Stanowiska

Domain-based Message Authentication, Reporting & Conformance(DMARC) jest specyfikacją, która pozwala na zapobieganie spoofingowi i próbom phishingu. W skrócie, DMARC pozwala na wdrożenie polityki, która pomaga zweryfikować, czy Twoje wiadomości e-mail mogą być zaufane przez serwery pocztowe Twoich odbiorców. DMARC może obniżyć współczynnik odrzuceń wiadomości e-mail poprzez poprawę reputacji domeny i dostarczalności wiadomości e-mail. Zwiększa to również skuteczność Twoich kampanii email marketingowych, poprawia reputację nadawcy w Twojej domenie i sprawia, że odbieranie emaili jest bezpieczniejsze.

Wysoki współczynnik odrzuceń wiadomości e-mail może poważnie zaszkodzić wskaźnikowi sukcesu Twoich kampanii email marketingowych w przyszłości. Badania sugerują, że 50% wszystkich e-maili wysyłanych przez specjalistów ds. marketingu w Twojej organizacji, nigdy nawet nie dotrzeć do skrzynek pocztowych potencjalnych klientów. Stamtąd, wiele z nich staje przed kolejnym wyzwaniem, aby faktycznie zostać przeczytanymi - znacznie więcej emaili kończy w koszu lub folderze spamu niż w jakimkolwiek innym miejscu. Na szczęście dla nas, DMARC jest standardem uwierzytelniania emaili, który jest bardzo bliski rzeczywistości, w której rozwiąże te problemy. Dowiedzmy się jak!

Dlaczego wiadomości e-mail są odrzucane?

Czasami Twój email wychodzący zostaje odrzucony przez serwer pocztowy odbiorcy. Kiedy wiadomość e-mail odbija się, to dlatego, że serwer pocztowy myśli, że jest problem lub błąd z tym, jak wysłałeś wiadomość. Odbicia wiadomości e-mail mogą wystąpić z wielu różnych powodów, oto kilka z nich:

  • Przestój serwera
  • Skrzynka odbiorcza jest pełna
  • Słaba reputacja nadawcy w wyniku skarg na spam

Podczas gdy pierwsze dwa scenariusze są dość łatwe do zrealizowania, trzeci scenariusz jest tym, gdzie sprawy stają się nieco podchwytliwe i skomplikowane. Najczęściej Twoja domena może zostać sfałszowana przez atakujących, co oznacza, że sama nazwa Twojej domeny może zostać wykorzystana do wysyłania fałszywych wiadomości e-mail w celu wyłudzenia informacji od Twoich odbiorców. Powtarzające się próby spoofingu Twojej domeny oraz e-maile zawierające fałszywe załączniki wysyłane do Twoich odbiorców mogą drastycznie zaszkodzić reputacji Twojego nadawcy. Zwiększa to szanse na to, że Twoje wiadomości zostaną oznaczone jako spam i zwiększa ryzyko odrzucenia wiadomości.

Analizator DMARC pomoże Ci powstrzymać spoofing emaili i ochroni Twoich odbiorców przed akceptowaniem fałszywych emaili wysyłanych z Twojej domeny. To, z kolei, podtrzymuje Twoją reputację i wiarygodność oraz obniża współczynnik odrzuceń wiadomości e-mail w czasie.

DMARC i dostarczalność

Jeśli prowadzisz biznes online, wiesz już jak ważna jest dostarczalność wiadomości e-mail. Aby zmaksymalizować zyski z kampanii email marketingowych, musisz upewnić się, że legalne wiadomości zawsze zostaną dostarczone i zmniejszyć szanse na to, że Twoje emaile zostaną oznaczone jako spam w skrzynkach odbiorców.

Najskuteczniejszym sposobem zabezpieczenia zaufania użytkowników jest niedopuszczenie do wysyłania wiadomości typu phishing i spam. Ale aby to zrobić, będziesz potrzebował wiarygodności, aby wydawać się legalnym - innymi słowy, Twoi użytkownicy muszą rozpoznać, że Twoje e-maile są prawdziwe, a nie są spamem. DMARC został zaprojektowany, aby zmniejszyć liczbę spamu dostarczanego do skrzynek odbiorczych Twoich odbiorców, jednocześnie zapewniając, że legalne wiadomości z Twojej domeny są zawsze pomyślnie dostarczane. DMARC dostarcza metodę dla organizacji wysyłających, aby zapewnić, że emaile są dostarczane w sposób niezawodny i oferuje ochronę domeny przy użyciu rekordów SPF/DKIM. DMARC opiera się na koncepcji dopasowania protokołów uwierzytelniania (wspomniane SPF i DKIM) oraz raportów opisujących użycie nadawcy, takie jak odrzucenie wiadomości lub naruszenie zasad.

