DMARC-svar til

Svar-til-e-postadresser brukes til å motta meldinger basert på den overordnede e-postadressen.

Men med denne metoden kommer et problem som har forårsaket mye skade på forretnings-e-postdomener. Metoden tillater ikke at DMARC-policyen implementeres.

Dette resulterer derfor i at avsenderens e-post blir flagget som spam eller avvist av DMARC-retningslinjene. I tillegg til å bli flagget med falske positiver av SPF- og DKIM-sjekker av mottakerens DMARC-sikrede e-postrammeverk.

Men fortsatt er det sikre måter for vellykket implementering av DMARC Reply-To i e-posthodet og passere alle DMARC-sikkerhetssjekkene underveis satt av mottakerens postsystem.

Om DMARC svar-til-adresse

En svar-til-adresse er e-postadressen du vil at en mottaker skal svare på. Det er som en personlig e-postadresse for bedriften din. Hvis du sender en e-post fra bedriftens domene, men du vil at mottakeren skal svare tilbake til en annen e-postadresse, kalles det en svar-til-adresse.

Og som alle andre regler i livet, er det unntak.

Du kan ikke bare implementere Reply-To når du bruker DMARC eller sender e-postene dine til DMARC-kompatible e-postsystemer.

Det er fordi DMARC opererer på fra-adressen og ikke svar-til-adressen.

Og hvis du bruker Reply-To i DMARC-miljøet, vil meldingene dine bli flagget som spam av mottakeren eller avvist umiddelbart.

Derfor…

I DMARC-miljøer, hvis du ønsker å sende e-poster ved hjelp av Reply-To og du vil at disse e-postene skal passere gjennom DMARC-filtreringssystemet, trenger du en DMARC Reply-To-implementering på plass.

Hvorfor anser DMARC e-poster med svar-til-adresse som ugyldige eller spam?

DMARC-protokollen sikrer brukerens e-postserver mot spam ved å hindre tredjeparter i å sende e-poster på vegne av brukerens domene.

Derfor anser DMARC-mekanismen e-poster med svar-til-adresse i overskriftene som ugyldige eller spam. Det er fordi den tror at noen andre sender meldinger på vegne av et domene de ikke eier med den hensikt å omdirigere sensitiv informasjon brukersvar fra den legitime e-postadressen til e-postadressen deres for ulovlige aktiviteter.

For å bekjempe dette bruker DMARC for mottaksserverne policy p=reject for å håndtere slike innkommende meldinger.

For eksempel, hvis noen sender en e-post fra Gmail-kontoen sin og de videresender den til kontoen sin – som de fleste gjør – så vil de legge til en svar-til-adresse «[email protected]». Hvis en mottaker mottar den e-posten, vil DMARC se at den stammer fra den sekundære kontoen din (svar-til-e-postadressen) i stedet for den primære – og derfor gjelder p=reject.

Mottakere er på utkikk etter disse primære faktorene når de bekrefter opprinnelsen til e-posten din:

1. Return-Path-adressen samsvarer med Fra-adressen din

2. Fra- og returstien skal alltid være fra underdomener til bedriftens domene

3. DKIM signerer bestått resultater for hver e-post som sendes med en gyldig domenenøkkel for domenet ditt

4. SPF sender minst én av de oppførte IP-ene for domenet ditt

5. Hvis du bruker DMARC, bør du ha en policy på plass og mottakerne dine skal kunne se den.

Aktivering av en gyldig DMARC Reply-To-implementering med PowerDMARC

Vår DMARC Reply-To-implementering er designet for å tillate levering av e-poster med en Reply-To-adresse.

Det første trinnet i å levere e-poster med en svar-til-adresse er at sendemeldingen din blir rutet gjennom vårt svar-e-postadministrasjonssystem der passende endringer er gjort i DNS-posten og IP-adressen for å oppnå samsvar.

Den tekniske overholdelse av e-postmeldingene dine oppnås ved å justere SPF- og DKIM-protokollene. SPF-protokollen bekrefter overfor mottakeren at meldingsavsenderen har legitim tilgang til å sende e-post, mens DKIM-protokollen bekrefter at meldingsavsenderens identitet faktisk er gyldig. Når disse to protokollene er samkjørt, sikrer de at den omvendte DNS-en til IP-en din (Internettprotokolladressen) samsvarer med domenet til dine synlige "fra"- og "svar-til"-adresser.

