DMARC Antwoord naar

Reply-To e-mailadressen worden gebruikt om berichten te ontvangen op basis van het bovenliggende e-mailadres.

Deze methode brengt echter een probleem met zich mee dat veel schade heeft berokkend aan zakelijke e-maildomeinen. De methode staat niet toe dat het DMARC beleid wordt geïmplementeerd.

Dit leidt ertoe dat de e-mail van de afzender wordt gemarkeerd als spam of wordt geweigerd door het DMARC-beleid. En dat de SPF- en DKIM-controles van het DMARC-beveiligde e-mailkader van de ontvanger valse positieven opleveren.

Maar toch zijn er betrouwbare manieren om DMARC Reply-To met succes in de e-mail header te implementeren en onderweg alle DMARC veiligheidscontroles te doorstaan die door het mailsysteem van de ontvanger zijn ingesteld.

Over DMARC Reply-To Adres

Een antwoordadres is het e-mailadres waarop u wilt dat een ontvanger antwoordt. Het is als een persoonlijk e-mailadres voor uw bedrijf. Als u een e-mail verstuurt vanaf het domein van uw bedrijf, maar u wilt dat de ontvanger terug antwoordt naar een ander e-mailadres, dan heet dat een Reply-To adres.

En zoals elke regel in het leven, zijn er uitzonderingen.

Je kunt niet zomaar Reply-To implementeren wanneer je DMARC gebruikt of je e-mails naar DMARC-compatibele mailsystemen stuurt.

Dat komt omdat DMARC werkt op het Van-adres en niet op het Reply-To adres.

En als u Reply-To gebruikt in de DMARC-omgeving, dan zullen uw berichten door de ontvanger als spam worden gemarkeerd of meteen worden geweigerd.

Daarom...

In DMARC omgevingen, als u emails wilt versturen met gebruik van Reply-To en u wilt dat die emails door het DMARC filtersysteem komen, dan heeft u een DMARC Reply-To Implementatie nodig.

Waarom beschouwt DMARC E-mails met Reply-To Adres als ongeldig of Spam?

Het DMARC-protocol beveiligt de e-mailserver van de gebruiker tegen spam door te voorkomen dat derden namens het domein van de gebruiker e-mails verzenden.

Daarom beschouwt het DMARC-mechanisme e-mails met Reply-To adres in de headers als ongeldig of spam. Het denkt namelijk dat iemand anders berichten verstuurt namens een domein waarvan hij niet de eigenaar is, met de bedoeling de antwoorden van gevoelige informatiegebruikers van het legitieme e-mailadres naar zijn e-mailadres door te sturen voor illegale activiteiten.

Om dit tegen te gaan, gebruikt DMARC van de ontvangende servers policy p=reject om dergelijke inkomende berichten te behandelen.

Bijvoorbeeld, als iemand een e-mail stuurt vanuit zijn Gmail account en hij stuurt het door naar zijn account - wat de meeste mensen doen - dan zal hij een Reply-To adres toevoegen van "[email protected]" Als een ontvanger die e-mail ontvangt, zal DMARC zien dat het afkomstig is van uw secundaire account (het reply-to e-mail adres) in plaats van het primaire - en dus is p=reject van toepassing.

Ontvangers letten op deze primaire factoren bij het verifiëren van de herkomst van uw e-mail:

1. Het Return-Path adres komt overeen met uw Van adres

2. De Van en Return-Path moeten altijd van subdomeinen van het domein van uw bedrijf zijn

3. DKIM ondertekent Resultaten doorgeven voor elke verzonden e-mail met een geldige domeinsleutel voor uw domein

4. SPF passeert ten minste één van de vermelde IP's voor uw domein

5. Als u DMARC gebruikt, zou u een beleid moeten hebben en zouden uw ontvangers dat moeten kunnen zien.

Inschakelen van een geldige DMARC Reply-To implementatie met PowerDMARC

Onze DMARC Reply-To implementatie is ontworpen om de aflevering van e-mails met een Reply-To adres mogelijk te maken.

De eerste stap bij de aflevering van e-mails met een reply-to adres is dat uw verzendbericht door ons Reply Mail Management System wordt geleid, waar de nodige wijzigingen in het DNS-record en het IP-adres worden aangebracht om aan de eisen te voldoen.

De technische conformiteit van uw e-mailberichten wordt bereikt door de protocollen SPF en DKIM op elkaar af te stemmen. Het SPF-protocol controleert bij de ontvanger of de afzender van het bericht legitiem toegang heeft tot het verzenden van e-mailberichten, terwijl het DKIM-protocol controleert of de identiteit van de afzender van het bericht inderdaad geldig is. Wanneer deze twee protocollen op elkaar zijn afgestemd, zorgen zij ervoor dat de omgekeerde DNS van uw IP (het Internet Protocol adres) overeenkomt met het domein van uw zichtbare "van" en "reply-to" adressen.