Monitoruj swoje kanały e-mail za pomocą raportów DMARC

Podczas wdrażania DMARC, eksperci zalecają, aby zacząć od polityki "none" i włączyć raportowanie DMARC dla wszystkich domen. Chociaż brak polityki DMARC nie chroni Twojej domeny przed spoofingiem i atakami phishingowymi, jest to idealne rozwiązanie, gdy chcesz po prostu monitorować wszystkie kanały emailowe i zobaczyć jak Twoje emaile sobie radzą. Analizator raportów DM ARC jest idealną platformą, aby zrobić dokładnie to, i wiele więcej! Dzięki niemu możesz zobaczyć wszystkie swoje źródła wysyłania emaili w jednej szybie i rozwiązać problemy z ich dostarczaniem.

Powoli, ale pewnie, możesz śmiało przejść do bardziej wymuszonej polityki, aby powstrzymać napastników przed nadużywaniem nazwy domeny. Aby jeszcze bardziej zwiększyć szanse, że legalne e-maile dotrą do klientów, możesz wdrożyć BIMI w swojej organizacji. Brand Indicators for Message Identification (BIMI), jak sama nazwa wskazuje, pomaga Twoim klientom wizualnie zidentyfikować Twoją markę w ich skrzynkach odbiorczych poprzez umieszczenie Twojego unikalnego logo w każdym z wychodzących emaili. Dzięki temu Twoje kampanie email marketingowe odniosą większy sukces i jeszcze bardziej zmniejszą prawdopodobieństwo odrzuceń wiadomości!

Uwierzytelnianie poczty elektronicznej jest kluczowym aspektem pracy dostawcy poczty elektronicznej. Uwierzytelnianie emaili znane również jako SPF i DKIM sprawdza tożsamość dostawcy emaili. DMARC dodaje do procesu weryfikacji emaili sprawdzając czy email został wysłany z legalnej domeny poprzez wyrównanie i określając serwerom odbiorczym jak reagować na wiadomości, które nie przejdą kontroli uwierzytelniania. Dzisiaj zamierzamy omówić różne scenariusze, które odpowiedzą na pytanie dlaczego DMARC zawodzi.

DMARC jest kluczowym elementem polityki uwierzytelniania poczty elektronicznej, który pomaga zapobiegać przechodzeniu sfałszowanych wiadomości "spoofed" przez filtry antyspamowe. Jest to jednak tylko jeden z filarów całego programu antyspamowego i nie wszystkie raporty DM ARC są sobie równe. Niektóre z nich podają dokładne działania, jakie odbiorcy poczty podjęli w stosunku do każdej wiadomości, a inne mówią tylko o tym, czy wiadomość zakończyła się sukcesem, czy nie. Zrozumienie dlaczego wiadomość się nie powiodła jest równie ważne jak to czy się powiodła. Poniższy artykuł wyjaśnia powody, dla których wiadomości nie przechodzą kontroli uwierzytelniania DMARC. Są to najczęstsze powody (niektóre z nich można łatwo naprawić), dla których wiadomości mogą nie przejść kontroli uwierzytelniania DMARC.

Najczęstsze powody, dla których wiadomości mogą nie przejść przez DMARC

Zidentyfikowanie dlaczego DMARC zawodzi może być skomplikowane. Jednak przejdę przez kilka typowych powodów, czynników, które przyczyniają się do nich, tak abyś jako właściciel domeny mógł pracować nad usunięciem problemu szybciej.

Błędy w dostosowaniu DMARC

DMARC wykorzystuje wyrównanie domen w celu uwierzytelnienia Twoich emaili. Oznacza to, że DMARC weryfikuje czy domena wymieniona w adresie From (w widocznym nagłówku) jest autentyczna poprzez dopasowanie jej do domeny wymienionej w ukrytym nagłówku Return-path (dla SPF) i nagłówku sygnatury DKIM (dla DKIM). Jeśli którakolwiek z nich pasuje, email przechodzi DMARC, w przeciwnym razie DMARC nie przejdzie.

Stąd, jeśli Twoje emaile nie spełniają wymogów DMARC, może to być przypadek błędnego dopasowania domeny. Oznacza to, że ani SPF ani DKIM nie są zgodne i email wydaje się być wysłany z nieautoryzowanego źródła. Jest to jednak tylko jeden z powodów, dla których DMARC zawodzi.

