DMARC и списки рассылки

Блог

Хотя ваши протоколы аутентификации электронной почты могут нарушиться при использовании списков рассылки, есть способы решить эту проблему.

Ахона Рудра

Время чтения: 4 мин
DMARC и списки рассылки
Оглавление-

Когда письмо отправляется через список рассылки, личность отправителя скрывается. Это означает, что политика DMARC для всех доменов, участвующих в списке рассылки, не может быть использована для идентификации домена-отправителя или определения того, следует ли считать его легитимным с помощью SPF-аутентификации. Однако эта проблема может быть решена.

Ключевые выводы

  1. Списки рассылки скрывают личность отправителя, что усложняет проверку политики DMARC для аутентификации.
  2. DMARC, наряду с SPF и DKIM, необходим для обеспечения правильной аутентификации писем, отправляемых через списки рассылки.
  3. Использование политики DMARC, установленной на "none", позволяет успешно доставлять почту, несмотря на возможные сбои SPF или DKIM.
  4. Указание IP-адресов серверов-посредников в записи SPF может предотвратить проблемы с аутентификацией в списках рассылки.
  5. Технология Authenticated Received Chain (ARC) помогает поддерживать целостность заголовков электронной почты на протяжении всего пути следования, что способствует проверке отправителя.

Что такое список рассылки?

Если вы еще не знакомы с термином "список рассылки", то это группа людей, которые получают от вас информацию по электронной почте. Вы можете создать список рассылки для любой цели, но чаще всего они используются для рассылки информационных бюллетеней или обновлений о вашем бизнесе.

Пример: MailChimp Email Builder

Списки рассылки можно использовать для многих целей:

  • Они позволяют рассылать информационные письма и рекламные акции, не беспокоясь о спам-фильтрах и не перепутав адреса (или, что еще хуже, случайно отправив письмо не тому человеку).
  •  Они помогают вам установить связь с потенциальными клиентами, которые обычно не видят вашей рекламы.
  • Они могут помочь вам установить доверительные отношения с вашими подписчиками, предоставляя им эксклюзивную информацию, которую они больше нигде не найдут (например, информацию о новых продуктах или скидки на будущие покупки).

Упростите DMARC с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Как работает DMARC?

DMARC использует несколько различных методов для идентификации домена отправителя и проверки того, следует ли считать его легитимным:

  1. Запись Sender Policy Framework (SPF) определяет, каким IP-адресам разрешено отправлять электронную почту с определенным доменным именем. Запись SPF может включать информацию и о субдоменах.
  2. DNS-запись DomainKeys Identified Mail (DKIM) содержит информацию о криптографических ключах, используемых данным доменом для подписания сообщений и проверки их подписей. Письма с действительными подписями DKIM будут доставлены; письма без действительных подписей не будут доставлены или их заголовки могут быть изменены таким образом, что почтовые клиенты получателей пометят их как спам.

Как использование списков рассылки может повлиять на ваши политики DMARC?

Если ваш поставщик услуг email-маркетинга использует DMARC для защиты ваших писем, вы в хорошей форме. Но иногда возникают проблемы, когда письма отправляются через списки рассылки или со сторонних платформ.

Давайте визуализируем поток электронной почты с помощью списка рассылки:

Поскольку почтовый поток не является прямым и проходит через промежуточный сервер листинга, чтобы попасть в почтовые ящики членов вашего списка, информация заголовка и тела письма изменяется во время передачи. 

Это приводит к: 

  • Сбой SPF из-за измененного адреса обратного пути 
  • Сбой DKIM из-за изменений в теле сообщения

Как обойти проблему со списками рассылки?

1. Настройте политику DMARC на none 

Если вы хотите быть уверены, что ваши письма не будут доставлены из-за неудачной проверки SPF или DKIM, когда они отправляются через список рассылки, вы можете настроить политику DMARC на уровне none. Это позволит вам доставлять письма в почтовые ящики участников вашего списка, даже если они не пройдут проверку подлинности. 

Слово предостережения: Однако важно помнить, что такая расслабленная политика, как p=none, не защитит вас от атак, связанных с выдачей себя за бренд, таких как фишинг и спуфинг.

2. Укажите IP-адреса всех промежуточных серверов листинга в SPF-записи вашего домена 

Еще одним способом предотвращения ошибок при аутентификации электронной почты является указание IP-адресов всех промежуточных серверов листинга в SPF-записи вашего домена. Это поможет получателю идентифицировать их как легитимных отправителей для вашего домена при SPF-поиске

Примечание: Сторонние домены и IP-адреса могут увеличить количество DNS-поисков за сеанс и заставить вас быстро превысить установленный RFC лимит для SPF. Чтобы убедиться, что вы всегда остаетесь ниже лимита, настройте параметр SPF Flattening для вашего домена.

3. Использование аутентифицированной полученной цепочки (ARC)

ARC помогает избежать сбоев аутентификации, вызванных списками рассылки, отслеживая оригинальные заголовки и подписи электронной почты на протяжении всего процесса доставки сообщения. Это помогает серверам, принимающим электронную почту, правильно проверять отправителей без ложных срабатываний.

Последние сообщения Ахона Рудра (см. все)
Что такое вредоносные вложения электронной почты?Что такое вредоносные вложения электронной почтыЧто такое BEC 02Что такое компрометация деловой электронной почты?