Både virksomheder og startups foretrækker ofte at outsource deres forretnings- og marketing-e-mails. Dette involverer tredjepartstjenester, der håndterer alt fra listestyring til sporing af hændelser til overvågning af leveringsevne. Men disse tredjepartstjenester øger også risikoen ved at åbne muligheder for ondsindede aktører til at udgive sig for mærker via domænespoofing og implementere phishing-angreb på intetanende modtagere.

Det er blevet rapporteret, at omkring en tredjedel af alle spam-beskeder cirkulerer på internettet indeholder forretningsrelateret indhold. Virksomheder og organisationer kan blive ofre for disse meddelelser, hvis de undlader at implementere de relevante sikkerhedsforanstaltninger, og brugen af tredjepartsleverandører til at sende e-mails kan være en væsentlig medvirkende faktor.

Integration af DMARC-politikker med alle dine tredjeparter kan hjælpe dig med at forhindre spoofing-, phishing- og malwareangreb, der infiltrerer dit domæne.

Hvorfor er det vigtigt at justere dine e-mail-afsendelseskilder?

E-mail er afgørende for enhver virksomheds succes, fordi det gør det muligt for virksomheder at holde kontakten med deres kunder og kundeemner. Det anvendes i vid udstrækning som et primært kommunikationsmiddel og markedsundersøgelser, og dets betydning vil kun stige, efterhånden som tiden skrider frem. Uanset hvilken e-mail-leverandør du bruger til at sende dine e-mails, skal du sørge for at kontrollere, om de understøtter at sende DMARC-kompatible e-mails på dine vegne. 

DMARC er en e-mail-sikkerhedsprotokol, der hjælper med at forhindre phishing-angreb, domænespoofing og BEC. Men for at være virkelig effektiv skal en virksomhed arbejde tæt sammen med alle sine tredjeparter, så alle e-mails er DMARC-kompatible.

Gør dine tredjepartsleverandører DMARC-kompatible

For at etablere en effektiv DMARC-politik skal du kontakte dine tredjepartsudbydere for at arbejde sammen med dig om den bedste måde at håndtere e-mail, der ikke valideres. Det kan vise sig at være gavnligt at forklare fordelene ved DMARC, besvare spørgsmål om, hvordan det fungerer, og anbefale løsninger, der vil hjælpe dem med fuldt ud at implementere DMARC.

Hver tredjepart er forskellig med sin egen SPF- og DKIM-opsætningsproces, som du skal planlægge. For at bestemme den bedste strategi skal du være opmærksom på, hvordan hver partner sender e-mail-marketingkampagner ud over deres tekniske sporingsevner, rapporteringsfunktioner og integrationsfunktioner. Mens processen kan virke besværlig og kedelig, er der et par nemme måder, du kan fremskynde tingene fra din side:

  • Du kan oprette et brugerdefineret underdomæne for hver af dine e-mail-leverandører og lade dem håndtere SPF- og DKIM-godkendelse for det pågældende domæne. I dette tilfælde bruger e-mail-leverandøren deres mailserver til at sende dine e-mails. Leverandøren udgiver deres SPF- og DKIM-poster i DNS for dit underdomæne. Hvis du ikke konfigurerer en separat DMARC-politik for dette afsendte underdomæne, opkræves DMARC-politikken for dit hoveddomæne automatisk på dit underdomæne.
  • Alternativt kan tredjepartsleverandøren bruge dine mailservere, mens du sender e-mails til dine kunder fra dit domæne. Dette sikrer som standard, at hvis du har en DMARC-politik for dit domæne på plads, vil de udgående e-mails automatisk være DMARC-kompatible. Sørg for at opdatere dine SPF- og DKIM-poster, så de omfatter de nævnte tredjeparter for at sikre, at de er hyret som en autoriseret afsenderkilde. 

Opsætning af SPF-, DKIM- og DMARC-poster for dine tredjepartsleverandører

  • Sørg for, at du opdaterer din eksisterende SPF-post, så den indeholder disse e-mail-afsendelseskilder. Hvis du f.eks. bruger MailChimp som e-mail-leverandør til at sende marketingmails på vegne af din organisation, skal du opdatere din eksisterende SPF-post eller oprette en ny post (hvis du ikke har en på plads), der inkluderer MailChimp som autoriseret afsender. Dette kan gøres ved enten at tilføje en include: mekanisme eller specifikke IP-adresser, der bruges af sælgeren, mens du sender dine e-mails.
  • Dernæst skal du anmode din leverandør om at generere et DKIM-nøglepar til dit brugerdefinerede domæne. De ville bruge den private nøgle til at underskrive dine e-mails, mens du sender dem, og den offentlige nøgle skal offentliggøres af dig på din offentlige DNS. Den private nøgle matches med den offentlige nøgle i din DNS af dine modtagere under bekræftelsen.

Du kan læse vores vidensbaseartikler om e-mail-godkendelse for at få en trinvis vejledning i, hvordan du konfigurerer DMARC, SPF og DKIM til forskellige tredjepartsleverandører, som du muligvis bruger.

Hos PowerDMARC leverer vi løsninger til DMARC-implementering og -overvågning, der hjælper dig med at sikre maksimal DMARC-overholdelse. Vi leverer skalerbare DMARC-overvågningsløsninger med de mest dybdegående funktioner på markedet, der hjælper dig med at administrere dine afsendelsespraksisser i samarbejde med dine leverandørers afsendelsespraksis. 

Med vores ressourcer og ekspertise kan vi tage gætteriet ud af DMARC-overholdelse, mens vi leverer analytiske rapporter, der identificerer dem, der er, og dem, der ikke overholder reglerne. Tilmeld dig din gratis DMARC prøveperiode i dag!