DMARC Alignment Mode 

Twój tryb wyrównania protokołu również odgrywa ogromną rolę w przechodzeniu lub nie przechodzeniu wiadomości DMARC. Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania SPF:

  • Relaxed: Oznacza to, że jeśli domena w nagłówku Return-path i domena w nagłówku From jest po prostu zgodna organizacyjnie, nawet wtedy SPF przejdzie.
  • Strict: Oznacza to, że tylko wtedy, gdy domena w nagłówku Return-path i domena w nagłówku From są dokładnie zgodne, tylko wtedy SPF przejdzie.

Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania DKIM:

  • Zrelaksowany: To oznacza, że jeśli domena w podpisie DKIM i domena w nagłówku From jest po prostu organizacyjnym dopasowaniem, nawet wtedy DKIM przejdzie.
  • Strict: Oznacza to, że tylko wtedy, gdy domena w podpisie DKIM i domena w nagłówku From jest dokładnym dopasowaniem, tylko wtedy DKIM przejdzie.

Zauważ, że aby emaile przeszły uwierzytelnienie DMARC, albo SPF albo DKIM muszą być zgodne.  

Nie skonfigurowanie sygnatury DKIM 

Bardzo częstym przypadkiem, w którym Twój DMARC może zawieść jest to, że nie określiłeś podpisu DKIM dla swojej domeny. W takich przypadkach, Twój dostawca usług wymiany emaili przypisuje domyślny podpis DKIM do Twoich wychodzących emaili, który nie jest zgodny z domeną w Twoim nagłówku From. Odbierający MTA nie zdoła wyrównać obu domen, a co za tym idzie, DKIM i DMARC nie zadziałają dla Twojej wiadomości (jeśli Twoje wiadomości są wyrównane zarówno względem SPF jak i DKIM).

Nie dodajesz źródeł wysyłania do swojego DNS 

Ważne jest, aby pamiętać, że kiedy skonfigurujesz DMARC dla swojej domeny, odbierające MTA wykonują zapytania DNS w celu autoryzacji Twoich źródeł wysyłających. Oznacza to, że jeśli nie masz wszystkich autoryzowanych źródeł wysyłania wymienionych w DNS Twojej domeny, Twoje emaile nie przejdą DMARC dla tych źródeł, które nie są wymienione, ponieważ odbiorca nie będzie w stanie znaleźć ich w DNS. W związku z tym, aby upewnić się, że twoje legalne emaile są zawsze dostarczane, upewnij się, że wpisy wszystkich autoryzowanych dostawców emaili, którzy są upoważnieni do wysyłania emaili w imieniu twojej domeny, znajdują się w twoim DNS.

W przypadku przekazywania wiadomości e-mail

Podczas przekazywania email i email przechodzi przez serwer pośredniczący zanim zostanie ostatecznie dostarczony do serwera odbierającego. Podczas przekazywania emaili sprawdzanie SPF kończy się niepowodzeniem, ponieważ adres IP serwera pośredniczącego nie zgadza się z adresem serwera wysyłającego, a ten nowy adres IP zazwyczaj nie jest zawarty w rekordzie SPF serwera oryginalnego. Z drugiej strony, przekazywanie wiadomości e-mail zazwyczaj nie ma wpływu na uwierzytelnianie poczty elektronicznej DKIM, chyba że serwer pośredniczący lub podmiot przekazujący dokona pewnych zmian w treści wiadomości.

Jak wiemy, SPF nieuchronnie zawodzi podczas przekazywania wiadomości, jeśli w przypadku, gdy źródło wysyłające jest neutralne w stosunku do DKIM i polega wyłącznie na SPF w celu walidacji, przekazana wiadomość e-mail zostanie uznana za nieautentyczną podczas uwierzytelniania DMARC. Aby rozwiązać ten problem, powinieneś natychmiast zdecydować się na pełną zgodność z DMARC w swojej organizacji poprzez wyrównanie i uwierzytelnienie wszystkich wychodzących wiadomości zarówno względem SPF jak i DKIM, ponieważ aby email przeszedł uwierzytelnienie DMARC, email będzie musiał przejść albo uwierzytelnienie SPF albo DKIM i wyrównanie.

