Zarówno przedsiębiorstwa, jak i startupy często preferują outsourcing swoich e-maili biznesowych i marketingowych. Wiąże się to z usługami firm zewnętrznych, które zajmują się wszystkim - od zarządzania listami, przez śledzenie zdarzeń, po monitorowanie dostarczalności. Jednak takie usługi zwiększają również ryzyko, otwierając złośliwym podmiotom możliwości podszywania się pod marki poprzez spoofing domen i przeprowadzania ataków phishingowych na niczego niepodejrzewających odbiorców.
Według doniesień, około jedna trzecia wszystkich wiadomości spamowych krążących w Internecie zawiera treści związane z biznesem. Firmy i organizacje mogą paść ofiarą tych wiadomości, jeśli nie wdrożą odpowiednich zabezpieczeń, a korzystanie z usług zewnętrznych dostawców do wysyłania wiadomości e-mail może być istotnym czynnikiem przyczyniającym się do tego zjawiska.
Integracja DMARC ze wszystkimi stronami trzecimi może pomóc w zapobieganiu spoofingowi, phishingowi i atakom złośliwego oprogramowania, które przenikają do Twojej domeny.
Dlaczego ważne jest, aby dopasować źródła wysyłania emaili?
Poczta elektroniczna ma kluczowe znaczenie dla sukcesu każdej firmy, ponieważ umożliwia firmom pozostawanie w kontakcie z klientami i potencjalnymi klientami. Jest ona szeroko stosowana jako podstawowy środek komunikacji i badania rynku, a jej znaczenie będzie tylko rosło w miarę upływu czasu. Niezależnie od tego, jakiego dostawcy poczty elektronicznej używasz do wysyłania wiadomości e-mail, upewnij się, że obsługuje on wysyłanie wiadomości e-mail zgodnych z DMARC w Twoim imieniu.
DMARC to protokół bezpieczeństwa poczty elektronicznej, który pomaga zapobiegać atakom phishingowym, spoofingowi domen i BEC. Aby jednak był on naprawdę skuteczny, firma musi ściśle współpracować ze wszystkimi stronami trzecimi, tak aby wszystkie wiadomości e-mail były zgodne z DMARC.
Zapewnienie zgodności z DMARC sprzedawcom zewnętrznym
Aby ustanowić skuteczną politykę DMARC, należy skontaktować się z dostawcami zewnętrznymi, aby wspólnie z nimi pracować nad najlepszym sposobem obsługi wiadomości e-mail, które nie przejdą walidacji. Korzystne może okazać się wyjaśnienie zalet DMARC, udzielenie odpowiedzi na pytania dotyczące jego działania i zarekomendowanie rozwiązań, które pomogą im w pełni wdrożyć DMARC.
Każda firma zewnętrzna jest inna, z własnym procesem konfiguracji SPF i DKIM, który należy zaplanować. Aby określić najlepszą strategię, musisz być świadomy tego, w jaki sposób każdy partner wysyła kampanie e-mail marketingowe, oprócz ich technicznych możliwości śledzenia, funkcji raportowania i możliwości integracji. Chociaż proces ten może wydawać się uciążliwy i żmudny, istnieje kilka prostych sposobów na przyspieszenie tego procesu:
- Możesz ustawić niestandardową subdomenę dla każdego ze swoich dostawców poczty e-mail i pozwolić im obsługiwać uwierzytelnianie SPF i DKIM dla tej domeny. W tym przypadku, dostawca poczty używa swojego serwera pocztowego do wysyłania Twoich wiadomości e-mail. Sprzedawca publikuje swoje rekordy SPF i DKIM w DNS Twojej subdomeny. Jeśli nie skonfigurujesz oddzielnej polityki DMARC dla tej subdomeny, polityka DMARC dla twojej głównej domeny zostanie automatycznie nałożona na subdomenę.
- Alternatywnie, trzeci sprzedawca może korzystać z serwerów pocztowych podczas wysyłania wiadomości e-mail do klientów z domeny. To domyślnie zapewnia, że jeśli masz politykę DMARC dla swojej domeny w miejscu, wychodzące e-maile będą automatycznie zgodne z DMARC. Upewnij się, że zaktualizowałeś swoje rekordy SPF i DKIM, aby uwzględnić wspomniane strony trzecie, aby upewnić się, że są one zapisane jako autoryzowane źródło wysyłania.
Konfigurowanie rekordów SPF, DKIM i DMARC dla dostawców zewnętrznych
- Upewnij się, że aktualizujesz swój istniejący rekord SPF, aby uwzględnić te źródła wysyłania emaili. Na przykład, jeśli używasz MailChimp jako dostawcy emaili do wysyłania emaili marketingowych w imieniu Twojej organizacji, musisz zaktualizować istniejący rekord SPF lub stworzyć nowy rekord (w przypadku, gdy nie masz jeszcze takiego rekordu), który uwzględnia MailChimp jako autoryzowanego nadawcę. Można to zrobić poprzez dodanie mechanizmu include: lub konkretnych adresów IP używanych przez dostawcę podczas wysyłania maili.
- Następnie trzeba by poprosić sprzedawcę o wygenerowanie pary kluczy DKIM dla Twojej niestandardowej domeny. Będą używać klucza prywatnego do podpisywania wiadomości e-mail podczas wysyłania ich, a klucz publiczny musi być opublikowany przez Ciebie na publicznym DNS. Klucz prywatny jest dopasowany do klucza publicznego w DNS przez odbiorniki, podczas weryfikacji.
Możesz przeczytać naszą bazę wiedzy na temat uwierzytelniania poczty e-mail aby uzyskać łatwe do wykonania instrukcje krok po kroku, jak skonfigurować DMARC, SPF i DKIM dla różnych zewnętrznych dostawców, z których możesz korzystać.
W PowerDMARC dostarczamy rozwiązania do wdrażania i monitorowania DMARC, które pomagają zapewnić maksymalną zgodność z DMARC. Dostarczamy skalowalne rozwiązania do monitorowania DM ARC z najbardziej dogłębnymi możliwościami na rynku, aby pomóc Ci zarządzać Twoimi praktykami wysyłania w koordynacji z praktykami wysyłania Twoich dostawców.
Dzięki naszym zasobom i doświadczeniu możemy wyeliminować zgadywanie dotyczące zgodności z DMARC, jednocześnie dostarczając raporty analityczne, które identyfikują te, które są i te, które nie są zgodne. Zarejestruj się, aby otrzymać bezpłatną DMARC trial już dziś!
- PowerDMARC integruje się z ConnectWise - 31 października 2024 r.
- Czym jest Datagram Transport Layer Security (DTLS): Korzyści i wyzwania - 29 października 2024 r.
- DMARC i FedRAMP: poprawa bezpieczeństwa poczty elektronicznej - 28 października 2024 r.