Tanto as empresas como as startups preferem frequentemente externalizar os seus e-mails comerciais e de marketing. Isto envolve serviços de terceiros que tratam de tudo, desde a gestão de listas a eventos de rastreio até à monitorização da entregabilidade. Mas estes serviços de terceiros também aumentam o risco, abrindo oportunidades para actores maliciosos se fazerem passar por marcas através da falsificação de domínios e da implementação de ataques de phishing em receptores insuspeitos.
Foi noticiado que cerca de um terço de todas as mensagens de spam que circulam na Internet contêm conteúdos relacionados com negócios. As empresas e organizações podem ser vítimas destas mensagens se não implementarem as salvaguardas apropriadas, e a utilização de vendedores terceiros para o envio de mensagens de correio electrónico pode ser um factor que contribua significativamente.
Integrando DMARC com todos os seus terceiros podem ajudá-lo a prevenir ataques de spoofing, phishing e malware que se infiltram no seu domínio.
Porque é importante alinhar as suas fontes de envio de correio electrónico?
O correio electrónico é fundamental para o sucesso de qualquer negócio porque permite às empresas manterem-se em contacto com os seus clientes e potenciais clientes. É amplamente utilizado como meio primário de comunicação e pesquisa de mercado, e a sua importância só aumentará à medida que o tempo avance. Qualquer que seja o fornecedor de emails que utilize para enviar os seus emails, certifique-se de verificar se ele suporta o envio de emails em conformidade com DMARC em seu nome.
DMARC é um protocolo de segurança de correio electrónico para ajudar a prevenir ataques de phishing, falsificação de domínios, e BEC. Mas para ser verdadeiramente eficaz, uma empresa precisa de trabalhar em estreita colaboração com todos os seus terceiros, para que todas as mensagens de correio electrónico sejam compatíveis com o DMARC.
Tornar os seus fornecedores de terceiros compatíveis com o DMARC
Para estabelecer uma política DMARC eficaz, deve contactar os seus fornecedores terceiros para trabalhar em conjunto consigo na melhor forma de lidar com correio electrónico que falhe a validação. Pode revelar-se benéfico explicar as vantagens do DMARC, responder a perguntas sobre o seu funcionamento e recomendar soluções que os ajudem a implementar plenamente o DMARC.
Cada terceiro é diferente, com o seu próprio processo de configuração do SPF e DKIM, que terá de planear. Para determinar a melhor estratégia, é necessário estar ciente de como cada parceiro envia campanhas de marketing por e-mail, para além das suas capacidades de rastreio técnico, características de relatório, e capacidades de integração. Embora o processo possa parecer pesado e fastidioso, existem algumas formas fáceis de acelerar as coisas do seu lado:
- Pode criar um subdomínio personalizado para cada um dos seus vendedores de e-mail e deixá-los tratar da autenticação SPF e DKIM para esse domínio. Neste caso, o vendedor de correio electrónico utiliza o seu servidor de correio electrónico para enviar os seus e-mails. O vendedor publica os seus registos SPF e DKIM no DNS do seu subdomínio. Se não configurar uma política DMARC separada para este subdomínio consignado, a política DMARC para o seu subdomínio principal é automaticamente cobrada sobre o seu subdomínio.
- Em alternativa, o fornecedor terceirizado pode utilizar os seus servidores de correio enquanto envia e-mails aos seus clientes a partir do seu domínio. Isto por defeito assegura que se tiver uma política DMARC para o seu domínio, os e-mails enviados serão automaticamente compatíveis com DMARC. Certifique-se de que actualiza os seus registos SPF e DKIM para incluir os referidos terceiros para garantir que estes sejam alistados como fonte de envio autorizada.
Criação de registos SPF, DKIM, e DMARC para os seus fornecedores terceiros
- Certifique-se de que está a actualizar o seu registo SPF existente para incluir estas fontes de envio de correio electrónico. Por exemplo, se usar MailChimp como fornecedor de e-mail para enviar e-mails de marketing em nome da sua organização, precisa de actualizar o seu registo SPF existente ou criar um novo registo (no caso de não ter um em vigor) que inclua MailChimp como remetente autorizado. Isto pode ser feito adicionando um mecanismo ou endereços IP específicos utilizados pelo fornecedor enquanto envia os seus emails.
- A seguir, terá de solicitar ao seu fornecedor que gere um par de chaves DKIM para o seu domínio personalizado. Utilizariam a chave privada para assinar os seus e-mails enquanto os enviavam, e a chave pública precisa de ser publicada por si no seu DNS virado para o público. A chave privada é comparada com a chave pública no seu DNS pelos seus receptores, durante a verificação.
Pode ler os nossos base de conhecimentos de autenticação de e-mail artigos para obter instruções passo a passo e fáceis de seguir sobre como configurar DMARC, SPF, e DKIM para vários vendedores terceiros que possa estar a utilizar.
No PowerDMARC, fornecemos soluções para a implementação e monitorização de DMARC para o ajudar a garantir a máxima conformidade com DMARC. Fornecemos soluções escaláveis de monitorização de DMARC com as capacidades mais profundas do mercado para o ajudar a gerir as suas práticas de envio em coordenação com as práticas de envio dos seus vendedores.
Com os nossos recursos e perícia, podemos retirar as conjecturas da conformidade com DMARC ao mesmo tempo que entregamos relatórios analíticos que identificam os que estão e os que não estão em conformidade. Inscreva-se gratuitamente Ensaio DMARC hoje!
