DMARC-svar til

Reply-To e-mailadresser bruges til at modtage meddelelser baseret på den overordnede e-mailadresse.

Denne metode medfører imidlertid et problem, som har forårsaget stor skade på virksomheders e-mail-domæner. Metoden giver ikke mulighed for at gennemføre DMARC-politikken.

Det resulterer derfor i, at afsenderens e-mail bliver markeret som spam eller afvist af DMARC-politikkerne. Samt at modtagerens SPF- og DKIM-kontrol i modtagerens DMARC-sikrede e-mailramme markeres med falske positive resultater.

Men der er stadig sikre metoder til at implementere DMARC Reply-To i e-mailhovedet og passere alle DMARC-sikkerhedskontroller undervejs, som er fastsat af modtagerens mailing-system.

Om DMARC Reply-To Address

En svar-til-adresse er den e-mail-adresse, som du vil have en modtager til at svare på. Det er som en personlig e-mailadresse for din virksomhed. Hvis du sender en e-mail fra dit firmas domæne, men du ønsker, at modtageren skal svare tilbage til en anden e-mailadresse, kaldes det en Reply-To-adresse.

Og som alle andre regler i livet er der undtagelser.

Du kan ikke bare implementere Reply-To, når du bruger DMARC eller sender dine e-mails til DMARC-kompatible mailsystemer.

Det skyldes, at DMARC opererer på From-adressen og ikke på Reply-To adressen.

Og hvis du bruger Reply-To i DMARC-miljøet, vil dine beskeder blive markeret som spam af modtageren eller afvist med det samme.

Derfor...

Hvis du i DMARC-miljøer ønsker at sende e-mails ved hjælp af Reply-To, og hvis du ønsker, at disse e-mails skal passere DMARC-filtersystemet, skal du have en DMARC Reply-To-implementering på plads.

Hvorfor betragter DMARC e-mails med en Reply-To adresse som ugyldige eller spam?

DMARC-protokollen sikrer brugerens e-mail-server mod spam ved at forhindre tredjeparter i at sende e-mails på vegne af brugerens domæne.

Derfor betragter DMARC-mekanismen e-mails med Reply-To-adresser i overskrifterne som ugyldige eller spam. Det skyldes, at den tror, at en anden person sender meddelelser på vegne af et domæne, som vedkommende ikke ejer, med det formål at omdirigere svar fra den legitime e-mailadresse til brugerens e-mailadresse med følsomme oplysninger med henblik på ulovlige aktiviteter.

For at bekæmpe dette bruger DMARC på de modtagende servere politik p=reject til at håndtere sådanne indgående meddelelser.

Hvis en person f.eks. sender en e-mail fra sin Gmail-konto og videresender den til sin konto - som de fleste gør - vil de tilføje en Reply-To adresse på "[email protected]". Hvis en modtager modtager denne e-mail, vil DMARC se den som værende fra din sekundære konto (reply-to e-mailadressen) i stedet for den primære konto, og derfor gælder p=reject.

Modtagere er på udkig efter disse primære faktorer, når de skal kontrollere din e-mails oprindelse:

1. Return-Path-adressen svarer til din Fra-adresse

2. From- og Return-Path bør altid være fra underdomæner af din virksomheds domæne

3. DKIM-tegn Overførsel af resultater for hver e-mail, der sendes med en gyldig domænenøgle for dit domæne

4. SPF passerer mindst en af de anførte IP'er for dit domæne

5. Hvis du bruger DMARC, skal du have en politik på plads, og dine modtagere skal kunne se den.

Aktivering af en gyldig DMARC Reply-To-implementering med PowerDMARC

Vores DMARC Reply-To-implementering er designet til at muliggøre levering af e-mails med en Reply-To-adresse.

Det første skridt i forbindelse med levering af e-mails med en reply-to adresse er, at din afsendte meddelelse sendes gennem vores Reply Mail Management System, hvor der foretages de relevante ændringer i DNS-posten og IP-adressen for at opnå overensstemmelse.

Den tekniske overensstemmelse af dine e-mailmeddelelser opnås ved at tilpasse SPF- og DKIM-protokollerne. SPF-protokollen bekræfter over for modtageren, at afsenderen af meddelelsen har lovlig adgang til at sende e-mails, mens DKIM-protokollen bekræfter, at afsenderens identitet er gyldig. Når disse to protokoller er tilpasset hinanden, sikrer de, at den omvendte DNS for din IP (internetprotokoladresse) svarer til domænet for dine synlige "from"- og "reply-to"-adresser.

