Tanımlanmış Posta

2) Gönderen olarak şirketinizin DNS'sinde (Alan Adı Sunucusu) alan adınız için DMARC politikasını tanımlamanız gerekecektir.

  • Gönderenler, ISP'lere kimlik doğrulaması başarısız olan iletileri nasıl ele almalarını istediklerini söylemek için uygun politikayı (Reddet, Karantinaya Al, Hiçbir şey yapma) ayarlar.

3) DMARC Politikası seçenekleriniz:

  • Hiçbir Şey Yapma : ilk kez uygularken esasen 1. adım. İlk başta veri yakalamak ve toplamak için bir ağ olarak kullanılır, ardından eğilimleri ve saldırı girişimlerini belirler (İzleme Modu).
  • Karantina : İletiler son alıcıya gönderilmeye devam eder ancak gelen kutusu yerine karantina/spam klasörüne gider. Bu, alıcılarınızın e-postayı görme olasılığını azaltır.
  • Reddet : DMARC başarısız olursa mesajlar reddedilir. Alıcılar e-postayı asla görmezler.

DMARC e-postaları nasıl yönetir? Yukarıdaki diyagram, ISP'nin yaptığı kontrollere ve şirketinizin seçtiği DMARC ilke ayarlarına bağlı olarak mesajınızın nasıl iletileceğini ve bir sahtekarlığın nasıl ele alınacağını gösterir.

Sorunları Araştırmak

DMARC'yi dahil etmenin bir parçası olarak, alan adınızı sızdıran veya kimlik avı yapan şirketleri ve/veya kişileri belirlemenize yardımcı olacak analiz edebileceğiniz bir rapor almak için kaydolursunuz. Bu raporları belirli bir süre boyunca izlemelisiniz (her şirket için farklı olacaktır). Daha sonra raporlardan geri aldığınız bilgilere dayanarak bir araştırma başlatabilirsiniz. Bazı şirketler dahili olarak araştırır, ardından soruna neden olan alanın/IP'nin barındırma şirketine ulaşarak sorunu barındırma şirketinin halletmesine izin verir. Finans kurumları gibi diğer şirketler daha da ileri gidebilir ve bir FBI soruşturması başlatabilir.

Sonuç olarak, DMARC sektör için oldukça yenidir ve birçok şirket aldıkları bilgileri analiz etmek için "izleme modunda"dır.

Üçüncü Taraf E-posta Hizmet Sağlayıcı Sorunları

Gmail, Yahoo! ve AOL gibi birkaç ISP, yakın zamanda politikalarını, "Kimden" adresinde bir şirketin etki alanını kullanan tüm postaları (örneğin, "Kimden: [e-posta korumalı]"), eğer bu e-posta şu adresten geliyorsa reddedecek şekilde ayarladı: “company.com” sunucusu yerine bir üçüncü tarafın sunucusu. Bunun pazarlamacıları nasıl etkilediğine dair bir tartışma için Yahoo!'nun uygulamalarına göz atan bu blog gönderisini okuyun.

Act-On Delivery Insight, DMARC konusunda yardımcı olabilir

Sorunuz var mı? Act-On müşterisiyseniz, Müşteri Başarısı Yöneticinizle iletişime geçin. Act-On müşterisi değilseniz, DMARC SSS'lerine göz atın. Delivery Insight profesyonel hizmetler grubumuz da yardımcı olabilir.