Når en e-post sendes via en e-postliste, skjules den opprinnelige avsenderens identitet. Dette betyr at DMARC-policyen for domener som er involvert i e-postlisten ikke kan brukes til å identifisere avsenderdomenet eller avgjøre om det skal anses som legitimt ved å bruke SPF-autentisering. Dette problemet kan imidlertid løses.
Hva er en e-postliste?
Hvis du ikke allerede er kjent med begrepet "e-postliste", er det en gruppe mennesker som mottar informasjon fra deg via e-post. Du kan lage en e-postliste for alle formål, men oftest brukes de til å sende nyhetsbrev eller oppdateringer om virksomheten din.
Eksempel : MailChimp Email Builder
Postlister kan brukes til mange formål:
- De lar deg sende ut nyhetsbrev og kampanjer uten å måtte bekymre deg for spamfiltre eller å få folks e-poster feil (eller enda verre, ved et uhell å sende e-post til feil person).
- De hjelper deg med å komme i kontakt med potensielle kunder som vanligvis ikke ville sett annonsen din.
- De kan hjelpe deg med å bygge tillit hos følgerne dine ved å gi dem eksklusiv informasjon som de ikke finner andre steder (som sniktitt på nye produkter eller rabatter på fremtidige kjøp).
Hvordan fungerer DMARC?
DMARC bruker noen forskjellige metoder for å identifisere avsenderdomenet og sjekke om det skal anses som legitimt:
- Sender Policy Framework (SPF)-posten identifiserer hvilke IP-adresser som har tillatelse til å sende e-post med et bestemt domenenavn. En SPF-post kan også inneholde informasjon om underdomener.
- DNS-posten DomainKeys Identified Mail (DKIM) inneholder informasjon om de kryptografiske nøklene som brukes av dette domenet for å signere meldinger og bekrefte signaturene deres. E-post med gyldige DKIM-signaturer vil bli levert; de uten gyldige signaturer vil ikke bli levert eller kan få overskriftene modifisert slik at de merkes som spam av mottakernes e-postklienter.
Hvordan kan bruken av e-postlister påvirke DMARC-retningslinjene dine?
Hvis leverandøren av e-postmarkedsføring bruker DMARC for å beskytte e-postene dine, er du i god form. Men noen ganger er det problemer når e-poster sendes via e-postlister eller fra tredjepartsplattformer.
La oss visualisere e-postflyt ved hjelp av en e-postliste:
Siden e-postflyten ikke er direkte og går gjennom en mellomliggende listeserver for å nå innboksene til listemedlemmene dine, blir overskriften og kroppsinformasjonen endret under overføringen.
Dette leder til:
- SPF mislykkes på grunn av en endret returbaneadresse
- DKIM mislykkes på grunn av endringer i meldingsteksten
Hvordan omgå problemet med e-postlister?
1. Konfigurer DMARC-policyen til ingen
Hvis du vil forsikre deg om at e-postene dine ikke mislykkes i leveringen på grunn av en mislykket SPF- eller DKIM-sjekk når de sendes via en adresseliste, kan du konfigurere DMARC-policyen på ingen. Dette gjør at du kan få e-postene dine levert til innboksen til medlemmene på listen, selv om de ikke godkjennes.
Advarende ord: Det er imidlertid viktig å huske at en avslappet policy som p=none ikke vil beskytte deg mot angrep fra merkevareetterligning som phishing og spoofing.
2. Spesifiser IP-adresser for alle mellomliggende listeservere i domenets SPF-post
En annen måte du kan sikre at e-postene dine ikke mislykkes i autentiseringen, er å angi IP-adressene til alle mellomliggende oppføringsservere i domenets SPF-post. Dette gjør det lettere for mottakeren å identifisere dem som legitime avsendere for domenet ditt under et SPF-søk.
Merk: Tredjeparts domener og IP-er kan legge til antall DNS-oppslag per økt og få deg til å raskt overskride den RFC-spesifiserte grensen for SPF. For å være sikker på at du til enhver tid holder deg under grensen, konfigurer et SPF Flattening- verktøy for domenet ditt.
3. Bruk av Authenticated Received Chain (ARC)
ARC hjelper til med å unngå autentiseringsfeil utløst av e-postlister ved å holde oversikt over en e-posts originale e-posthoder og signaturer gjennom hele meldingsleveringsprosessen. Dette hjelper e-postmottakende servere med å validere avsendere riktig, uten falske negativer.
