什么是 DMARC 以及它如何影响我的电子邮件营销?

已发表: 2014-06-20

如果您是电子邮件营销人员,我相信您听说过电子邮件行业中流行的一个新首字母缩略词:DMARC! 许多营销人员一直在询问这个新的首字母缩略词是什么以及它是否会影响他们的发送实践。 我今天的目标是减轻您的担忧,并非常简单地解释它是什么以及您为什么会考虑它。 让我们开始吧。

什么是 DMARC?

DMARC 代表基于域的消息身份验证、报告和一致性。 DMARC将电子邮件收件人 (ISP) 执行电子邮件身份验证的方式标准化,并为电子邮件发件人提供反馈。

  • 对于电子邮件发件人,它是一个电子邮件身份验证插件,旨在适应您现有的入站电子邮件身份验证流程。
  • 实际上,它会在邮件受 SPF 和/或 DKIM 保护时告知接收服务器。
  • 如果您是发件人,您可以指示电子邮件收件人:如果他们收到一封看似来自您域的电子邮件——但未经过身份验证——则应将其直接放入垃圾邮件文件夹或直接拒绝。
  • 通过 DMARC,电子邮件发件人可以获得有关使用其域的邮件的反馈——包括合法的和虚假的。 这将帮助您追踪任何网络钓鱼您的域的人。

DMARC 将帮助保护邮件收件人和电子邮件发件人免遭网络钓鱼或欺骗性电子邮件攻击的受害者。 它将在此类攻击到达收件人的收件箱之前阻止它们。

推特 DMARC 结果

作为一项技术规范,DMARC 是关注个人信息安全和互联网通信保护的行业、组织和公司联合的结果。

DMARC 的三个主要目标

1.) 确认正在使用电子邮件身份验证(SPF、DKIM、发件人 ID)。

2.) 提供有关使用您的域的消息的反馈——合法与否。

3.) 对未通过身份验证(不执行任何操作、拒绝、隔离)的消息应用策略,并让发件人能够指定使用哪个策略。

DMARC 的重要性

  • 发件人基本上不知道他们被网络钓鱼或欺骗的风险程度。 大多数发件人目前仅监控其消息的传递,而不监控使用其域身份的欺诈企图。 目前业内几乎没有工具可以保护营销人员免受此类攻击。 DMARC 有助于解决这些问题。
  • 电子邮件变得更容易被欺骗。 这意味着您的收件人很难识别收件箱中的真实邮件和仿冒邮件。 鉴于身份盗用和相关问题的广泛宣传,不确定电子邮件真实性的收件人可能更有可能将更多电子邮件标记为垃圾邮件。 如果他们对您的电子邮件信息这样做,将会导致其他发送问题。
  • 对人们极其宝贵的个人信息的安全攻击在行业中变得越来越普遍——几乎是司空见惯。 在过去的几年中,您听说过多少次公司被入侵的消息? 你们中有多少人受到了个人影响? 我是 Target 漏洞的受害者,还有1.1 亿其他人。 (另见《华尔街日报》上的 PF Chang、Neiman-Marcus 等。)

DMARC 的好处

  • 允许发件人主动而不是被动(一盎司的预防仍然值得一吨的治疗,特别是对于您值得信赖的品牌。Target 的困境将 CEO 赶下台并影响了股价,而这仅仅是个开始)。
  • 保护发件人和收件人免受金融和个人信息攻击
  • 在到达客户的收件箱之前阻止钓鱼或欺骗您的域的邮件
  • 减少垃圾邮件,从而增加合法电子邮件的发送
  • 消除 ISP 在处理未经身份验证的电子邮件时的猜测
  • 改善发件人与 ISP 和客户的整体关系
  • 给发件人反馈,可能导致识别坏人

贝宝和 DMARC

如何实施 DMARC

1) 在启动 DMARC 身份验证之前,您必须有 SPF 和 DKIM

  • SPF——发件人政策框架
  • DKIM – 域名密钥识别邮件

2) 作为发件人,您需要在公司的 DNS(域名服务器)中为您的域定义 DMARC 策略

  • 发件人设置适当的策略(拒绝、隔离、什么都不做)来告诉 ISP 他们希望他们如何处理未通过身份验证的邮件

3) 您的 DMARC 政策选项:

  • 什么都不做:基本上是第一次实施时的第 1 步。 最初用作捕捉和收集数据的网络,然后识别趋势和攻击企图(监控模式)。
  • 隔离:邮件仍会发送给最终收件人,但会转到隔离/垃圾邮件文件夹而不是收件箱。 这减少了收件人看到电子邮件的可能性。
  • 拒绝:如果 DMARC 失败,则消息将被拒绝。 收件人永远不会看到电子邮件。

DMARC 如何管理电子邮件 上图显示了根据 ISP 进行的检查和贵公司选择的 DMARC 策略设置,您的消息将如何传递以及如何处理欺骗。

调查问题

作为合并 DMARC 的一部分,您注册后会收到一份报告,您可以分析该报告以帮助识别正在对您的域进行网络钓鱼或欺骗的公司和/或个人。 您应该在一段时间内监控这些报告(每个公司都不同)。 然后,您可以根据从报告中获得的信息开始调查。 一些公司进行内部调查,然后联系导致问题的域/IP 的托管公司,让托管公司处理问题。 其他公司,例如金融机构,可能会走得更远,开始 FBI 调查。

总而言之,DMARC 对这个行业来说还是相当新的,许多公司都处于“监控模式”来分析他们获得的信息。

第三方电子邮件服务提供商问题

一些 ISP,例如 Gmail、Yahoo! 和 AOL,最近制定了他们的政策,拒绝任何在“发件人”地址(例如,“发件人:[email protected]”)中使用公司域的邮件,如果该电子邮件来自第三方服务器,而不是“company.com”服务器。 有关这对营销人员有何影响的讨论,请阅读这篇介绍雅虎实践的博文。

Act-On Delivery Insight 可以帮助 DMARC

有问题吗? 如果您是 Act-On 客户,请联系您的客户成功经理。 如果您不是 Act-On 客户,请查看 DMARC 常见问题解答。 我们的 Delivery Insight 专业服务团队也可以提供帮助。