Stanowiska

Adresy e-mail typu Reply-To są używane do odbierania wiadomości na podstawie nadrzędnego adresu e-mail.

Z tą metodą wiąże się jednak problem, który wyrządzał wiele szkód domenom poczty elektronicznej w biznesie. Metoda ta nie pozwala na wdrożenie polityki DMARC.

W związku z tym, e-mail nadawcy jest oznaczany jako spam lub odrzucany przez zasady DMARC. Jak również otrzymanie fałszywych pozytywów przez SPF i DKIM kontroli odbiorcy DMARC-secured email framework.

Istnieją jednak pewne sposoby na udane wdrożenie DMARC Reply-To w nagłówku emaila i przejście przez wszystkie kontrole bezpieczeństwa DMARC w drodze ustawione przez system pocztowy odbiorcy.

O DMARC Reply-To Address

Adres reply-to jest adresem e-mail, na który chcesz, aby odbiorca odpowiedział. To jak osobisty adres e-mail dla Twojej firmy. Jeśli wysyłasz e-mail z domeny swojej firmy, ale chcesz, aby odbiorca odpowiedział na inny adres e-mail, to nazywa się adres Reply-To.

I jak każda inna zasada w życiu, są wyjątki.

Nie możesz po prostu wdrożyć Reply-To, gdy używasz DMARC lub wysyłasz swoje e-maile do systemów pocztowych zgodnych z DMARC.

To dlatego, że DMARC działa na adresie From, a nie na adresie Reply-To.

A jeśli używasz Reply-To w środowisku DMARC, to Twoje wiadomości zostaną oznaczone jako spam przez odbiorcę lub od razu odrzucone.

Dlatego (...)

W środowiskach DMARC, jeśli chcesz wysyłać e-maile używając Reply-To i chcesz, aby te e-maile przeszły przez system filtrowania DMARC, będziesz potrzebował DMARC Reply-To Implementation in place.

Dlaczego DMARC uważa emaile z adresem Reply-To za nieważne lub spam?

Protokół DMARC zabezpiecza serwer pocztowy użytkownika przed spamem, uniemożliwiając osobom trzecim wysyłanie wiadomości e-mail w imieniu domeny użytkownika.

Dlatego mechanizm DMARC uznaje e-maile z adresem Reply-To w nagłówkach za nieważne lub spam. Dzieje się tak, ponieważ uważa, że ktoś inny wysyła wiadomości w imieniu domeny, której nie jest właścicielem, z zamiarem przekierowania odpowiedzi użytkownika wrażliwych informacji z legalnego adresu e-mail na swój adres e-mail w celu prowadzenia nielegalnych działań.

Aby z tym walczyć, DMARC serwerów odbiorczych używa polityki p=reject, aby poradzić sobie z takimi przychodzącymi wiadomościami.

Na przykład, jeśli ktoś wysyła e-mail ze swojego konta Gmail i przekazuje go na swoje konto - co większość ludzi robi - wtedy dodaje adres Reply-To o treści "[email protected]". Jeśli odbiorca otrzyma tego maila, DMARC zobaczy, że pochodzi on z Twojego konta wtórnego (adres Reply-to), a nie pierwotnego - i dlatego stosuje się p=reject.

Odbiorcy zwracają uwagę na te podstawowe czynniki podczas weryfikacji pochodzenia wiadomości:

1. Adres ścieżki zwrotnej odpowiada adresowi "od".

2. Ścieżki From i Return-Path powinny być zawsze z subdomen domeny Twojej firmy

3. Znaki DKIM Przekazanie wyników dla każdego wysłanego emaila z ważnym kluczem domeny dla Twojej domeny

4. SPF przechodzi przez co najmniej jeden z wymienionych adresów IP dla Twojej domeny

5. Jeśli używasz DMARC, powinieneś mieć wdrożoną politykę, a twoi odbiorcy powinni być w stanie ją zobaczyć.

Włączenie poprawnej implementacji DMARC Reply-To za pomocą PowerDMARC

Nasza implementacja DMARC Reply-To została zaprojektowana, aby umożliwić dostarczanie wiadomości e-mail z adresem Reply-To.

Pierwszym krokiem do dostarczenia wiadomości e-mail z adresem reply-to jest skierowanie jej przez nasz system zarządzania pocztą zwrotną, gdzie dokonywane są odpowiednie zmiany w rekordzie DNS i adresie IP w celu osiągnięcia zgodności.

Zgodność techniczna Twoich wiadomości e-mail jest osiągana poprzez dostosowanie protokołów SPF i DKIM. Protokół SPF weryfikuje odbiorcy, że nadawca wiadomości ma legalny dostęp do wysyłania e-maili, podczas gdy protokół DKIM weryfikuje, że tożsamość nadawcy wiadomości jest rzeczywiście ważna. Kiedy te dwa protokoły są wyrównane, zapewniają, że odwrotny DNS twojego IP (adres protokołu internetowego) pasuje do domeny twoich widocznych adresów "from" i "reply-to".

