Kiedy email jest wysyłany poprzez listę mailingową, tożsamość oryginalnego nadawcy jest ukryta. Oznacza to, że polityka DMARC dla wszystkich domen zaangażowanych w listę mailingową nie może być użyta do zidentyfikowania domeny wysyłającej lub określenia, czy powinna ona być uznana za legalną przy użyciu uwierzytelniania SPF. Ten problem może być jednak rozwiązany.
Co to jest lista mailingowa?
Jeśli nie znasz jeszcze pojęcia "lista mailingowa", jest to grupa osób, które otrzymują od Ciebie informacje za pośrednictwem poczty elektronicznej. Możesz stworzyć listę mailingową w dowolnym celu, ale najczęściej są one wykorzystywane do wysyłania newsletterów lub aktualizacji dotyczących Twojego biznesu.
Przykład: MailChimp Email Builder
Listy mailingowe mogą być wykorzystywane do wielu celów:
- Pozwalają one wysyłać newslettery i promocje bez konieczności martwienia się o filtry antyspamowe lub błędne adresy e-mail innych osób (lub, co gorsza, przypadkowe wysłanie wiadomości e-mail do niewłaściwej osoby).
- Pomagają one połączyć się z potencjalnymi klientami, którzy normalnie nie zobaczyliby Twojej reklamy.
- Mogą one pomóc Ci zbudować zaufanie do swoich zwolenników, dostarczając im ekskluzywnych informacji, których nie znajdą nigdzie indziej (np. zajawki nowych produktów lub zniżki na przyszłe zakupy).
Jak działa protokół DMARC?
DMARC wykorzystuje kilka różnych metod do identyfikacji domeny wysyłającej i sprawdzenia, czy należy ją uznać za legalną:
- Rekord SPF (Sender Policy Framework) identyfikuje, które adresy IP są upoważnione do wysyłania wiadomości e-mail z określoną nazwą domeny. Rekord SPF może zawierać również informacje o subdomenach.
- Rekord DNS DomainKeys Identified Mail (DKIM) zawiera informacje o kluczach kryptograficznych używanych przez tę domenę do podpisywania wiadomości i weryfikacji ich podpisów. E-maile z ważnymi podpisami DKIM zostaną dostarczone; te bez ważnych podpisów nie zostaną dostarczone lub mogą mieć zmodyfikowane nagłówki tak, że zostaną oznaczone jako spam przez klientów poczty elektronicznej odbiorców.
Jak wykorzystanie list mailingowych może wpłynąć na politykę DMARC?
Jeśli Twój dostawca usług e-mail marketingu używa DMARC do ochrony Twoich wiadomości e-mail, jesteś w dobrej formie. Czasami jednak pojawiają się problemy, gdy wiadomości e-mail są wysyłane za pośrednictwem list mailingowych lub platform innych firm.
Zwizualizujmy przepływ emaili za pomocą listy mailingowej:
Ponieważ przepływ poczty nie jest bezpośredni i przechodzi przez pośredniczący serwer listingowy, aby dotrzeć do skrzynek pocztowych członków Twojej listy, informacje w nagłówku i ciele zostają zmienione podczas transferu.
Prowadzi to do:
- SPF nie powiodło się z powodu zmienionego adresu ścieżki zwrotnej
- DKIM nie powiodło się z powodu modyfikacji treści wiadomości
Jak ominąć problem z Listami Mailingowymi?
1. Skonfiguruj swoją politykę DMARC pod adresem none
Jeśli chcesz mieć pewność, że Twoje e-maile nie zostaną niedostarczone z powodu nieudanego sprawdzenia SPF lub DKIM, gdy są wysyłane za pośrednictwem listy mailingowej, możesz skonfigurować swoją politykę DMARC na none. Umożliwi to dostarczenie wiadomości e-mail do skrzynek odbiorczych członków listy, nawet jeśli uwierzytelnianie nie powiedzie się.
Słowo ostrzeżenia: Należy jednak pamiętać, że luźna polityka, taka jak p=none, nie ochroni Cię przed atakami podszywania się pod markę, takimi jak phishing i spoofing.
2. Podaj adresy IP wszystkich pośredniczących serwerów listingowych w rekordzie SPF Twojej domeny
Innym sposobem na zapewnienie, że twoje e-maile nie zawiodą uwierzytelniania w pierwszej kolejności, jest określenie adresów IP wszystkich pośredniczących serwerów listujących w rekordzie SPF twojej domeny. Pomoże to odbiorcy zidentyfikować je jako legalnych nadawców dla twojej domeny podczas wyszukiwania SPF.
Uwaga: Domeny i IP osób trzecich mogą zwiększyć liczbę wyszukiwań DNS na sesję i sprawić, że szybko przekroczysz określony przez RFC limit dla SPF. Aby upewnić się, że zawsze pozostajesz poniżej limitu, skonfiguruj opcję SPF Flattening dla swojej domeny.
3. Używanie uwierzytelnionego łańcucha otrzymanego (ARC)
ARC pomaga uniknąć błędów w uwierzytelnianiu wywoływanych przez listy mailingowe poprzez bieżące śledzenie oryginalnych nagłówków i podpisów wiadomości e-mail w trakcie całego procesu dostarczania wiadomości. Dzięki temu serwery odbierające wiadomości e-mail mogą prawidłowo zweryfikować nadawców, bez fałszywych negatywów.