Twoja domena jest sfałszowana

Jeśli masz swoje protokoły DMARC, SPF i DKIM poprawnie skonfigurowane dla swojej domeny, z zasadami w egzekwowaniu i ważnymi rekordami wolnymi od błędów, a problem nie jest jednym z powyższych przypadków, to najbardziej prawdopodobnym powodem, dla którego Twoje e-maile nie spełniają wymogów DMARC jest to, że Twoja domena jest spoofowana lub sfałszowana. Dzieje się tak, gdy osoby podszywające się pod Twoją domenę i stwarzające zagrożenie próbują wysyłać e-maile, które wydają się pochodzić z Twojej domeny, używając złośliwego adresu IP.

Ostatnie statystyki dotyczące oszustw email owych wykazały, że przypadki spoofingu emaili rosną w ostatnim czasie i są bardzo dużym zagrożeniem dla reputacji Twojej organizacji. W takich przypadkach, jeśli masz DMARC zaimplementowany na polityce odrzucania, nie powiedzie się i spoofowany email nie zostanie dostarczony do skrzynki odbiorcy. Dlatego też spoofing domeny może być odpowiedzią na pytanie dlaczego DMARC zawodzi w większości przypadków.

Zalecamy zarejestrowanie się w naszym darmowym DMARC Analyzer i rozpoczęcie swojej podróży z raportowaniem i monitorowaniem DMARC.

  • Dzięki braku polityki możesz monitorować swoją domenę za pomocą zbiorczych raportów DMARC (RUA) i mieć oko na swoje przychodzące i wychodzące e-maile, co pomoże Ci reagować na wszelkie niepożądane problemy z dostawą.
  • Następnie pomożemy Ci przejść na politykę egzekwowania, która ostatecznie pomoże Ci uzyskać odporność na ataki typu domain spoofing i phishing.
  • Dzięki naszemu mechanizmowi Threat Intelligence można zdjąć złośliwe adresy IP i zgłosić je bezpośrednio z platformy PowerDMARC, aby uniknąć przyszłych ataków podszywania się.
  • Raporty PowerDMARC DMARC (RUF) Forensic pomagają uzyskać szczegółowe informacje o przypadkach, w których wiadomości e-mail nie spełniają wymogów DMARC, dzięki czemu można dotrzeć do źródła problemu i go rozwiązać.

Zapobiegaj spoofingowi domen i monitoruj przepływ e-maili z PowerDMARC, już dziś!

Czy DMARC jest wymagany?

Jeśli prowadzisz organizację, która na co dzień korzysta ze znacznego przepływu poczty elektronicznej, istnieje duże prawdopodobieństwo, że spotkałeś się już z terminem "DMARC". Czym więc jest DMARC? Domain-Based Message Authentication, Reporting and Conformance to punkt kontrolny po stronie odbiorcy, który pomaga uwierzytelnić wychodzące wiadomości e-mail, jak również reagować na sytuacje, w których te wiadomości mają wątpliwą legalność. DMARC oferuje kilka korzyści i jest szczególnie przydatny w dzisiejszym świecie, gdzie przyjmuje się środowiska pracy zdalnej, a komunikacja elektroniczna stała się najczęściej używaną metodą interakcji w biznesie. Wymieńmy 5 ważnych powodów, dla których DMARC jest wymagany w dzisiejszym kontekście:

1) DMARC pomaga ograniczyć ataki polegające na podszywaniu się pod inne osoby

Odkąd w lutym 2021 r. na całym świecie pojawiła się informacja o szczepionce COVID-19, cyberprzestępcy wykorzystali sytuację, tworząc fałszywe wiadomości e-mail z wykorzystaniem autentycznych domen firmowych, oferując pracownikom i klientom przynętę w postaci szczepionki. Kilku użytkowników, zwłaszcza starszych, padło ofiarą tej przynęty i straciło pieniądze. To wyjaśnia, dlaczego DMARC jest wymagany teraz bardziej niż kiedykolwiek.

Nowa forma ataków BEC (Business Email Compromise) zdobyła ostatnio internet szturmem, wykorzystując luki w kwitach odczytu Microsoft 365 i manipulując protokołami uwierzytelniania w celu ominięcia filtrów antyspamowych i bramek bezpieczeństwa. Wyrafinowane ataki socjotechniczne tego typu mogą z łatwością ominąć solidne zabezpieczenia i nakłonić niczego niepodejrzewających klientów do podania swoich danych uwierzytelniających.

DMARC minimalizuje szanse na ataki BEC i spoofing domen oraz pomaga zabezpieczyć Twoje e-maile przed oszustwami i podszywaniem się. Dzieje się tak dlatego, że DMARC działa inaczej niż zwykłe zintegrowane bramki bezpieczeństwa, które są dostarczane z usługami wymiany emaili opartymi na chmurze, oferując właścicielom domen możliwość decydowania, w jaki sposób chcą, aby serwery odbiorcze reagowały na emaile, które nie spełniają protokołów uwierzytelniania SPF/DKIM.

