Когда письмо отправляется через список рассылки, личность отправителя скрывается. Это означает, что политика DMARC для всех доменов, участвующих в списке рассылки, не может быть использована для идентификации домена-отправителя или определения того, следует ли считать его легитимным с помощью SPF-аутентификации. Однако эта проблема может быть решена.
Что такое список рассылки?
Если вы еще не знакомы с термином "список рассылки", то это группа людей, которые получают от вас информацию по электронной почте. Вы можете создать список рассылки для любой цели, но чаще всего они используются для рассылки информационных бюллетеней или обновлений о вашем бизнесе.
Пример: MailChimp Email Builder
Списки рассылки можно использовать для многих целей:
- Они позволяют рассылать информационные бюллетени и рекламные акции, не беспокоясь о спам-фильтрах и не ошибаясь в адресах электронной почты (или, что еще хуже, случайно отправляя письма не тому человеку).
- Они помогают вам установить связь с потенциальными клиентами, которые обычно не видят вашей рекламы.
- Они могут помочь вам установить доверительные отношения с вашими подписчиками, предоставляя им эксклюзивную информацию, которую они больше нигде не найдут (например, информацию о новых продуктах или скидки на будущие покупки).
Как работает DMARC?
DMARC использует несколько различных методов для идентификации домена отправителя и проверки того, следует ли считать его легитимным:
- Запись Sender Policy Framework (SPF) определяет, каким IP-адресам разрешено отправлять электронную почту с определенным доменным именем. Запись SPF может включать информацию и о субдоменах.
- DNS-запись DomainKeys Identified Mail (DKIM) содержит информацию о криптографических ключах, используемых данным доменом для подписания сообщений и проверки их подписей. Письма с действительными подписями DKIM будут доставлены; письма без действительных подписей не будут доставлены или их заголовки могут быть изменены таким образом, что почтовые клиенты получателей пометят их как спам.
Как использование списков рассылки может повлиять на ваши политики DMARC?
Если ваш поставщик услуг email-маркетинга использует DMARC для защиты ваших писем, вы в хорошей форме. Но иногда возникают проблемы, когда письма отправляются через списки рассылки или со сторонних платформ.
Давайте визуализируем поток электронной почты с помощью списка рассылки:
Поскольку почтовый поток не является прямым и проходит через промежуточный сервер листинга, чтобы попасть в почтовые ящики членов вашего списка, информация заголовка и тела письма изменяется во время передачи.
Это приводит к:
- Сбой SPF из-за измененного адреса обратного пути
- Сбой DKIM из-за изменений в теле сообщения
Как обойти проблему со списками рассылки?
1. Настройте политику DMARC на none
Если вы хотите быть уверены, что ваши письма не будут не доставлены из-за неудачной проверки SPF или DKIM, когда они отправляются через список рассылки, вы можете настроить политику DMARC на none. Это позволит вам доставить ваши письма в почтовые ящики членов вашего списка, даже если они не прошли проверку подлинности.
Слово предостережения: Однако важно помнить, что такая расслабленная политика, как p=none, не защитит вас от атак, выдающих себя за бренд, таких как фишинг и спуфинг.
2. Укажите IP-адреса всех промежуточных серверов листинга в SPF-записи вашего домена
Еще одним способом предотвращения ошибок при аутентификации электронной почты является указание IP-адресов всех промежуточных серверов листинга в SPF-записи вашего домена. Это поможет получателю идентифицировать их как легитимных отправителей для вашего домена при SPF-поиске.
Примечание: Сторонние домены и IP-адреса могут увеличить количество DNS-поисков за сеанс и заставить вас быстро превысить установленный RFC лимит для SPF. Чтобы убедиться, что вы всегда остаетесь ниже лимита, настройте параметр SPF Flattening для вашего домена.
3. Использование аутентифицированной полученной цепочки (ARC)
ARC помогает избежать сбоев аутентификации, вызванных списками рассылки, отслеживая оригинальные заголовки и подписи электронной почты на протяжении всего процесса доставки сообщения. Это помогает серверам, принимающим электронную почту, правильно проверять отправителей без ложных срабатываний.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.