Внедрение DMARC Reply-To для отправителей электронной почты
Адреса электронной почты Reply-To используются для получения сообщений на основе родительского адреса электронной почты.
Однако при использовании этого метода возникает проблема, которая наносит большой ущерб доменам деловой электронной почты. Этот метод не позволяет реализовать политику DMARC.
Таким образом, в результате электронная почта отправителя помечается как спам или отклоняется политикой DMARC. А также к ложным срабатываниям проверок SPF и DKIM почтовой системы получателя, защищенной DMARC.
Но все же существуют надежные способы успешного внедрения DMARC Reply-To в заголовок письма и прохождения всех проверок безопасности DMARC по пути следования, установленных почтовой системой получателя.
О DMARC Reply-To Address
Адрес для ответа - это адрес электронной почты, на который вы хотите, чтобы получатель ответил. Это как личный адрес электронной почты для вашей компании. Если вы отправляете письмо с домена вашей компании, но хотите, чтобы получатель ответил на другой адрес электронной почты, то это называется адресом Reply-To.
Как и в любом другом правиле, в жизни есть исключения.
Вы не можете просто внедрить Reply-To при использовании DMARC или отправке писем в почтовые системы, соответствующие DMARC.
Это происходит потому, что DMARC работает с адресом From, а не с адресом Reply-To.
А если вы используете Reply-To в среде DMARC, то ваши сообщения будут отмечены получателем как спам или сразу же отклонены.
Поэтому...
В средах DMARC, если вы хотите отправлять электронные письма с использованием Reply-To и хотите, чтобы эти письма проходили через систему фильтрации DMARC, вам потребуется внедрение DMARC Reply-To.
Почему DMARC считает письма с адресом Reply-To недействительными или спамом?
Протокол DMARC защищает почтовый сервер пользователя от спама, не позволяя третьим лицам отправлять электронные письма от имени домена пользователя.
Поэтому механизм DMARC рассматривает электронные письма с адресом Reply-To в заголовках как недействительные или спам. Это происходит потому, что он считает, что кто-то другой отправляет сообщения от имени домена, который ему не принадлежит, с намерением перенаправить ответы пользователей с конфиденциальной информацией с легитимного адреса электронной почты на свой адрес электронной почты для осуществления незаконной деятельности.
Для борьбы с этим DMARC принимающих серверов использует политику p=reject для обработки таких входящих сообщений.
Например, если кто-то отправляет письмо со своего аккаунта Gmail и пересылает его на свой аккаунт - как делает большинство людей, - то он добавляет адрес Reply-To "[email protected]". Если получатель получит это письмо, DMARC сочтет, что оно пришло от вашего вторичного аккаунта (адрес электронной почты для ответа), а не от первичного, и поэтому применит p=reject.
При проверке происхождения вашего письма получатели обращают внимание на эти основные факторы:
1. Адрес обратного пути совпадает с вашим адресом "От
2. From и Return-Path всегда должны быть из поддоменов домена вашей компании
3. Знаки DKIM Передача результатов для каждого отправленного письма с действительным ключом домена для вашего домена
4. SPF пропускает хотя бы один из перечисленных IP-адресов для вашего домена
5. Если вы используете DMARC, у вас должна быть установлена политика, и ваши получатели должны иметь возможность видеть ее.
Обеспечение корректной реализации DMARC Reply-To с помощью PowerDMARC
Наша реализация DMARC Reply-To Implementation предназначена для обеспечения доставки электронных писем с адресом Reply-To.
Первым шагом в доставке электронных писем с адресом reply-to является направление вашего сообщения через нашу систему управления почтой Reply Mail Management System, где вносятся соответствующие изменения в запись DNS и IP-адрес для достижения соответствия требованиям.
Техническое соответствие ваших сообщений электронной почты достигается путем согласования протоколов SPF и DKIM. Протокол SPF подтверждает получателю, что отправитель сообщения имеет законный доступ для отправки электронной почты, а протокол DKIM подтверждает, что личность отправителя сообщения действительно достоверна. Когда эти два протокола согласованы, они гарантируют, что обратный DNS вашего IP (адрес интернет-протокола) соответствует домену ваших видимых адресов "from" и "reply-to".
