Innlegg

Både foretak og oppstart foretrekker ofte å outsource virksomheten og markedsføre e -post. Dette innebærer tredjepartstjenester som håndterer alt fra listebehandling til sporing av hendelser til leveranseovervåking. Men disse tredjepartstjenestene øker også risikoen ved å åpne opp for muligheter for ondsinnede aktører til å etterligne merker via domenespoofing og distribuere phishing-angrep på intetanende mottakere.

Det har blitt rapportert at rundt en tredjedel av alle spam-meldinger som sirkulerer på internett inneholder forretningsrelatert innhold. Bedrifter og organisasjoner kan bli offer for disse meldingene hvis de ikke implementerer de nødvendige sikkerhetstiltakene, og bruk av tredjepartsleverandører for å sende e-postmeldinger kan være en vesentlig medvirkende faktor.

Integrering av DMARC -retningslinjer med alle dine tredjeparter kan hjelpe deg med å forhindre spoofing, phishing og malware -angrep som infiltrerer domenet ditt.

Hvorfor er det viktig å justere kildene til å sende e -post?

E -post er avgjørende for suksess for enhver virksomhet fordi den gjør det mulig for bedrifter å holde kontakten med sine kunder og potensielle kunder. Det er mye brukt som et primært kommunikasjonsmiddel og markedsundersøkelser, og betydningen vil bare øke etter hvert som tiden går. Uansett hvilken e -postleverandør du bruker til å sende e -postene dine, må du kontrollere om de støtter å sende DMARC -kompatible e -poster på dine vegne. 

DMARC er en e -postprotokoll for å forhindre phishing -angrep, domenespoofing og BEC. Men for å være virkelig effektiv må et selskap jobbe tett med alle sine tredjeparter, slik at alle e -poster er DMARC -kompatible.

Gjør dine tredjepartsleverandører DMARC-kompatible

For å etablere en effektiv DMARC-policy, bør du kontakte tredjepartsleverandører for å samarbeide med deg om den beste måten å håndtere e-post som mislykkes validering. Det kan vise seg å være fordelaktig å forklare fordelene med DMARC, svare på spørsmål om hvordan det fungerer og anbefale løsninger som vil hjelpe dem til å implementere DMARC fullt ut.

Hver tredjepart er forskjellig, med sin egen SPF- og DKIM -oppsettprosess som du må planlegge for. For å finne den beste strategien, må du være oppmerksom på hvordan hver partner sender markedsføringskampanjer via e -post, i tillegg til sine tekniske sporingsevner, rapporteringsfunksjoner og integrasjonsmuligheter. Selv om prosessen kan virke tungvint og kjedelig, er det noen få enkle måter du kan få fart på fra din side:

  • Du kan konfigurere et tilpasset underdomen for hver av e -postleverandørene dine og la dem håndtere SPF- og DKIM -godkjenning for det domenet. I dette tilfellet bruker e -postleverandøren sin e -postserver til å sende e -postene dine. Leverandøren publiserer sine SPF- og DKIM -poster i DNS til underdomenet ditt. Hvis du ikke konfigurerer en egen DMARC -policy for dette overførte underdomenet, blir DMARC -policyen for hoveddomenet automatisk belastet underdomenet ditt.
  • Alternativt kan tredjepartsleverandøren bruke e-postserverne dine mens du sender e-post til kundene dine fra domenet ditt. Dette sikrer som standard at hvis du har en DMARC-policy for domenet ditt på plass, vil de utgående e-postene automatisk være DMARC-kompatible. Sørg for at du oppdaterer SPF- og DKIM -postene dine til å inkludere de nevnte tredjepartene for å sikre at de er oppført som en autorisert sendekilde. 

Konfigurere SPF-, DKIM- og DMARC-poster for tredjepartsleverandører

  • Sørg for at du oppdaterer din eksisterende SPF -post for å inkludere disse kildene til å sende e -post. For eksempel, hvis du bruker MailChimp som e -postleverandør til å sende markedsførings -e -post på vegne av organisasjonen din, må du oppdatere den eksisterende SPF -posten eller opprette en ny post (i tilfelle du ikke har en på plass) som inkluderer MailChimp som en autorisert avsender. Dette kan gjøres ved enten å legge til en include: -mekanisme eller spesifikke IP -adresser som brukes av leverandøren mens du sender e -postene dine.
  • Deretter må du be leverandøren din om å generere et DKIM -nøkkelpar for ditt tilpassede domene. De ville bruke den private nøkkelen til å signere e-postmeldingene dine mens du sender dem, og den offentlige nøkkelen må publiseres av deg på din offentlig vendte DNS. Den private nøkkelen matches av den offentlige nøkkelen i DNS av mottakerne under verifisering.

Du kan lese våre kunnskapsbaserte artikler for e-postautentisering for å få enkle, trinnvise instruksjoner om hvordan du konfigurerer DMARC, SPF og DKIM for forskjellige tredjepartsleverandører som du kanskje bruker.

På PowerDMARC tilbyr vi løsninger for implementering og overvåking av DMARC for å hjelpe deg med å sikre maksimal DMARC -samsvar. Vi tilbyr skalerbare DMARC-overvåkningsløsninger med de mest inngående mulighetene på markedet for å hjelpe deg med å administrere sendepraksis i samordning med leverandørenes sendepraksis. 

Med våre ressurser og ekspertise kan vi ta gjetningene ut av DMARC -overholdelse mens vi leverer analytiske rapporter som identifiserer de som er og de som ikke er kompatible. Registrer deg for din gratis DMARC -prøveperiode i dag!