Quando um e-mail é enviado através de uma lista de correio, a identidade do remetente original é escondida. Isto significa que o Política DMARC para quaisquer domínios envolvidos na lista de correio não pode ser utilizado para identificar o domínio de envio ou determinar se deve ser considerado legítimo utilizando a autenticação SPF. Esta questão pode, no entanto, ser resolvida.
O que é uma Mailing List?
Se ainda não conhece o termo "lista de correio", é um grupo de pessoas que recebe informações suas por correio electrónico. Pode criar uma lista de correio para qualquer finalidade, mas na maioria das vezes são utilizadas para enviar newsletters ou actualizações sobre o seu negócio.
Exemplo: MailChimp Email Builder
As listas de correio podem ser utilizadas para muitos fins:
- Permitem o envio de newsletters e promoções sem ter de se preocupar com filtros de spam ou com a recepção errada de emails de pessoas (ou pior, o envio acidental de emails para a pessoa errada).
- Ajudam-no a conectar-se com potenciais clientes que normalmente não veriam a sua publicidade.
- Podem ajudá-lo a construir confiança com os seus seguidores, fornecendo-lhes informação exclusiva que não encontrarão em mais lado nenhum (como espreitar furtivamente os novos produtos ou descontos em compras futuras).
Como funciona o DMARC?
DMARC utiliza alguns métodos diferentes para identificar o domínio de envio e verificar se este deve ser considerado legítimo:
- O registo do Sender Policy Framework (SPF) identifica quais os endereços IP que são autorizados a enviar e-mails com um determinado nome de domínio. Um registo SPF pode também incluir informações sobre subdomínios.
- O registo DNS DomainKeys Identified Mail (DKIM) contém informações sobre as chaves criptográficas utilizadas por este domínio para assinar mensagens e verificar as suas assinaturas. Os e-mails com assinaturas DKIM válidas serão entregues; aqueles sem assinaturas válidas não serão entregues ou poderão ter os seus cabeçalhos modificados para que sejam marcados como spam pelos clientes de e-mail dos destinatários.
Como pode a utilização de Listas de Discussão afectar as suas políticas DMARC?
Se o seu fornecedor de marketing por correio eletrónico utiliza DMARC para proteger os seus emails, está em boas condições. Mas, por vezes, há problemas quando as mensagens de correio eletrónico são enviadas através de listas de distribuição ou de plataformas de terceiros.
Vamos visualizar o fluxo de correio electrónico utilizando uma lista de correio:
Uma vez que o fluxo de correio não é directo e passa através de um servidor intermediário de listagem para chegar às caixas de entrada dos membros da sua lista, a informação do cabeçalho e do corpo é alterada durante a transferência.
Isto leva a:
- SPF falha devido a um endereço alterado do caminho de retorno
- DKIM falha devido a modificações no corpo da mensagem
Como contornar o problema das Listas de Discussão?
1. Configure a sua política DMARC em nenhuma
Se quiser certificar-se de que os seus emails não falham a entrega devido a uma verificação SPF ou DKIM falhada quando são enviados através de uma mailing list, pode configurar a sua política DMARC em nenhuma. Isto permite-lhe receber os seus emails nas caixas de entrada da sua lista de membros, mesmo que a autenticação falhe.
Palavra de prudência: No entanto, é importante lembrar que uma política relaxada como p=ninguém não o protegerá de ataques de imitação de marca como phishing e spoofing.
2. Especificar endereços IP para todos os servidores intermediários de listagem no registo SPF do seu domínio
Outra forma de garantir que os seus e-mails não falham na autenticação é especificar os endereços IP de todos os servidores de listagem intermediários no registo SPF do seu domínio. Isto ajudará o destinatário a identificá-los como remetentes legítimos do seu domínio durante uma pesquisa SPF.
Nota: Os domínios e IPs de terceiros podem acrescentar ao número de consultas DNS por sessão e fazer com que exceda rapidamente o limite especificado no RFC para SPF. Para garantir que se mantém sempre abaixo do limite, configure um SPF Aplainamento ferramenta para o seu domínio.
3. Utilização de Cadeia de Recepção Autenticada (ARC)
O ARC ajuda a evitar falhas de autenticação desencadeadas por listas de correio, mantendo um registo ao vivo dos cabeçalhos e assinaturas originais de um correio electrónico durante todo o processo de entrega da mensagem. Isto ajuda os servidores de recepção de correio electrónico a validar devidamente os remetentes, sem quaisquer falsos negativos.
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024