Jak sprawić, aby moi zewnętrzni dostawcy byli zgodni z DMARC?

Blog

Usługi stron trzecich mogą zwiększać ryzyko podszywania się. Korzystaj z protokołów SPF, DKIM i DMARC dla dostawców, aby zapewnić maksymalne bezpieczeństwo poczty elektronicznej i zgodność z przepisami.

YunesTarada

Ostatnia aktualizacja:
4 czas czytania: 4 minuty
Jak sprawić, aby moi zewnętrzni dostawcy byli zgodni z DMARC?
Spis treści-

Zarówno przedsiębiorstwa, jak i startupy często preferują outsourcing biznesowych i marketingowych wiadomości e-mail. Wiąże się to z usługami zewnętrznymi, które obsługują wszystko, od zarządzania listami po śledzenie zdarzeń i monitorowanie dostarczalności. Jednak te zewnętrzne usługi zwiększają również ryzyko, otwierając złośliwym podmiotom możliwości podszywania się pod marki poprzez spoofing domen i wdrażanie ataków phishingowych na niczego niepodejrzewających odbiorców.

Według doniesień, około jedna trzecia wszystkich wiadomości spamowych krążących w Internecie zawiera treści związane z biznesem. Firmy i organizacje mogą paść ofiarą tych wiadomości, jeśli nie wdrożą odpowiednich zabezpieczeń, a korzystanie z usług zewnętrznych dostawców do wysyłania wiadomości e-mail może być istotnym czynnikiem przyczyniającym się do tego zjawiska.

Integracja DMARC ze wszystkimi stronami trzecimi może pomóc w zapobieganiu spoofingowi, phishingowi i atakom złośliwego oprogramowania, które infiltrują Twoją domenę.

Kluczowe wnioski

  1. Outsourcing komunikacji e-mail może zwiększyć ryzyko spoofingu domen i ataków phishingowych.
  2. Wdrożenie zasad DMARC w usługach innych firm ma zasadnicze znaczenie dla ograniczenia zagrożeń bezpieczeństwa związanych z pocztą elektroniczną.
  3. Współpraca z zewnętrznymi dostawcami ma kluczowe znaczenie dla zapewnienia, że wszystkie wiadomości e-mail wysyłane w Twoim imieniu są zgodne z DMARC.
  4. Ustawienie oddzielnych domen dla różnych dostawców poczty e-mail może ułatwić zarządzanie uwierzytelnianiem SPF i DKIM.
  5. Regularne aktualizowanie rekordów SPF i generowanie par kluczy DKIM to niezbędne kroki w celu utrzymania integralności bezpieczeństwa poczty e-mail.

Dlaczego ważne jest, aby dopasować źródła wysyłania emaili?

Poczta elektroniczna ma kluczowe znaczenie dla sukcesu każdej firmy, ponieważ umożliwia firmom pozostawanie w kontakcie z klientami i potencjalnymi klientami. Jest ona szeroko stosowana jako podstawowy środek komunikacji i badania rynku, a jej znaczenie będzie tylko rosło w miarę upływu czasu. Niezależnie od tego, jakiego dostawcy poczty elektronicznej używasz do wysyłania wiadomości e-mail, upewnij się, że obsługuje on wysyłanie wiadomości e-mail zgodnych z DMARC w Twoim imieniu. 

DMARC to protokół bezpieczeństwa poczty elektronicznej, który pomaga zapobiegać atakom phishingowym, spoofingowi domen i BEC. Aby jednak był on naprawdę skuteczny, firma musi ściśle współpracować ze wszystkimi stronami trzecimi, tak aby wszystkie wiadomości e-mail były zgodne z DMARC.

Uprość bezpieczeństwo z PowerDMARC!

15-dniowy trialZamów demo

Zapewnienie zgodności z DMARC sprzedawcom zewnętrznym

Aby ustanowić skuteczną politykę DMARC, należy skontaktować się z dostawcami zewnętrznymi, aby wspólnie z nimi pracować nad najlepszym sposobem obsługi wiadomości e-mail, które nie przejdą walidacji. Korzystne może okazać się wyjaśnienie zalet DMARC, udzielenie odpowiedzi na pytania dotyczące jego działania i zarekomendowanie rozwiązań, które pomogą im w pełni wdrożyć DMARC.