Теперь ваше письмо покинет вашу систему управления ответами и отправится на сервер получателя.
Поскольку теперь ваш адрес электронной почты с Reply-To в заголовке достиг соответствия, принимающий сервер будет принимать ваши сообщения электронной почты даже с этим дополнительным Reply-To в заголовке.
Кроме того, в зависимости от вашего DMARC наша система управления ответами будет обрабатывать любые запросы на отмену подписки, удалять спам и перемещать любые другие ответы на указанный адрес. Она очень легко настраивается и легко обновляется с помощью новых или измененных адресов вашей компании.
Некоторые дополнительные действия, выполняемые вручную
Эффективная реализация DMARC reply-to требует выполнения нескольких действий вручную. Они включают проверку вашей личности у получателя и/или общение с ним для подтверждения того, что ваше сообщение получено как есть, а не в результате вредоносной деятельности. Это можно сделать, подписав сообщения своим доменным именем или связавшись с получателем и подтвердив свою личность.
Подписывайте свои сообщения своим доменным именем
Важно подписывать все исходящие сообщения электронной почты, чтобы их можно было отследить до источника. При подписании используется цифровая подпись, которая добавляет дополнительный уровень подлинности и проверки. По этой причине многие компании используют свое доменное имя в качестве значения подписи.
Лучший способ сделать это - использовать DKIM. Вы можете использовать адрес электронной почты домена в теле сообщения или упомянуть его в заголовке.
Подпись DKIM включает криптографический хэш сообщения, что позволяет агентам по доставке почты проверить, что оно пришло от адресата. Она также позволяет проверить, что никто не вмешивался в сообщение после того, как оно было зашифровано отправителем.
Упомяните свой основной адрес электронной почты в теле письма
Чтобы ваши сообщения электронной почты с Reply-To в заголовке соответствовали требованиям DMARC, вы можете упомянуть в теле письма, что оно было отправлено от имени вашего основного бизнес-адреса. Таким образом, получатель сможет убедиться, что он получил письмо от основного бизнес-адреса, а не от учетной записи физического лица.
Вы можете упомянуть об этом в теле письма, используя следующий формат:
To: [recipient]<[email address]>
From: <[your name]>
Тема: [ваша тема письма] - [тема письма]
Include Line 1 as follows: “This message was sent on behalf of <business name>.
Попросите получателя внести в белый список ваш адрес для ответа на сообщение
Внесение домена в белый список означает, что домену будет разрешено отправлять сообщения без необходимости проверять результаты теста DMARC, поскольку он уже был внесен в белый список почтовым сервером получателя.
Кроме того, вы должны быть готовы поделиться с получателем своим DMARC-отчетом, предоставив ему доступ к агрегированному отчету или предоставив каждому получателю индивидуальный отчет.
Обратитесь за решением к поставщику услуг DMARC
Можно самостоятельно внедрить DMARC в качестве отправителя электронной почты, но это не рекомендуется. Если вы это сделаете, существует несколько способов, с помощью которых ваша электронная почта будет заблокирована поставщиком услуг (SP) принимающего домена. Это может привести к проблемам с доставкой электронной почты и управлением репутацией как вашей компании, так и ее клиентов.
Из-за этих проблем лучше всего работать с авторитетным поставщиком услуг DMARC, таким как PowerDMARC, который понимает, как правильно реализовать DMARC для вас как отправителя электронной почты. Это гарантирует, что все SP смогут правильно определить и достичь полного соответствия для успешной реализации DMARC Reply-To.
Зарегистрируйтесь для бесплатную пробную версию DMARC сегодня. Наша услуга поможет вам защитить свой бренд от спама, внедрив четкую политику, благодаря которой получателям будет легче понять, чего они могут ожидать от компании, от которой они получают электронную почту, а значит, ваши письма с большей вероятностью будут открыты и прочитаны!
- Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
- Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году - 15 ноября 2023 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 8 ноября 2023 г.