2) DMARC poprawia dostarczalność poczty elektronicznej

Kiedy Twoja domena e-mail zostaje sfałszowana, odbiorcy, którzy od lat wchodzą w interakcje z Twoją marką, są ostatnimi osobami, które mogą być podejrzane o nieuczciwe działania z Twojej strony. Z tego powodu chętnie otwierają spoofed e-maile i padają ofiarą tych ataków. Jednak następnym razem, gdy otrzymają od Ciebie wiadomość, nawet jeśli jest ona autentyczna i pochodzi z autoryzowanego źródła, niechętnie otworzą Twój email. To drastycznie wpłynie na dostarczalność wiadomości e-mail, jak również na strategie i plany email marketingowe Twojej firmy.

Jednak DMARC może poprawić dostarczalność wiadomości e-mail o prawie 10% w czasie! DMARC jest wymagany, abyś mógł zachować pełną kontrolę nad swoją domeną poprzez wybór, które wiadomości są dostarczane do skrzynek odbiorczych Twoich odbiorców. To trzyma nielegalne e-maile na dystans i upewnia się, że legalne e-maile są zawsze dostarczane bez opóźnień.

3) Zbiorcze raporty DMARC pomagają uzyskać przejrzystość

Raporty DMARC Aggregate mogą pomóc Ci zobaczyć wyniki uwierzytelniania i złagodzić błędy w dostarczaniu wiadomości e-mail w szybszym tempie. Pomaga to uzyskać wgląd w źródła wysyłania i adresy IP, które wysyłają e-maile w imieniu Twojej domeny i nie udaje im się uwierzytelnić. Pomoże Ci to również wyśledzić złośliwe adresy IP, wyjaśniając dlaczego DMARC jest wymagany.

Zbiorcze raporty DMARC PowerDMARC są dostępne w 7 różnych widokach na platformie, co pomaga uzyskać niefiltrowaną perspektywę źródeł wysyłania wiadomości e-mail i nazw hostów, jak nigdy dotąd! Dodatkowo, zapewniamy Ci możliwość natychmiastowej konwersji raportów DMARC do dokumentów PDF, które możesz udostępnić całemu zespołowi, jak również stworzyć harmonogram wysyłania ich do Ciebie w regularnych odstępach czasu.

4) Raporty Forensic DMARC pomagają reagować na incydenty kryminalistyczne

Raporty śledcze DMARC są generowane za każdym razem, gdy dochodzi do incydentu śledczego, np. gdy wychodząca wiadomość e-mail nie przejdzie uwierzytelnienia SPF lub DKIM. Taki incydent może zostać wywołany w przypadku ataków typu domain spoofing, kiedy domena e-mail jest sfałszowana przez osobę podszywającą się pod nią przy użyciu złośliwego adresu IP w celu wysłania fałszywej wiadomości do niczego niepodejrzewającego odbiorcy, która wydaje się pochodzić z autentycznego źródła, które odbiorca zna i może mu zaufać. Raporty kryminalistyczne zawierają szczegółową analizę złośliwych źródeł, które mogły próbować podszyć się pod Twoją firmę, dzięki czemu możesz podjąć działania przeciwko nim i zapobiec przyszłym incydentom.

Należy pamiętać, że raporty analizy kryminalistycznej są bardzo szczegółowe i mogą zawierać treść wiadomości e-mail. Można jednak uniknąć ujawnienia treści wiadomości e-mail podczas przeglądania raportów śledczych DMARC, szyfrując swoje raporty za pomocą klucza prywatnego, do którego tylko Ty masz dostęp, przy użyciu PowerDMARC.

5) DMARC pomaga poprawić reputację domeny

Dobra reputacja domeny jest jak pióro w czapce, jako właściciel domeny. Dobra reputacja domeny wskazuje otrzymującym serwerom email, że Twoje emaile są prawomocne i pochodzą z wiarygodnych źródeł, a zatem jest mniej prawdopodobne, że zostaną oznaczone jako spam lub wylądują w folderze śmieci. DMARC pomaga Ci poprawić reputację domeny poprzez walidację źródeł wiadomości i wskazuje, że Twoja domena rozszerzyła wsparcie w kierunku bezpiecznych protokołów poprzez wdrożenie standardowych praktyk uwierzytelniania poczty elektronicznej, takich jak SPF i DKIM.

