Kiedy masz setki tysięcy maili przepływających przez twoją politykę DMARC policyto kuszące jest po prostu pozwolić na przepływ emaili. Ale jeśli nie monitorujesz swoich kampanii, przegapisz wiele spraw i klientów, którzy przeszli przez twoją niebezpieczną listę. Monitorowanie dostarczania i raportowanie usługi Domain-based Message Authentication, Reporting and Conformance (DMARC) jest niezbędne do rozwiązywania problemów związanych z oszustwami emailowymi. DMARC filtruje pocztę w oparciu o adres inicjatora, znany również jako adres nadawcy, pole e-mail odbiorcy oraz domenę odbiorcy.

"Jak mam monitorować DMARC?" często zadawałeś sobie pytanie. Oto wszystko, co musisz wiedzieć o jego śledzeniu. 

DMARC - w skrócie

DMARC to protokół, który pomaga zdefiniować, jak powinien wyglądać Twój e-mail. Określa również, czy odbiorca może uzyskać dostęp do Twojej wiadomości, czy nie.

DMARC to standard branżowy, który zapewnia uwierzytelnianie poczty elektronicznej i środki antyspamowe dla ponad 100 milionów użytkowników w ponad 190 krajach.

DMARC pomaga:

  • Wykrywaj, gdy użytkownicy próbują wysyłać wiadomości e-mail za pośrednictwem Twojej domeny, której nie są właścicielami lub gdy ich adres e-mail został zmieniony.
  • Zidentyfikuj spamerów, którzy próbują dostać się do Twojej skrzynki odbiorczej, podszywając się pod kogoś innego, aby oszukać użytkowników do kliknięcia linków, których nie powinni.

Czym jest śledzenie DMARC?

Śledzenie DMARC weryfikuje, czy Twoje wychodzące wiadomości e-mail są dostarczane do zamierzonych odbiorców. Ma na celu zapewnienie wglądu w to, jak serwery pocztowe odbiorców przetwarzają wiadomości e-mail. Zapewnia to mechanizm pozwalający określić, czy Twoje wiadomości wychodzące docierają do zamierzonego odbiorcy, czy też nie.

W przypadku korzystania z dostawcy usług poczty elektronicznej (ESP), który używa DKIM lub DomainKeys Identified Mail, możesz użyć go do weryfikacji podpisów DKIM lub DomainKeys Identified Mail. Pozwala to zidentyfikować, czy nieznana wiadomość została wysłana przez Twoją domenę, a nie przez oszusta podszywającego się pod Twoją domenę.

Co więcej, może być również używany z rekordami SPF, które pozwalają zidentyfikować, czy nieznany nadawca jest upoważniony do wysyłania w Twoim imieniu, przed dodaniem go jako nadawcy w skrzynce odbiorczej lokalnego serwera pocztowego.

Dlaczego sprawdzanie DMARC jest konieczne?

Możesz osiągnąć DMARC przy egzekwowaniu i śledzić, kto wysyła e-maile z Twojej domeny. Możesz również podjąć działania, aby zapobiec niepożądanym nadawcom. Chociaż nie jest to panaceum, egzekwowanie DMARC daje Twojemu oprogramowaniu pocztowemu dodatkową ochronę i umożliwia BIMI. Nawet jeśli logo Twojej firmy pojawia się w niewielkim stopniu w skrzynce odbiorczej, pomaga odbiorcom zaufać Twoim e-mailom poprzez zwiększenie rozpoznawalności marki.

Jak monitorować DMARC?

Standard DMARC (Domain-based Message Authentication, Reporting & Conformance) to zbiór najlepszych praktyk dotyczących uwierzytelniania poczty elektronicznej. DMARC nie jest protokołem zabezpieczającym pocztę elektroniczną, ale dostarcza pewnych narzędzi pozwalających utrzymać systemy uwierzytelniania poczty elektronicznej w czystości i zdrowiu.

Kluczem do utrzymania dobrej polityki DMARC jest monitoring. Nie ma sensu mieć dobrej polityki DMARC, jeśli nie obserwujemy jej skuteczności lub ignorujemy raporty potwierdzające jej skuteczność. Maile wysyłane skąd i do kogo powinny być blokowane nie da się zapamiętać z pamięci. Monitoring pozwala wiedzieć, kiedy coś się zmieniło i czy należy się tym natychmiast zająć.

Możesz również upewnić się, że wszystkie legalne wiadomości e-mail są dostarczane i uniknąć fałszywych wiadomości wysyłanych z Twojej domeny za pomocą analizator DMARC. Robisz więcej niż tylko ochronę swojej marki, gdy przestajesz spoofing. Zapewniasz przetrwanie swojej firmy.