Każda firma zewnętrzna jest inna, z własnym procesem konfiguracji SPF i DKIM, który należy zaplanować. Aby określić najlepszą strategię, musisz być świadomy tego, w jaki sposób każdy partner wysyła kampanie e-mail marketingowe, oprócz ich technicznych możliwości śledzenia, funkcji raportowania i możliwości integracji. Chociaż proces ten może wydawać się uciążliwy i żmudny, istnieje kilka prostych sposobów na przyspieszenie tego procesu:

  • Możesz ustawić niestandardową subdomenę dla każdego ze swoich dostawców poczty e-mail i pozwolić im obsługiwać uwierzytelnianie SPF i DKIM dla tej domeny. W tym przypadku, dostawca poczty używa swojego serwera pocztowego do wysyłania Twoich wiadomości e-mail. Sprzedawca publikuje swoje rekordy SPF i DKIM w DNS Twojej subdomeny. Jeśli nie skonfigurujesz oddzielnej polityki DMARC dla tej subdomeny, polityka DMARC dla twojej głównej domeny zostanie automatycznie nałożona na subdomenę.
  • Alternatywnie, trzeci sprzedawca może korzystać z serwerów pocztowych podczas wysyłania wiadomości e-mail do klientów z domeny. To domyślnie zapewnia, że jeśli masz politykę DMARC dla swojej domeny w miejscu, wychodzące e-maile będą automatycznie zgodne z DMARC. Upewnij się, że zaktualizowałeś swoje rekordy SPF i DKIM, aby uwzględnić wspomniane strony trzecie, aby upewnić się, że są one zapisane jako autoryzowane źródło wysyłania. 

Konfigurowanie rekordów SPF, DKIM i DMARC dla dostawców zewnętrznych

  • Upewnij się, że aktualizujesz swój istniejący rekord SPF, aby uwzględnić te źródła wysyłania emaili. Na przykład, jeśli używasz MailChimp jako dostawcy emaili do wysyłania emaili marketingowych w imieniu Twojej organizacji, musisz zaktualizować istniejący rekord SPF lub stworzyć nowy rekord (w przypadku, gdy nie masz jeszcze takiego rekordu), który uwzględnia MailChimp jako autoryzowanego nadawcę. Można to zrobić poprzez dodanie mechanizmu include: lub konkretnych adresów IP używanych przez dostawcę podczas wysyłania maili.
  • Następnie trzeba by poprosić sprzedawcę o wygenerowanie pary kluczy DKIM dla Twojej niestandardowej domeny. Będą używać klucza prywatnego do podpisywania wiadomości e-mail podczas wysyłania ich, a klucz publiczny musi być opublikowany przez Ciebie na publicznym DNS. Klucz prywatny jest dopasowany do klucza publicznego w DNS przez odbiorniki, podczas weryfikacji.

Możesz przeczytać naszą bazę wiedzy na temat uwierzytelniania poczty e-mail aby uzyskać łatwe do wykonania instrukcje krok po kroku, jak skonfigurować DMARC, SPF i DKIM dla różnych zewnętrznych dostawców, z których możesz korzystać.

W PowerDMARC dostarczamy rozwiązania do wdrażania i monitorowania DMARC, które pomagają zapewnić maksymalną zgodność z DMARC. Dostarczamy skalowalne rozwiązania do monitorowania DMARC z najbardziej dogłębnymi możliwościami na rynku, aby pomóc Ci zarządzać Twoimi praktykami wysyłania w koordynacji z praktykami wysyłania Twoich dostawców. 

Dzięki naszym zasobom i doświadczeniu możemy wyeliminować zgadywanie dotyczące zgodności z DMARC, jednocześnie dostarczając raporty analityczne, które identyfikują te, które są i te, które nie są zgodne. Zarejestruj się, aby otrzymać bezpłatną DMARC trial już dziś!

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Ostatnia aktualizacja:
Jak DMARC sprawia, że poczta elektroniczna jest bezpieczna dla firm?ilustracja social media 1Jak naprawić brak polityki MTA STS 2Jak naprawić "Brak polityki MTA-STS"?