W ten sposób staje się jasne, dlaczego DMARC jest wymagany i może okazać się korzystny dla Twojego biznesu! Więc następnym krokiem jest :

Jak skonfigurować DMARC dla Twojej domeny?

Analizator DMARC firmy PowerDMARC pomoże Ci wdrożyć DMARC w 4 prostych krokach:

  • Opublikuj swoje rekordy SPF, DKIM i DMARC w DNS swojej domeny
  • Zarejestruj się w PowerDMARC, aby uzyskać dostęp do swoich zagregowanych danych DMARC i raportów kryminalistycznych oraz monitorować przepływ poczty.
  • Przejście z polityki monitorowania na egzekwowanie DMARC, aby uzyskać maksymalną ochronę przed BEC i spoofingiem
  • Trzymaj się poniżej limitu SPF 10 z PowerSPF

Zarejestruj się już dziś, aby otrzymać darmowy DMARC Analyzer i skorzystaj z wielu korzyści płynących z DMARC już dziś!

Bardzo częstym pytaniem zadawanym przez właścicieli domen jest "dlaczego moje emaile trafiają do folderu śmieci zamiast do skrzynek odbiorczych?". Teraz ważne jest, aby zauważyć, że podstawowy powód za e-maile trafiające do folderu śmieci nigdy nie jest jednokierunkowa, ale może być ze względu na różne przyczyny, począwszy od prostych zachęt, takich jak źle napisany e-mail do bardziej złożonych przyczyn, jak w przypadku, gdy nazwa domeny została wcześniej używane do spamu. W każdym z tych przypadków, Twoje e-maile lądujące w folderze spamu drastycznie wpływa na wskaźnik dostarczalności e-maili i reputację domeny. 

Jeśli chcesz szybko rozwiązać ten problem, a jednocześnie mieć pewność, że Twoje e-maile zawsze dotrą w przyszłości do wyznaczonych miejsc, to dobrze trafiłeś. Bez zbędnego owijania w bawełnę, przejdźmy od razu do rozwiązania, dzięki któremu Twoje e-maile przestaną być oznaczane jako spam: zdecyduj się na rozwiązania uwierzytelniania poczty elektronicznej od niezawodnego dostawcy usług już dziś!

Jak uwierzytelnianie poczty elektronicznej poprawia dostarczalność wiadomości e-mail?

Pamiętaj, że chodzi o wzmocnienie reputacji Twojej domeny i zapewnienie, że nie jest ona wykorzystywana do przeprowadzania złośliwych działań, takich jak ataki spoofingowe, phishingowe i BEC. To jest dokładnie to, co robi protokół uwierzytelniania wiadomości e-mail, taki jak DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) jest zalecanym przez branżę standardem uwierzytelniania wiadomości e-mail, który wykorzystuje SPF i DKIM do uwierzytelniania wiadomości e-mail wysyłanych z Twojej domeny. DMARC istnieje w DNS Twojej domeny jako rekord DNS TXT określający serwerom odbierającym, jak powinny traktować wiadomości e-mail, które nie przejdą uwierzytelnienia (prawdopodobne wiadomości spoofingowe/phishingowe wysyłane przez podmioty wykorzystujące nazwę Twojej domeny).

Nie jest to jednak takie proste, jak się wydaje. Samo opublikowanie rekordu DMARC nie uchroni Cię przed oszustwami emailowymi, a raczej może pogorszyć sytuację w przypadku, gdy źle skonfigurowałeś swoje protokoły uwierzytelniające. Aby poprawnie wdrożyć DMARC musisz skonfigurować SPF i DKIM dla swojej domeny z poprawną składnią i trybem polityki. Ponadto, tylko poziom egzekwowania polityki DMARC (p=reject/quarantine) może odpowiednio chronić Twoją domenę przed BEC i spoofingiem.

Biorąc to wszystko pod uwagę, w końcu dzięki DMARC możesz zaobserwować ponad 10% wzrost wskaźnika dostarczalności Twoich emaili oraz zauważalny spadek liczby emaili lądujących w folderze spam.

Jak mogę poprawnie skonfigurować DMARC, aby przestać być oznaczanym jako spam?

