DMARC i listy mailingowe

Blog

Podczas gdy twoje protokoły uwierzytelniania wiadomości e-mail mogą się złamać przy użyciu list mailingowych, istnieją sposoby na rozwiązanie tego problemu.

przez Ahona Rudra

Czas czytania: 4 min
DMARC i listy mailingowe
Spis treści-

Kiedy email jest wysyłany poprzez listę mailingową, tożsamość oryginalnego nadawcy jest ukryta. Oznacza to, że polityka DMARC dla wszystkich domen zaangażowanych w listę mailingową nie może być użyta do zidentyfikowania domeny wysyłającej lub określenia, czy powinna ona być uznana za legalną przy użyciu uwierzytelniania SPF. Ten problem może być jednak rozwiązany.

Kluczowe wnioski

  1. Listy mailingowe ukrywają oryginalną tożsamość nadawcy, komplikując weryfikację polityki DMARC w celu uwierzytelnienia.
  2. DMARC, wraz z SPF i DKIM, jest niezbędny do zapewnienia, że wiadomości e-mail wysyłane za pośrednictwem list mailingowych są prawidłowo uwierzytelniane.
  3. Korzystanie z polityki DMARC ustawionej na "brak" pozwala na pomyślne dostarczenie wiadomości e-mail pomimo potencjalnych błędów SPF lub DKIM.
  4. Określenie adresów IP serwerów pośredniczących w rekordzie SPF może zapobiec problemom z uwierzytelnianiem list mailingowych.
  5. Technologia Authenticated Received Chain (ARC) pomaga zachować integralność nagłówków wiadomości e-mail podczas ich przesyłania, aby usprawnić weryfikację nadawcy.

Co to jest lista mailingowa?

Jeśli nie znasz jeszcze pojęcia "lista mailingowa", jest to grupa osób, które otrzymują od Ciebie informacje za pośrednictwem poczty elektronicznej. Możesz stworzyć listę mailingową w dowolnym celu, ale najczęściej są one wykorzystywane do wysyłania newsletterów lub aktualizacji dotyczących Twojego biznesu.

Przykład: MailChimp Email Builder

Listy mailingowe mogą być wykorzystywane do wielu celów:

  • Pozwalają one wysyłać newslettery i promocje bez konieczności martwienia się o filtry antyspamowe lub błędne adresy e-mail innych osób (lub, co gorsza, przypadkowe wysłanie wiadomości e-mail do niewłaściwej osoby).
  •  Pomagają one połączyć się z potencjalnymi klientami, którzy normalnie nie zobaczyliby Twojej reklamy.
  • Mogą one pomóc Ci zbudować zaufanie do swoich zwolenników, dostarczając im ekskluzywnych informacji, których nie znajdą nigdzie indziej (np. zajawki nowych produktów lub zniżki na przyszłe zakupy).

Uprość DMARC dzięki PowerDMARC!

15-dniowy trialZamów demo

Jak działa protokół DMARC?

DMARC wykorzystuje kilka różnych metod do identyfikacji domeny wysyłającej i sprawdzenia, czy należy ją uznać za legalną:

  1. Rekord SPF (Sender Policy Framework) identyfikuje, które adresy IP są upoważnione do wysyłania wiadomości e-mail z określoną nazwą domeny. Rekord SPF może zawierać również informacje o subdomenach.
  2. Rekord DNS DomainKeys Identified Mail (DKIM) zawiera informacje o kluczach kryptograficznych używanych przez tę domenę do podpisywania wiadomości i weryfikacji ich podpisów. E-maile z ważnymi podpisami DKIM zostaną dostarczone; te bez ważnych podpisów nie zostaną dostarczone lub mogą mieć zmodyfikowane nagłówki tak, że zostaną oznaczone jako spam przez klientów poczty elektronicznej odbiorców.

Jak wykorzystanie list mailingowych może wpłynąć na politykę DMARC?

Jeśli Twój dostawca usług e-mail marketingu używa DMARC do ochrony Twoich wiadomości e-mail, jesteś w dobrej formie. Czasami jednak pojawiają się problemy, gdy wiadomości e-mail są wysyłane za pośrednictwem list mailingowych lub platform innych firm.

Zwizualizujmy przepływ emaili za pomocą listy mailingowej:

Ponieważ przepływ poczty nie jest bezpośredni i przechodzi przez pośredniczący serwer listingowy, aby dotrzeć do skrzynek pocztowych członków Twojej listy, informacje w nagłówku i ciele zostają zmienione podczas transferu. 

Prowadzi to do: 

  • SPF nie powiodło się z powodu zmienionego adresu ścieżki zwrotnej 
  • DKIM nie powiodło się z powodu modyfikacji treści wiadomości

Jak ominąć problem z Listami Mailingowymi?

1. Skonfiguruj swoją politykę DMARC pod adresem none 

Jeśli chcesz mieć pewność, że Twoje e-maile nie zostaną niedostarczone z powodu nieudanego sprawdzenia SPF lub DKIM, gdy są wysyłane za pośrednictwem listy mailingowej, możesz skonfigurować swoją politykę DMARC na none. Umożliwi to dostarczenie wiadomości e-mail do skrzynek odbiorczych członków listy, nawet jeśli uwierzytelnianie nie powiedzie się. 

Słowo przestrogi: Ważne jest jednak, aby pamiętać, że luźna polityka, taka jak p=none, nie ochroni Cię przed atakami podszywania się pod markę, takimi jak phishing i spoofing.

2. Podaj adresy IP wszystkich pośredniczących serwerów listingowych w rekordzie SPF Twojej domeny 

Innym sposobem na zapewnienie, że twoje e-maile nie zawiodą uwierzytelniania w pierwszej kolejności, jest określenie adresów IP wszystkich pośredniczących serwerów listujących w rekordzie SPF twojej domeny. Pomoże to odbiorcy zidentyfikować je jako legalnych nadawców dla twojej domeny podczas wyszukiwania SPF

Uwaga: Domeny i IP osób trzecich mogą zwiększyć liczbę wyszukiwań DNS na sesję i sprawić, że szybko przekroczysz określony przez RFC limit dla SPF. Aby upewnić się, że zawsze pozostajesz poniżej limitu, skonfiguruj opcję SPF Flattening dla swojej domeny.

3. Używanie uwierzytelnionego łańcucha otrzymanego (ARC)

ARC pomaga uniknąć błędów w uwierzytelnianiu wywoływanych przez listy mailingowe poprzez bieżące śledzenie oryginalnych nagłówków i podpisów wiadomości e-mail w trakcie całego procesu dostarczania wiadomości. Dzięki temu serwery odbierające wiadomości e-mail mogą prawidłowo zweryfikować nadawców, bez fałszywych negatywów.

Latest posts by Ahona Rudra (zobacz wszystkie)
Czym są złośliwe załączniki do wiadomości e-mail?Czym są złośliwe załączniki do wiadomości e-mailCo to jest BEC 02Co to jest Business Email Compromise?