Zarówno przedsiębiorstwa, jak i startupy często preferują outsourcing swoich e-maili biznesowych i marketingowych. Wiąże się to z usługami firm zewnętrznych, które zajmują się wszystkim - od zarządzania listami, przez śledzenie zdarzeń, po monitorowanie dostarczalności. Jednak takie usługi zwiększają również ryzyko, otwierając złośliwym podmiotom możliwości podszywania się pod marki poprzez spoofing domen i przeprowadzania ataków phishingowych na niczego niepodejrzewających odbiorców.

Według doniesień, około jedna trzecia wszystkich wiadomości spamowych krążących w Internecie zawiera treści związane z biznesem. Firmy i organizacje mogą paść ofiarą tych wiadomości, jeśli nie wdrożą odpowiednich zabezpieczeń, a korzystanie z usług zewnętrznych dostawców do wysyłania wiadomości e-mail może być istotnym czynnikiem przyczyniającym się do tego zjawiska.

Integracja DMARC ze wszystkimi stronami trzecimi może pomóc w zapobieganiu spoofingowi, phishingowi i atakom złośliwego oprogramowania, które przenikają do Twojej domeny.

Dlaczego ważne jest, aby dopasować źródła wysyłania emaili?

E-mail jest kluczowy dla sukcesu każdej firmy, ponieważ pozwala firmom pozostać w kontakcie z ich klientami i perspektywami. Jest ona powszechnie używana jako podstawowy środek komunikacji i badania rynku, a jej znaczenie będzie tylko rosło wraz z upływem czasu. Niezależnie od dostawcy poczty elektronicznej, którego używasz do wysyłania wiadomości e-mail, upewnij się, że obsługuje on wysyłanie wiadomości e-mail zgodnych z DMARC w Twoim imieniu. 

DMARC to protokół bezpieczeństwa poczty elektronicznej, który pomaga zapobiegać atakom phishingowym, spoofingowi domen i BEC. Jednak aby był on naprawdę skuteczny, firma musi ściśle współpracować z wszystkimi stronami trzecimi, tak aby wszystkie wiadomości e-mail były zgodne z DMARC.

Zapewnienie zgodności z DMARC sprzedawcom zewnętrznym

Aby ustanowić skuteczną politykę DMARC, powinieneś skontaktować się ze swoimi zewnętrznymi dostawcami, aby wspólnie z Tobą ustalili najlepszy sposób postępowania z wiadomościami e-mail, które nie przejdą walidacji. Korzystne może okazać się wyjaśnienie zalet DMARC, udzielenie odpowiedzi na pytania dotyczące jego działania oraz zarekomendowanie rozwiązań, które pomogą im w pełni wdrożyć DMARC.

Każda strona trzecia jest inna i posiada własny proces konfiguracji SPF i DKIM, który musisz zaplanować. Aby określić najlepszą strategię, musisz być świadomy tego, w jaki sposób każdy z partnerów wysyła kampanie email marketingowe, a także ich technicznych możliwości śledzenia, funkcji raportowania i możliwości integracji. Choć proces ten może wydawać się uciążliwy i żmudny, istnieje kilka prostych sposobów, które mogą go przyspieszyć z Twojej strony:

  • Możesz ustawić niestandardową subdomenę dla każdego ze swoich dostawców poczty e-mail i pozwolić im obsługiwać uwierzytelnianie SPF i DKIM dla tej domeny. W tym przypadku, dostawca poczty używa swojego serwera pocztowego do wysyłania Twoich wiadomości e-mail. Sprzedawca publikuje swoje rekordy SPF i DKIM w DNS Twojej subdomeny. Jeśli nie skonfigurujesz oddzielnej polityki DMARC dla tej subdomeny, polityka DMARC dla twojej głównej domeny zostanie automatycznie nałożona na subdomenę.
  • Alternatywnie, trzeci sprzedawca może korzystać z serwerów pocztowych podczas wysyłania wiadomości e-mail do klientów z domeny. To domyślnie zapewnia, że jeśli masz politykę DMARC dla swojej domeny w miejscu, wychodzące e-maile będą automatycznie zgodne z DMARC. Upewnij się, że zaktualizowałeś swoje rekordy SPF i DKIM, aby uwzględnić wspomniane strony trzecie, aby upewnić się, że są one zapisane jako autoryzowane źródło wysyłania. 

Konfigurowanie rekordów SPF, DKIM i DMARC dla dostawców zewnętrznych

  • Upewnij się, że aktualizujesz swój istniejący rekord SPF, aby uwzględnić te źródła wysyłania emaili. Na przykład, jeśli używasz MailChimp jako dostawcy emaili do wysyłania emaili marketingowych w imieniu Twojej organizacji, musisz zaktualizować istniejący rekord SPF lub stworzyć nowy rekord (w przypadku, gdy nie masz jeszcze takiego rekordu), który uwzględnia MailChimp jako autoryzowanego nadawcę. Można to zrobić poprzez dodanie mechanizmu include: lub konkretnych adresów IP używanych przez dostawcę podczas wysyłania maili.
  • Następnie trzeba by poprosić sprzedawcę o wygenerowanie pary kluczy DKIM dla Twojej niestandardowej domeny. Będą używać klucza prywatnego do podpisywania wiadomości e-mail podczas wysyłania ich, a klucz publiczny musi być opublikowany przez Ciebie na publicznym DNS. Klucz prywatny jest dopasowany do klucza publicznego w DNS przez odbiorniki, podczas weryfikacji.

Możesz przeczytać naszą baza wiedzy na temat uwierzytelniania wiadomości e-mail aby uzyskać łatwe do zrozumienia, krok po kroku, instrukcje jak skonfigurować DMARC, SPF i DKIM dla różnych dostawców, z których możesz korzystać.

W firmie PowerDMARC oferujemy rozwiązania do wdrażania i monitorowania DMARC, aby pomóc Ci zapewnić maksymalną zgodność z DMARC. Zapewniamy skalowalne rozwiązania do monitorowania DMARC z najbardziej dogłębnymi możliwościami na rynku, aby pomóc Ci zarządzać własnymi praktykami wysyłania w koordynacji z praktykami wysyłania stosowanymi przez Twoich dostawców. 

Dzięki naszym zasobom i doświadczeniu możemy wyeliminować zgadywanie dotyczące zgodności z DMARC, jednocześnie dostarczając raporty analityczne, które identyfikują te, które są i te, które nie są zgodne. Zarejestruj się, aby otrzymać bezpłatną DMARC trial już dziś!