Możesz wykonać kroki podane poniżej, aby skonfigurować DMARC poprawnie dla Twojej domeny:

  • Zanotuj wszystkie autoryzowane źródła wysyłania, które mogą wysyłać e-maile w imieniu Twojej domeny.
  • Ustaw SPF dla swojej domeny całkowicie za darmo, dzięki darmowemu generatorowi rekordów SPF w PowerDMARC.
  • Skonfiguruj DKIM dla swojej domeny za pomocą darmowego generatora rekordów DKIM firmy PowerDMARC.
  • Skonfiguruj DMARC dla swojej domeny za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC.
  • Sprawdź i zatwierdź swoje rekordy.
  • Monitoruj wyniki uwierzytelniania i przepływ emaili za pomocą automatycznie generowanych i łatwych do zrozumienia raportów DMARC przy użyciu naszego narzędzia DMARC analyzer, tak abyś mógł przejść od braku polityki do egzekwowania DMARC w mgnieniu oka!

Wszystkie generatory rekordów można znaleźć w przyborniku PowerDMARC

Dodatkowe zalecenia dotyczące zatrzymywania wiadomości e-mail w folderze śmieci

Nie przekraczaj limitu SPF

Możesz nie być tego świadomy, ale uwierzytelnianie SPF posiada limit DNS lookup wynoszący 10. Przekroczenie tego limitu unieważnia Twój rekord SPF powodując, że SPF się psuje i nawet legalne emaile nie przechodzą kontroli uwierzytelniania. W takich przypadkach, jeśli włączyłeś monitorowanie DMARC dla swojej domeny, zwracany jest wynik SPF permerror. W związku z tym, pozostawanie poniżej SPF 10 DNS Lookup Limit jest niezbędne, aby upewnić się, że Twoje emaile dotrą do skrzynek odbiorczych i zapobiec trafianiu emaili do folderu śmieci.

Zgłaszanie nieuczciwych adresów IP

Czarna lista nadużywających adresów IP, które wykorzystują nazwę Twojej domeny do oszustw, może być ważnym krokiem w kierunku zapewnienia, że podobne incydenty nie będą miały miejsca w przyszłości. Nasz analizator DMARC może pomóc Ci w zgłaszaniu złośliwych adresów z całego świata, w czasie rzeczywistym, aby upewnić się, że nie mogą już więcej wykorzystywać Twojej domeny do oszustw!

Uzyskaj 100% zgodność z DMARC

Dostosuj e-maile wysyłane przez Twoją domenę do standardów uwierzytelniania SPF i DKIM, aby uzyskać 100% zgodności z DMARC. To znacznie poprawi reputację Twoich nadawców w czasie i zminimalizuje szanse, że Twoje emaile zostaną oznaczone jako spam, tym samym minimalizując szanse, że Twoje emaile trafią do folderu śmieci.

Zarejestruj się w PowerDMARC już dziś, aby otrzymać darmowy DMARC i zrobić pierwszy krok w kierunku zapobiegania trafianiu Twoich emaili do folderu śmieci!

Szybkość, z jaką e-maile docierają do skrzynek odbiorczych, nazywana jest wskaźnikiem dostarczalności. Wskaźnik ten może zostać spowolniony lub opóźniony, a nawet doprowadzić do niepowodzenia w dostarczeniu, gdy wiadomości trafiają do folderu spamu lub są blokowane przez serwery odbiorcze. Jest to zasadniczo ważny parametr do pomiaru sukcesu Twoich e-maili docierających do skrzynek odbiorczych pożądanych odbiorców bez oznaczania ich jako spam. Uwierzytelnianie poczty elektronicznej jest zdecydowanie jedną z opcji, do której mogą uciec się nowicjusze w dziedzinie uwierzytelniania, aby z czasem zauważyć znaczną poprawę w dostarczalności wiadomości e-mail.

W tym blogu chcemy opowiedzieć Ci o tym, jak możesz z łatwością poprawić wskaźnik dostarczalności wiadomości e-mail, a także omówić najlepsze praktyki branżowe, które zapewnią płynny przepływ wiadomości we wszystkich kanałach e-mailowych!

Co to jest uwierzytelnianie poczty elektronicznej?

Uwierzytelnianie emaili jest techniką używaną do sprawdzania autentyczności Twoich emaili w stosunku do wszystkich autoryzowanych źródeł, które są uprawnione do wysyłania emaili z Twojej domeny. Pomaga to również w walidacji własności domeny każdego Mail Transfer Agent (MTA) zaangażowanego w transfer lub modyfikację wiadomości e-mail.

Dlaczego potrzebujesz uwierzytelniania poczty elektronicznej?