Twój email opuści teraz Twój System Zarządzania Odpowiedziami i powędruje na serwer odbiorcy.

Ponieważ teraz Twój adres email z Reply-To w nagłówku osiągnął zgodność, serwer odbiorczy będzie akceptował Twoje wiadomości email nawet z tym dodatkowym Reply-To w nagłówku.

Dodatkowo, w zależności od posiadanego DMARC nasz system zarządzania odpowiedziami będzie przetwarzał wszelkie prośby o rezygnację z subskrypcji, obsługiwał usuwanie spamu i przenosił wszelkie inne odpowiedzi na wyznaczony adres. Jest on wysoce konfigurowalny i łatwy do zaktualizowania o nowe lub zmodyfikowane adresy dla Twojej firmy.

Kilka dodatkowych działań ręcznych do podjęcia

Skuteczne implementacje DMARC reply-to wymagają podjęcia kilku ręcznych działań. Obejmują one weryfikację tożsamości z odbiorcą i/lub komunikację z nim w celu potwierdzenia, że wiadomość jest odbierana jako taka, a nie w wyniku złośliwego działania. Można to zrobić podpisując wiadomości nazwą swojej domeny lub kontaktując się z odbiorcą i weryfikując swoją tożsamość.

Podpisz swoje wiadomości nazwą domeny

Ważne jest, aby podpisywać wszystkie wychodzące wiadomości e-mail, aby można było prześledzić ich źródło. Podpisywanie wykorzystuje podpis cyfrowy, który dodaje dodatkową warstwę autentyczności i weryfikacji. Z tego powodu wiele firm używa nazwy swojej domeny jako wartości podpisu.

Najlepszym sposobem, aby to zrobić jest użycie DKIM. Możesz użyć adresu e-mail domeny w ciele swojej wiadomości lub możesz wspomnieć o nim w nagłówku.

Podpis DKIM zawiera kryptograficzny hash wiadomości, co pozwala na jej weryfikację przez agentów dostarczających pocztę jako pochodzącej od zamierzonego odbiorcy. Pozwala również na sprawdzenie, czy nikt nie manipulował przy wiadomości po jej zaszyfrowaniu przez nadawcę.

Wspomnij o swoim głównym adresie e-mail w treści

Aby Twoje wiadomości email z Reply-To w nagłówku były zgodne z akceptacją DMARC, możesz wspomnieć w treści emaila, że został on wysłany w imieniu Twojego głównego adresu biznesowego. W ten sposób odbiorca może zobaczyć, że otrzymał wiadomość z głównego adresu biznesowego, a nie tylko z konta osoby fizycznej.

Możesz wspomnieć o tym w treści swojego maila, używając następującego formatu:

To: [recipient]<[email address]>

From: <[your name]>

Temat: [twój temat] - [temat]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Poproś odbiorcę o zablokowanie adresu Reply-To

Whitelisting domeny oznacza, że domena będzie mogła wysyłać wiadomości bez konieczności sprawdzania informacji zwrotnej z testu DMARC, ponieważ została już whitelistowana przez serwer pocztowy odbiorcy.

Ponadto, musisz być skłonny podzielić się swoim raportem DMARC z odbiorcą, dając mu dostęp do raportu zbiorczego lub dostarczając każdemu odbiorcy jego indywidualny raport.

Skontaktuj się z dostawcą usług DMARC, aby uzyskać rozwiązanie

Możliwe jest samodzielne wdrożenie DMARC jako nadawca wiadomości e-mail, ale nie jest to zalecane. Jeśli to zrobisz, istnieje kilka sposobów, w jaki Twój e-mail zostanie zablokowany przez dostawcę usług (SP) domeny odbiorczej. Może to prowadzić do problemów z dostarczaniem wiadomości e-mail i zarządzaniem reputacją zarówno dla Twojej firmy, jak i jej klientów.

Z powodu tych problemów, najlepiej jest pracować z renomowanym dostawcą usług DMARC, takim jak PowerDMARC, który rozumie, jak prawidłowo wdrożyć DMARC dla Ciebie jako nadawcy wiadomości e-mail. Zapewni to, że wszystkie SP mogą prawidłowo zidentyfikować i osiągnąć pełną zgodność dla udanego wdrożenia DMARC Reply-To.

Zarejestruj się, aby bezpłatną próbę DMARC już dziś. Nasza usługa pomaga chronić Twoją markę przed spamem poprzez wdrożenie jasnej polityki, która ułatwia odbiorcom zrozumienie, czego mogą oczekiwać od firmy, od której otrzymują wiadomość - a to oznacza, że Twoje e-maile będą chętniej otwierane i czytane!