Uw e-mail verlaat nu uw Reply Management Systeem en gaat naar de server van de ontvanger.

Aangezien uw e-mailadres met Reply-To in de header nu conform is, zal de ontvangende server uw e-mailberichten ook met die extra Reply-To in de header aanvaarden.

Bovendien, afhankelijk van uw DMARC plan, zal ons Reply Management System alle verzoeken om uitschrijving verwerken, spam verwijderen en alle andere antwoorden naar een aangewezen adres verplaatsen. Het is in hoge mate configureerbaar en eenvoudig bij te werken met nieuwe adressen of gewijzigde adressen voor uw bedrijf.

Enkele aanvullende handmatige acties

Effectieve DMARC reply-to implementaties vereisen verschillende handmatige acties die ondernomen moeten worden. Deze omvatten het verifiëren van uw identiteit bij de ontvanger en/of het communiceren met hen om te bevestigen dat uw bericht ontvangen wordt zoals het is, en niet als gevolg van kwaadwillige activiteit. Dit kan worden gedaan door berichten te ondertekenen met uw domeinnaam, of door contact op te nemen met de ontvanger en uw identiteit te verifiëren.

Onderteken uw berichten met uw domeinnaam

Het is belangrijk om alle uitgaande e-mails te ondertekenen, zodat ze kunnen worden getraceerd naar hun bron. Bij ondertekening wordt gebruik gemaakt van een digitale handtekening, die een extra laag van authenticiteit en verificatie toevoegt. Om deze reden gebruiken veel bedrijven hun domeinnaam als waarde van de handtekening.

De beste manier om dit te doen is door DKIM te gebruiken. U kunt het e-mailadres van het domein in de body van uw bericht gebruiken, of u kunt het in de header vermelden.

De DKIM handtekening bevat een cryptografische hash van het bericht, waarmee mail delivery agents kunnen verifiëren dat het bericht afkomstig is van de beoogde ontvanger. Ook kunt u hiermee verifiëren dat niemand met het bericht heeft geknoeid nadat het door de afzender is versleuteld.

Vermeld uw primaire e-mailadres in de body

Om uw e-mailberichten met Reply-To in de header geschikt te maken voor DMARC acceptatie, kunt u in de body van uw e-mail vermelden dat deze namens uw hoofdbedrijfsadres is verzonden. Op deze manier kan de ontvanger zien dat hij een e-mail heeft ontvangen van zijn hoofdbedrijfsadres en niet alleen van een individuele account.

U kunt dit in de body van uw e-mail vermelden door het volgende formaat te gebruiken:

To: [recipient]<[email address]>

From: <[your name]>

Onderwerp: [uw onderwerpregel] - [onderwerpregel]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Vraag de ontvanger om je Reply-To adres te witten

Een domein whitelisten betekent dat het domein berichten mag versturen zonder te hoeven controleren op feedback van de DMARC test omdat het al whitelisted is door de mailing server van de ontvanger.

Bovendien moet u bereid zijn uw DMARC rapport te delen met de ontvanger door hen toegang te geven tot een geaggregeerd rapport of door elke ontvanger zijn geïndividualiseerd rapport te bezorgen.

Neem contact op met uw DMARC-dienstverlener voor de oplossing

Het is mogelijk om DMARC zelf te implementeren als een verzender van e-mail, maar het wordt niet aanbevolen. Doet u dit wel, dan zijn er verschillende manieren waarop uw e-mail door de service provider (SP) van het ontvangende domein wordt geblokkeerd. Dit kan leiden tot problemen met de aflevering van e-mail en reputatiemanagement voor zowel uw bedrijf als zijn klanten.

Vanwege deze problemen is het het beste om te werken met een gerenommeerde DMARC service provider zoals PowerDMARC die begrijpt hoe DMARC correct te implementeren voor u als een e-mail afzender. Dit zal ervoor zorgen dat alle SP's correct kunnen identificeren en volledige compliance bereiken voor een succesvolle DMARC Reply-To implementatie.

Meld u aan voor een gratis DMARC proef vandaag nog. Onze service helpt u uw merk te beschermen tegen spam door een duidelijk beleid te implementeren dat het voor ontvangers gemakkelijker maakt om te begrijpen wat ze kunnen verwachten van het bedrijf waar ze de e-mail van ontvangen - en dat betekent dat de kans groter is dat uw e-mails geopend en gelezen worden!