Protokół SMTP (Simple Mail Transfer Protocol), który jest internetowym standardem przesyłania wiadomości e-mail, nie zawiera funkcji uwierzytelniania przychodzących i wychodzących wiadomości e-mail, co pozwala cyberprzestępcom wykorzystywać brak bezpiecznych protokołów w SMTP. Może to być wykorzystane przez podmioty stanowiące zagrożenie do popełnienia oszustw typu phishing, BEC i ataków polegających na podszywaniu się pod Twoją markę, co może zaszkodzić jej reputacji i wiarygodności. Uwierzytelnianie poczty elektronicznej zwiększa bezpieczeństwo Twojej domeny przed podszywaniem się i oszustwami, wskazując serwerom odbiorczym, że Twoje e-maile są zgodne z DMARC i pochodzą z ważnych i autentycznych źródeł. Służy również jako punkt kontrolny dla nieautoryzowanych i złośliwych adresów IP wysyłających e-maile z Twojej domeny.

Aby chronić wizerunek marki, zminimalizować zagrożenia cybernetyczne, BEC i zapewnić lepszą dostarczalność, uwierzytelnianie wiadomości e-mail jest koniecznością!

Najlepsze praktyki uwierzytelniania poczty elektronicznej

Sender Policy Framework (SPF)

SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Każdy email, który opuszcza Twoją domenę ma adres IP, który identyfikuje Twój serwer i dostawcę usług email używanych przez Twoją domenę, który jest zapisany w Twoim DNS jako rekord SPF. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić i odpowiednio oznacza email jako SPF pass lub fail.

Zauważ, że SPF ma limit 10 DNS lookup, którego przekroczenie może zwrócić wynik PermError i doprowadzić do niepowodzenia SPF. Może to być złagodzone przez użycie PowerSPF aby pozostać poniżej limitu lookupów przez cały czas!

Poczta identyfikowana za pomocą kluczy domenowych (DKIM)

DKIM jest standardowym protokołem uwierzytelniania emaili, który przypisuje podpis kryptograficzny, utworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy w celu uwierzytelnienia wiadomości. Podobnie jak SPF, klucz publiczny DKIM również istnieje jako rekord TXT w DNS właściciela domeny.

Uwierzytelnianie, zgłaszanie i zgodność komunikatów w oparciu o domenę (DMARC)

Samo wdrożenie SPF i DKIM nie jest wystarczające, ponieważ właściciele domen nie mają możliwości kontrolowania, w jaki sposób serwery odbiorcze reagują na emaile, które nie przeszły pomyślnie kontroli uwierzytelniania.

DMARC jest najczęściej używanym standardem uwierzytelniania emaili w obecnych czasach, który został zaprojektowany, aby dać właścicielom domen możliwość określenia serwerom odbiorczym, jak powinny traktować wiadomości, które nie spełniają SPF lub DKIM lub obu. To z kolei pomaga w ochronie ich domeny przed nieautoryzowanym dostępem i atakami typu email spoofing.

Jak DMARC może poprawić dostarczalność poczty elektronicznej?

  • Publikując rekord DMARC w DNS swojej domeny, właściciel domeny prosi serwery odbiorcze obsługujące DMARC, o wysłanie informacji zwrotnej na temat e-maili, które otrzymują dla tej domeny, automatycznie wskazując serwerom odbiorczym, że Twoja domena rozszerza wsparcie na bezpieczne protokoły i standardy uwierzytelniania dla e-maili, takie jak DMARC, SPF i DKIM.
  • Zbiorcze raporty DMARC pomagają uzyskać lepszy wgląd w ekosystem poczty elektronicznej, umożliwiając przeglądanie wyników uwierzytelniania poczty, wykrywanie błędów uwierzytelniania i łagodzenie problemów z dostawą.
  • Poprzez egzekwowanie polityki DMARC możesz zablokować złośliwym e-mailom podszywającym się pod Twoją markę możliwość lądowania w skrzynkach odbiorczych Twoich odbiorców.

Dodatkowe wskazówki dotyczące poprawy dostarczalności wiadomości e-mail:

  • Umożliw identyfikację wizualną Twojej marki w skrzynkach odbiorczych dzięki BIMI
  • Zapewnij szyfrowanie TLS wiadomości e-mail w tranzycie za pomocą MTA-STS
  • Wykrywanie i reagowanie na problemy z dostarczaniem wiadomości e-mail dzięki rozbudowanemu mechanizmowi raportowania z wykorzystaniem TLS-RPT

PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania wiadomości e-mail, która łączy wszystkie najlepsze praktyki uwierzytelniania wiadomości e-mail, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem. Zarejestruj się już dziś w PowerDMARC i zaobserwuj znaczną poprawę dostarczalności poczty elektronicznej dzięki naszemu ulepszonemu pakietowi bezpieczeństwa i uwierzytelniania poczty elektronicznej.