什麼是 DMARC 以及它如何影響我的電子郵件營銷?

已發表: 2014-06-20

如果您是電子郵件營銷人員,我相信您聽說過電子郵件行業中流行的一個新首字母縮略詞:DMARC! 許多營銷人員一直在詢問這個新的首字母縮略詞是什麼以及它是否會影響他們的發送實踐。 我今天的目標是減輕您的擔憂,並非常簡單地解釋它是什麼以及您為什麼會考慮它。 讓我們開始吧。

什麼是 DMARC?

DMARC 代表基於域的消息身份驗證、報告和一致性。 DMARC將電子郵件收件人 (ISP) 執行電子郵件身份驗證的方式標準化,並為電子郵件發件人提供反饋。

  • 對於電子郵件發件人,它是一個電子郵件身份驗證插件,旨在適應您現有的入站電子郵件身份驗證流程。
  • 實際上,它會在郵件受 SPF 和/或 DKIM 保護時告知接收服務器。
  • 如果您是發件人,您可以指示電子郵件收件人:如果他們收到一封看似來自您域的電子郵件——但未經過身份驗證——則應將其直接放入垃圾郵件文件夾或直接拒絕。
  • 通過 DMARC,電子郵件發件人可以獲得有關使用其域的郵件的反饋——包括合法的和虛假的。 這將幫助您追踪任何網絡釣魚您的域的人。

DMARC 將幫助保護郵件收件人和電子郵件發件人免遭網絡釣魚或欺騙性電子郵件攻擊的受害者。 它將在此類攻擊到達收件人的收件箱之前阻止它們。

推特 DMARC 結果

作為一項技術規範,DMARC 是關注個人信息安全和互聯網通信保護的行業、組織和公司聯合的結果。

DMARC 的三個主要目標

1.) 確認正在使用電子郵件身份驗證(SPF、DKIM、發件人 ID)。

2.) 提供有關使用您的域的消息的反饋——合法與否。

3.) 對未通過身份驗證(不執行任何操作、拒絕、隔離)的消息應用策略,並讓發件人能夠指定使用哪個策略。

DMARC 的重要性

  • 發件人基本上不知道他們被網絡釣魚或欺騙的風險程度。 大多數發件人目前僅監控其消息的傳遞,而不監控使用其域身份的欺詐企圖。 目前業內幾乎沒有工具可以保護營銷人員免受此類攻擊。 DMARC 有助於解決這些問題。
  • 電子郵件變得更容易被欺騙。 這意味著您的收件人很難識別收件箱中的真實郵件和仿冒郵件。 鑑於身份盜用和相關問題的廣泛宣傳,不確定電子郵件真實性的收件人可能更有可能將更多電子郵件標記為垃圾郵件。 如果他們對您的電子郵件信息這樣做,將會導致其他發送問題。
  • 對人們極其寶貴的個人信息的安全攻擊在行業中變得越來越普遍——幾乎是司空見慣。 在過去的幾年中,您聽說過多少次公司被入侵的消息? 你們中有多少人受到了個人影響? 我是 Target 漏洞的受害者,還有1.1 億其他人。 (另見《華爾街日報》上的 PF Chang、Neiman-Marcus 等。)

DMARC 的好處

  • 允許發件人主動而不是被動(一盎司的預防仍然值得一噸的治療,特別是對於您值得信賴的品牌。Target 的困境將 CEO 趕下台並影響了股價,而這僅僅是個開始)。
  • 保護髮件人和收件人免受金融和個人信息攻擊
  • 在到達客戶的收件箱之前阻止釣魚或欺騙您的域的郵件
  • 減少垃圾郵件,從而增加合法電子郵件的發送
  • 消除 ISP 在處理未經身份驗證的電子郵件時的猜測
  • 改善發件人與 ISP 和客戶的​​整體關係
  • 給發件人反饋,可能導致識別壞人

貝寶和 DMARC

如何實施 DMARC

1) 在啟動 DMARC 身份驗證之前,您必須有 SPF 和 DKIM

  • SPF——發件人政策框架
  • DKIM – 域名密鑰識別郵件

2) 作為發件人,您需要在公司的 DNS(域名服務器)中為您的域定義 DMARC 策略

  • 發件人設置適當的策略(拒絕、隔離、什麼都不做)來告訴 ISP 他們希望他們如何處理未通過身份驗證的消息

3) 您的 DMARC 政策選項:

  • 什麼都不做:基本上是第一次實施時的第 1 步。 最初用作捕捉和收集數據的網絡,然後識別趨勢和攻擊企圖(監控模式)。
  • 隔離:郵件仍會發送給最終收件人,但會轉到隔離/垃圾郵件文件夾而不是收件箱。 這減少了收件人看到電子郵件的可能性。
  • 拒絕:如果 DMARC 失敗,則消息將被拒絕。 收件人永遠不會看到電子郵件。

DMARC 如何管理電子郵件 上圖顯示了根據 ISP 進行的檢查和貴公司選擇的 DMARC 策略設置,您的消息將如何傳遞以及如何處理欺騙。

調查問題

作為合併 DMARC 的一部分,您註冊後會收到一份報告,您可以分析該報告以幫助識別正在對您的域進行網絡釣魚或欺騙的公司和/或個人。 您應該在一段時間內監控這些報告(每個公司都不同)。 然後,您可以根據從報告中獲得的信息開始調查。 一些公司進行內部調查,然後聯繫導致問題的域/IP 的託管公司,讓託管公司處理問題。 其他公司,例如金融機構,可能會走得更遠,開始 FBI 調查。

總而言之,DMARC 對這個行業來說還是相當新的,許多公司都處於“監控模式”來分析他們獲得的信息。

第三方電子郵件服務提供商問題

一些 ISP,例如 Gmail、Yahoo! 和 AOL,最近制定了他們的政策,拒絕任何在“發件人”地址(例如,“發件人:[email protected]”)中使用公司域的郵件,如果該電子郵件來自第三方服務器,而不是“company.com”服務器。 有關這對營銷人員有何影響的討論,請閱讀這篇介紹雅虎實踐的博文。

Act-On Delivery Insight 可以幫助 DMARC

有問題嗎? 如果您是 Act-On 客戶,請聯繫您的客戶成功經理。 如果您不是 Act-On 客戶,請查看 DMARC 常見問題解答。 我們的 Delivery Insight 專業服務團隊也可以提供幫助。