Din e-mail forlader nu dit svarhåndteringssystem og sendes til modtagerens server.

Da din e-mail-adresse med Reply-To i overskriften nu har opnået overensstemmelse, vil den modtagende server acceptere dine e-mail-meddelelser, selv med den ekstra Reply-To i overskriften.

Derudover kan du, afhængigt af din DMARC plan vil vores Reply Management System behandle alle anmodninger om afmelding, håndtere sletning af spam og flytte alle andre svar til en bestemt adresse. Det er meget konfigurerbart og nemt at opdatere med nye adresser eller ændrede adresser for din virksomhed.

Nogle yderligere manuelle handlinger, der skal udføres

Effektive implementeringer af DMARC-svar-til-implementeringer kræver, at der foretages flere manuelle handlinger. Disse omfatter verificering af din identitet med modtageren og/eller kommunikation med dem for at bekræfte, at din besked modtages som den er, og ikke som følge af ondsindet aktivitet. Dette kan gøres ved at signere meddelelser med dit domænenavn eller ved at kontakte modtageren og bekræfte din identitet.

Signér dine meddelelser med dit domænenavn

Det er vigtigt at underskrive alle udgående e-mails, så de kan spores tilbage til kilden. Ved signering anvendes en digital signatur, som tilføjer et ekstra lag af autenticitet og verifikation. Af denne grund bruger mange virksomheder deres domænenavn som værdien af signaturen.

Den bedste måde at gøre dette på er ved at bruge DKIM. Du kan bruge domænets e-mail-adresse i din meddelelse, eller du kan nævne den i overskriften.

DKIM-signaturen indeholder en kryptografisk hash af meddelelsen, som gør det muligt for postudleveringsagenter at bekræfte, at den kommer fra den tilsigtede modtager. Den gør det også muligt at verificere, at ingen har manipuleret med meddelelsen, efter at den er blevet krypteret af afsenderen.

Angiv din primære e-mailadresse i brødteksten

Hvis du vil gøre dine e-mails med Reply-To i overskriften kompatible med DMARC-acceptering, kan du i selve e-mailen nævne, at den er sendt på vegne af din primære virksomhedsadresse. På den måde kan modtageren se, at han/hun har modtaget en e-mail fra sin primære virksomhedsadresse og ikke blot fra en enkeltpersons konto.

Du kan nævne dette i din e-mail ved at bruge følgende format:

To: [recipient]<[email address]>

From: <[your name]>

Emneord: [din emnelinje] - [emnelinje]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Bed modtageren om at skrive din svar-adresse på hvidliste

Whitelisting af et domæne betyder, at domænet får lov til at sende meddelelser uden at skulle kontrollere, om DMARC-testen har givet feedback, fordi det allerede er blevet whitelistet af modtagerens mailing-server.

Derudover skal du være villig til at dele din DMARC-rapport med modtageren ved at give dem adgang til en samlet rapport eller ved at give hver enkelt modtager deres individuelle rapport.

Kontakt din DMARC-tjenesteudbyder for at få en løsning

Det er muligt at implementere DMARC selv som e-mailafsender, men det anbefales ikke. Hvis du gør det, er der flere måder, hvorpå din e-mail vil blive blokeret af tjenesteudbyderen (SP) for det modtagende domæne. Dette kan føre til problemer med e-mail-levering og omdømmehåndtering for både din virksomhed og dens kunder.

På grund af disse problemer er det bedst at samarbejde med en anerkendt DMARC-tjenesteudbyder som PowerDMARC, der forstår at implementere DMARC korrekt for dig som e-mailafsender. Dette vil sikre, at alle SP'er kan identificere korrekt og opnå fuld overensstemmelse for en vellykket DMARC Reply-To-implementering.

Tilmeld dig til en gratis DMARC-prøveperiode i dag. Vores service hjælper dig med at beskytte dit brand mod spam ved at implementere en klar politik, der gør det nemmere for modtagerne at forstå, hvad de kan forvente af den virksomhed, de modtager e-mailen fra - og det betyder, at dine e-mails vil være mere tilbøjelige til at blive åbnet og læst!