Resposta DMARC - a

Os endereços de e-mail de resposta são utilizados para receber mensagens com base no endereço de e-mail dos pais.

No entanto, com este método surge um problema que tem vindo a causar muitos danos aos domínios do correio electrónico comercial. O método não permite que a política DMARC seja implementada.

Portanto, resultando na marcação do correio electrónico do remetente como spam ou rejeitado pelas políticas DMARC. Além de ser assinalado com falsos positivos pelo SPF e DKIM, o correio electrónico do receptor é controlado por DMARC.

Mas ainda assim, existem formas seguras de implementar com sucesso a Resposta DMARC no cabeçalho do correio electrónico e passar todas as verificações de segurança DMARC no caminho definido pelo sistema de correio do receptor.

Sobre DMARC Reply-To Address

Um endereço de resposta é o endereço de correio electrónico ao qual se pretende que um destinatário responda. É como um endereço de correio electrónico pessoal para a sua empresa. Se estiver a enviar um e-mail do domínio da sua empresa, mas quiser que o destinatário responda a outro endereço de e-mail, então chama-se um endereço Reply-To.

E, como qualquer outra regra na vida, há excepções.

Não pode simplesmente implementar Reply-To ao utilizar DMARC ou ao enviar os seus e-mails para sistemas de correio compatíveis com DMARC.

É porque o DMARC opera no endereço de origem e não no endereço de resposta.

E se usar Reply-To no ambiente DMARC, então as suas mensagens serão assinaladas como spam pelo receptor ou rejeitadas imediatamente.

Portanto...

Em ambientes DMARC, se quiser enviar emails usando o Reply-To e quiser que esses emails passem pelo sistema de filtragem DMARC, precisará de um Reply-To Implementation DMARC no local.

Porque é que o DMARC considera os e-mails com endereço de resposta como inválidos ou spam?

O protocolo DMARC protege o servidor de correio electrónico do seu utilizador contra spam, impedindo que terceiros enviem correio electrónico em nome do domínio do utilizador.

Por conseguinte, o mecanismo DMARC considera as mensagens de correio electrónico com endereço Reply-To nos cabeçalhos como inválidas ou spam. É porque pensa que outra pessoa está a enviar mensagens em nome de um domínio que não possui com a intenção de redireccionar as respostas dos utilizadores de informações sensíveis do endereço de correio electrónico legítimo para o seu endereço de correio electrónico por actividades ilegais.

Para combater isto, o DMARC dos servidores receptores utiliza a política p=rejeitar para lidar com tais mensagens recebidas.

Por exemplo, se alguém enviar um e-mail da sua conta Gmail e o reencaminhar para a sua conta - como a maioria das pessoas faz - então acrescentará um endereço "Reply-To" de "[email protected]". Se um destinatário receber esse e-mail, o DMARC considerá-lo-á como tendo sido originado a partir da sua conta secundária (o endereço de e-mail de reposição) em vez do endereço primário - e assim p=rejeição aplica-se.

Os receptores estão atentos a estes factores primários quando verificam a origem do seu correio electrónico:

1. A morada do caminho de regresso corresponde à sua morada De

2. O From e Return-Path deve ser sempre de subdomínios do domínio da sua empresa

3. DKIM assina Resultados de aprovação para cada e-mail enviado com uma chave de domínio válida para o seu domínio

4. O SPF passa pelo menos um dos IPs listados para o seu domínio

5. Se estiver a utilizar DMARC, deve ter uma política em vigor e os seus receptores devem ser capazes de a ver.

Permitindo uma resposta DMARC válida - para implementação com PowerDMARC

O nosso DMARC Reply-To Implementation foi concebido para permitir a entrega de e-mails com um endereço de Reply-To.

O primeiro passo na entrega de mensagens de correio electrónico com um endereço de resposta é que a sua mensagem enviada seja encaminhada através do nosso Sistema de Gestão de Correio de Resposta onde são feitas as alterações adequadas ao registo DNS e ao endereço IP para alcançar a conformidade.

A conformidade técnica das suas mensagens de correio electrónico é alcançada através do alinhamento dos protocolos SPF e DKIM. O protocolo SPF verifica ao receptor que o remetente da mensagem tem acesso legítimo para enviar emails, enquanto o protocolo DKIM verifica que a identidade do remetente da mensagem é de facto válida. Quando estes dois protocolos estão alinhados, asseguram que o DNS inverso do seu IP (o endereço do Protocolo Internet) corresponde ao domínio dos seus endereços visíveis "de" e "de reposta a".

