Unternehmen und Start-ups ziehen es oft vor, ihre Geschäfts- und Marketing-E-Mails auszulagern. Dazu gehören Dienste von Drittanbietern, die alles von der Listenverwaltung über die Verfolgung von Ereignissen bis hin zur Überwachung der Zustellbarkeit übernehmen. Diese Dienste von Drittanbietern erhöhen jedoch auch das Risiko, da sie böswilligen Akteuren die Möglichkeit eröffnen, sich über Domain-Spoofing als Marken auszugeben und Phishing-Angriffe auf ahnungslose Empfänger zu starten.
Es wird berichtet, dass etwa ein Drittel aller im Internet kursierenden Spam-Nachrichten geschäftsbezogene Inhalte enthalten. Unternehmen und Organisationen können diesen Nachrichten zum Opfer fallen, wenn sie keine angemessenen Schutzmaßnahmen ergreifen, und die Verwendung von Drittanbietern für den Versand von E-Mail-Nachrichten kann ein wichtiger Faktor sein.
Einbindung von DMARC Richtlinien mit all Ihren Drittanbietern kann Ihnen helfen, Spoofing-, Phishing- und Malware-Angriffe zu verhindern, die Ihre Domain infiltrieren.
Warum ist es wichtig, die Quellen für den E-Mail-Versand aufeinander abzustimmen?
Die E-Mail ist für den Erfolg eines jeden Unternehmens von entscheidender Bedeutung, da sie es den Unternehmen ermöglicht, mit ihren Kunden und Interessenten in Kontakt zu bleiben. Sie werden in großem Umfang als primäres Kommunikationsmittel und für die Marktforschung genutzt, und ihre Bedeutung wird im Laufe der Zeit nur noch zunehmen. Unabhängig davon, welchen E-Mail-Anbieter Sie für den Versand Ihrer E-Mails nutzen, sollten Sie prüfen, ob dieser den Versand DMARC-konformer E-Mails in Ihrem Namen unterstützt.
DMARC ist ein E-Mail-Sicherheitsprotokoll, das Phishing-Angriffe, Domain-Spoofing und BEC verhindern soll. Aber um wirklich effektiv zu sein, muss ein Unternehmen eng mit all seinen Drittparteien zusammenarbeiten, damit alle E-Mails DMARC-konform sind.
DMARC-Konformität von Drittanbietern herstellen
Um eine wirksame DMARC-Richtlinie einzuführen, sollten Sie sich mit Ihren Drittanbietern in Verbindung setzen, damit diese mit Ihnen gemeinsam überlegen, wie Sie am besten mit E-Mails umgehen, die die Validierung nicht bestehen. Es kann sich als vorteilhaft erweisen, die Vorteile von DMARC zu erklären, Fragen zur Funktionsweise zu beantworten und Lösungen zu empfehlen, die ihnen helfen, DMARC vollständig umzusetzen.
Jeder Drittanbieter ist anders und hat seinen eigenen SPF- und DKIM-Einrichtungsprozess, den Sie einplanen müssen. Um die beste Strategie festzulegen, müssen Sie wissen, wie jeder Partner E-Mail-Marketingkampagnen versendet, und sich über seine technischen Nachverfolgungsmöglichkeiten, Berichtsfunktionen und Integrationsmöglichkeiten informieren. Auch wenn der Prozess umständlich und langwierig erscheinen mag, gibt es einige einfache Möglichkeiten, wie Sie die Dinge beschleunigen können:
- Sie können für jeden Ihrer E-Mail-Anbieter eine eigene Subdomäne einrichten und die SPF- und DKIM-Authentifizierung für diese Domäne übernehmen. In diesem Fall verwendet der E-Mail-Anbieter seinen Mailserver, um Ihre E-Mails zu versenden. Der Anbieter veröffentlicht seine SPF- und DKIM-Einträge im DNS Ihrer Subdomain. Wenn Sie keine separate DMARC-Richtlinie für diese zugewiesene Subdomain konfigurieren, wird die DMARC-Richtlinie für Ihre Hauptdomain automatisch auf Ihre Subdomain übertragen.
- Alternativ kann der Drittanbieter Ihre Mailserver verwenden, wenn er E-Mails von Ihrer Domäne an Ihre Kunden sendet. Wenn Sie eine DMARC-Richtlinie für Ihre Domäne eingerichtet haben, werden die ausgehenden E-Mails automatisch DMARC-konform sein. Stellen Sie sicher, dass Sie Ihre SPF- und DKIM-Einträge aktualisieren, um die besagten Drittanbieter einzuschließen und sicherzustellen, dass sie als autorisierte Sendequelle eingetragen sind.
Einrichten von SPF-, DKIM- und DMARC-Einträgen für Ihre Drittanbieter
- Stellen Sie sicher, dass Sie Ihren bestehenden SPF-Eintrag aktualisieren, um diese E-Mail-Versandquellen einzubeziehen. Wenn Sie zum Beispiel MailChimp als E-Mail-Anbieter nutzen, um Marketing-E-Mails im Namen Ihrer Organisation zu versenden, müssen Sie Ihren bestehenden SPF-Eintrag aktualisieren oder einen neuen Eintrag erstellen (falls Sie noch keinen haben), der MailChimp als autorisierten Absender einschließt. Dies kann entweder durch Hinzufügen eines include:-Mechanismus oder bestimmter IP-Adressen geschehen, die der Anbieter beim Versand Ihrer E-Mails verwendet.
- Als nächstes müssen Sie Ihren Anbieter bitten, ein DKIM-Schlüsselpaar für Ihre benutzerdefinierte Domäne zu generieren. Er würde den privaten Schlüssel verwenden, um Ihre E-Mails beim Versand zu signieren, und der öffentliche Schlüssel muss von Ihnen in Ihrem öffentlich zugänglichen DNS veröffentlicht werden. Der private Schlüssel wird von Ihren Empfängern bei der Überprüfung mit dem öffentlichen Schlüssel in Ihrem DNS abgeglichen.
Sie können unsere Knowledgebase zur E-Mail-Authentifizierung lesen, um Schritt für Schritt zu erfahren, wie Sie DMARC, SPF und DKIM für verschiedene Drittanbieter, die Sie möglicherweise verwenden, einrichten.
PowerDMARC bietet Lösungen für die DMARC-Bereitstellung und -Überwachung, die Ihnen helfen, die maximale DMARC-Konformität sicherzustellen. Wir bieten skalierbare DMARC-Überwachungslösungen mit den detailliertesten Funktionen auf dem Markt, um Sie bei der Verwaltung Ihrer Versandverfahren in Abstimmung mit den Versandverfahren Ihrer Anbieter zu unterstützen.
Mit unseren Ressourcen und unserem Fachwissen können wir Ihnen das Rätselraten über die DMARC-Konformität abnehmen und analytische Berichte erstellen, die zeigen, welche E-Mails konform sind und welche nicht. Registrieren Sie sich für Ihre kostenlose DMARC-Testversion noch heute!
- SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
- FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
- SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024