E-posten din vil nå forlate ditt svaradministrasjonssystem og reise til mottakerens server.

Siden nå e-postadressen din med Svar-Til i overskriften har oppnådd samsvar, vil mottaksserveren godta e-postmeldingene dine selv med den ekstra Svar-Til i overskriften.

I tillegg, avhengig av DMARC- planen din, vil vårt svaradministrasjonssystem behandle eventuelle avmeldingsforespørsler, håndtere sletting av spam og flytte eventuelle andre svar til en angitt adresse. Det er svært konfigurerbart og enkelt å oppdatere med nye adresser eller endrede adresser for din bedrift.

Noen ekstra manuelle handlinger å ta

Effektive DMARC-svar-på-implementeringer krever flere manuelle handlinger. Disse inkluderer å bekrefte identiteten din med mottakeren og/eller kommunisere med dem for å bekrefte at meldingen din mottas som den er, i stedet for som et resultat av ondsinnet aktivitet. Dette kan gjøres ved å signere meldinger med ditt domenenavn, eller ved å kontakte mottakeren og bekrefte identiteten din.

Signer meldingene dine med domenenavnet ditt

Det er viktig å signere alle utgående e-poster slik at de kan spores tilbake til kilden. Signering bruker en digital signatur, som legger til et ekstra lag med autentisitet og verifisering. Av denne grunn bruker mange bedrifter domenenavnet sitt som verdien av signaturen.

Den beste måten å gjøre dette på er å bruke DKIM. Du kan bruke domenets e-postadresse i brødteksten i meldingen, eller du kan nevne den i overskriften.

DKIM-signaturen inkluderer en kryptografisk hash av meldingen, som gjør at den kan verifiseres av postleveringsagenter som kommer fra den tiltenkte mottakeren. Den lar deg også bekrefte at ingen har tuklet med meldingen etter at den er kryptert av avsenderen.

Nevn din primære e-postadresse i kroppen

For å gjøre e-postmeldingene dine med Reply-To i overskriften kompatible for DMARC-godkjenning, kan du nevne i brødteksten i e-posten at den ble sendt på vegne av hovedbedriftsadressen din. På denne måten kan mottakeren se at de har mottatt en e-post fra hovedbedriftsadressen og ikke bare en enkeltpersons konto.

Du kan nevne dette i brødteksten i e-posten din ved å bruke følgende format:

To: [recipient]<[email address]>

From: <[your name]>

Emne: [emnelinjen din] – [emnelinje]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Be mottakeren om å hviteliste svar-til-adressen din

Å hviteliste et domene betyr at domenet får lov til å sende meldinger uten å måtte se etter tilbakemelding fra DMARC-testen fordi det allerede er hvitelistet av mottakerens e-postserver.

I tillegg må du være villig til å dele DMARC-rapporten din med mottakeren ved å gi dem tilgang til en samlet rapport eller ved å gi hver mottaker sin individuelle rapport.

Kontakt din DMARC-tjenesteleverandør for løsningen

Det er mulig å implementere DMARC selv som e-postavsender, men det anbefales ikke. Hvis du gjør det, er det flere måter e-posten din vil bli blokkert på av tjenesteleverandøren (SP) til mottakerdomenet. Dette kan føre til problemer med e-postlevering og omdømmehåndtering for både din bedrift og dens kunder.

På grunn av disse problemene er det best å samarbeide med en anerkjent DMARC-tjenesteleverandør som PowerDMARC som forstår hvordan du implementerer DMARC riktig for deg som e-postavsender. Dette vil sikre at alle SP-er kan identifisere og oppnå full samsvar for en vellykket DMARC Reply-To-implementering.

Registrer deg for en gratis prøveversjon av DMARC i dag. Tjenesten vår hjelper deg med å beskytte merkevaren din mot spam ved å implementere en klar policy som gjør det lettere for mottakere å forstå hva de kan forvente av selskapet de mottar e-posten fra – og det betyr at det er mer sannsynlig at e-postene dine blir åpnet og lest !