1. Publish Your DMARC Record Narzędzie analizatora DMARC.

Pierwszym krokiem jest opublikowanie swojego rekordu DMARC. Ten prosty proces wymaga wypełnienia formularza. Mimo to jest on ważny, ponieważ pozwala wykazać, że podjąłeś wszelkie kroki niezbędne do spełnienia standardów DMARC. Możesz automatycznie wygenerować rekord DMARC za pomocą darmowego DMAC Record Generator narzędzie

To narzędzie generatora DMARC jest niezwykle łatwe w użyciu i tworzy uzasadniony i wolny od błędów rekord DMARC DNS dla Twojej domeny. Utwórz rekord DMARC za pomocą prostych metod poniżej:

  • Utwórz politykę domeny i subdomeny.
  • Wybierz opcje wyrównania protokołu.
  • Otrzymuj codzienne raporty podsumowujące wysyłane na Twój adres e-mail.
  • Aby utworzyć rekord DMARC, kliknij ten przycisk.

2. Utwórz swoje konto śledzenia

Po wykonaniu kroku 1, będziesz mógł założyć bezpłatne konto. Twoje konto pozwoli Ci na monitorowanie raportów i alertów od innych organizacji, które korzystają z naszej usługi blokowania poczty elektronicznej.

3. Zweryfikuj źródła nadawców

Twój rekord DMARC nie jest zbyt dobry, jeśli nie zawiera wszystkich adresów IP nadawcy! Przed wysłaniem jakiegokolwiek maila przez system, upewnij się, że wysyłasz go z ważnych adresów IP nadawcy na liście zatwierdzonych nadawców. 

4. Osiągnij egzekwowanie DMARC

Możesz zmienić swój rekord DMARC na politykę "kwarantanny" lub "odrzucenia", znaną również jako DMARC enforcementpo ustaleniu, że cała Twoja ważna poczta przechodzi DMARC.

Właściciele domen mogą poinstruować odbiorców, aby wysyłali fałszywe i nieuwierzytelnione wiadomości e-mail do folderu spamu lub całkowicie je odrzucali, stosując egzekwowanie DMARC. Właściciele domen będą otrzymywać raporty o złośliwych IP próbujących spoofować ich domenę, jeśli egzekwowanie DMARC nie jest prawidłowo wdrożone. Mimo to, będą bezsilni, aby powstrzymać nadużywających domeny i podszywających się od spustoszenia.

Tylko autoryzowane domeny wysyłające mogą przekazać twoją wiadomość, dzięki egzekwowaniu DMARC. Musisz mieć aktywowaną jedną z tych polityk, aby używać BIMI. Polityka "none" uniemożliwia nadawcy korzystanie z BIMI.

5. Bieżące monitorowanie

Należy śledzić wyniki uwierzytelniania DMARC poprzez włączenie opcji raportowanie DMARC nawet po przejściu na politykę "kwarantanny" lub "odrzucania". Analizując domeny wiadomości e-mail i domeny nagłówka (takie jak adres nadawcy), raport DMARC służy jako uwierzytelnienie w celu zapewnienia spójności i integralności źródła wiadomości e-mail. Pomaga to zapobiegać spoofingowi poczty elektronicznej i innym rodzajom cyberprzestępczości skierowanym do osób prywatnych i firm. Pożądane byłoby nadanie sprawdzeniu rekordu DMARC najwyższego priorytetu w celu stworzenia solidnej postawy bezpieczeństwa poczty elektronicznej.

Musisz mieć mechanizm monitorowania zmian w usługach wysyłania, jeśli wystąpią one z powodu problemów wewnętrznych lub modyfikacji usług. Możesz sprawdzić status uwierzytelniania usług, na które zezwoliłeś, i mieć oko na wszelkie nowe usługi, które mogą pojawić się w codziennych raportach DMARC, śledząc te raporty.

Wniosek

Jeśli jesteś właścicielem domeny skłaniającym się ku bezpieczeństwu, musisz zadać sobie pytanie, jak monitorować DMARC? Ponadto, miejmy nadzieję, że powyższe informacje były dla Ciebie pomocne. Mogą one dodać kolejną warstwę ochrony do Twojego email marketingu i zapewnić cenny wgląd w to, jak Twoi odbiorcy odbierają te wiadomości. 

Ale pamiętaj: chociaż DMARC jest dobrym krokiem we właściwym kierunku, nie jest idealny - musisz upewnić się, że twoje e-maile są na czas i w dobrym stanie po twojej stronie.