O seu e-mail deixará agora o seu Sistema de Gestão de Respostas e viajará para o servidor do destinatário.

Uma vez que agora o seu endereço de e-mail com Reply-To no cabeçalho alcançou a conformidade, o servidor receptor aceitará as suas mensagens de e-mail mesmo com aquele Reply-To adicional no cabeçalho.

Além disso, dependendo do seu DMARC o nosso Sistema de Gestão de Respostas processará quaisquer pedidos de cancelamento de subscrição, tratará da eliminação de spam, e moverá quaisquer outras respostas para um endereço designado. É altamente configurável e fácil de actualizar com novos endereços ou endereços modificados para a sua empresa.

Algumas Acções Manuais Adicionais a Realizar

Replicações eficazes de DMARC para implementação requerem várias acções manuais a serem tomadas. Estas incluem a verificação da sua identidade com o receptor e/ou a comunicação com eles para confirmar que a sua mensagem está a ser recebida tal como está, e não como resultado de actividade maliciosa. Isto pode ser feito assinando mensagens com o seu nome de domínio, ou contactando o receptor e verificando a sua identidade.

Assine as suas mensagens com o seu nome de domínio

É importante assinar todos os e-mails enviados para que possam ser rastreados até à sua fonte. A assinatura utiliza uma assinatura digital, que acrescenta uma camada extra de autenticidade e verificação. Por esta razão, muitas empresas utilizam o seu nome de domínio como o valor da assinatura.

A melhor maneira de o fazer é utilizando o DKIM. Pode utilizar o endereço de correio electrónico do domínio no corpo da sua mensagem, ou pode mencioná-lo no cabeçalho.

A assinatura DKIM inclui um hash criptográfico da mensagem, o que permite a sua verificação pelos agentes de entrega de correio como vindo do destinatário pretendido. Também permite verificar que ninguém mexeu na mensagem depois de esta ter sido encriptada pelo seu remetente.

Mencione o seu endereço de e-mail principal no corpo

Para tornar as suas mensagens de correio electrónico com Reply-To no cabeçalho em conformidade com a aceitação DMARC, pode mencionar no corpo do seu correio electrónico que foi enviado em nome do seu endereço comercial principal. Desta forma, o destinatário pode ver que recebeu um e-mail do seu endereço comercial principal e não apenas da conta de um indivíduo.

Pode mencionar isto no corpo do seu e-mail, utilizando o seguinte formato:

To: [recipient]<[email address]>

From: <[your name]>

Assunto: [sua linha de assunto] - [linha de assunto] - [linha de assunto

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Peça ao Destinatário para fazer uma lista branca da sua resposta

A inclusão de um domínio na lista branca significa que o domínio será autorizado a enviar mensagens sem ter de verificar o feedback do teste DMARC, porque já foi incluído na lista branca pelo servidor de correio do receptor.

Além disso, deve estar disposto a partilhar o seu relatório DMARC com o receptor, dando-lhes acesso a um relatório agregado ou fornecendo a cada receptor o seu relatório individualizado.

Contacte o seu prestador de serviços DMARC para a solução

É possível implementar o DMARC você mesmo como remetente de correio electrónico, mas não é recomendado. Se o fizer, há várias formas de bloquear o seu correio electrónico pelo fornecedor de serviços (SP) do domínio que o recebe. Isto pode levar a problemas na entrega de correio electrónico e na gestão da reputação, tanto para a sua empresa como para os seus clientes.

Devido a estas questões, é melhor trabalhar com um fornecedor de serviços DMARC reputado como o PowerDMARC, que compreende como implementar correctamente o DMARC para si como remetente de correio electrónico. Isto assegurará que todos os SP possam identificar correctamente e alcançar a conformidade total para uma resposta DMARC bem sucedida - Para a implementação.

Inscreva-se para um teste DMARC grátis hoje. O nosso serviço ajuda-o a proteger a sua marca contra spam, implementando uma política clara que facilita aos destinatários a compreensão do que podem esperar da empresa de onde estão a receber o e-mail - e isso significa que os seus e-mails terão mais probabilidades de serem abertos e lidos!

Últimos posts de Ahona Rudra (ver todos)