Как сделать так, чтобы мои сторонние поставщики соответствовали требованиям DMARC?
Как предприятия, так и стартапы часто предпочитают передавать на аутсорсинг свою деловую и маркетинговую электронную почту. Для этого привлекаются сторонние службы, которые занимаются всем, начиная от управления списками и отслеживания событий и заканчивая мониторингом доставляемости. Однако эти сторонние услуги также повышают риск, открывая злоумышленникам возможность выдавать себя за бренды с помощью подмены домена и проводить фишинговые атаки на ничего не подозревающих получателей.
По имеющимся данным, около трети всех спам-сообщений, циркулирующих в Интернете, содержат материалы, связанные с бизнесом. Предприятия и организации могут стать жертвами таких сообщений, если они не применяют соответствующие меры предосторожности, и использование сторонних поставщиков для рассылки электронных сообщений может быть значительным фактором, способствующим этому.
Интеграция DMARC со всеми третьими сторонами поможет вам предотвратить спуфинг, фишинг и атаки вредоносных программ, проникающих в ваш домен.
Почему важно согласовывать источники рассылки электронной почты?
Электронная почта имеет решающее значение для успеха любого бизнеса, поскольку она позволяет предприятиям поддерживать контакт со своими клиентами и потенциальными клиентами. Она широко используется в качестве основного средства коммуникации и маркетинговых исследований, и с течением времени ее значение будет только возрастать. Какого бы поставщика услуг электронной почты вы ни использовали для отправки писем, обязательно проверьте, поддерживает ли он отправку писем, соответствующих стандарту DMARC, от вашего имени.
DMARC - это протокол защиты электронной почты, помогающий предотвратить фишинговые атаки, подмену доменов и BEC. Но для того чтобы он был действительно эффективным, компания должна тесно сотрудничать со всеми своими третьими сторонами, чтобы все электронные сообщения соответствовали требованиям DMARC.
Приведение сторонних поставщиков в соответствие с требованиями DMARC
Чтобы выработать эффективную политику DMARC, необходимо обратиться к сторонним провайдерам с предложением совместно выработать оптимальный способ обработки электронной почты, не прошедшей проверку. Можно объяснить им преимущества DMARC, ответить на вопросы о том, как это работает, и порекомендовать решения, которые помогут им полностью внедрить DMARC.
Каждая третья сторона отличается друг от друга и имеет свой собственный процесс настройки SPF и DKIM, который вам необходимо спланировать. Чтобы определить наилучшую стратегию, вам необходимо знать, как каждый партнер отправляет маркетинговые кампании по электронной почте, а также его технические возможности отслеживания, функции отчетности и возможности интеграции. Хотя этот процесс может показаться громоздким и утомительным, есть несколько простых способов ускорить его с вашей стороны:
- Вы можете настроить пользовательский поддомен для каждого из ваших поставщиков электронной почты и позволить им обрабатывать SPF и DKIM аутентификацию для этого домена. В этом случае поставщик электронной почты использует свой почтовый сервер для отправки ваших писем. Поставщик публикует свои записи SPF и DKIM в DNS вашего поддомена. Если вы не настроите отдельную политику DMARC для этого поддомена, политика DMARC для вашего основного домена будет автоматически применена к вашему поддомену.
- Кроме того, сторонний поставщик может использовать ваши почтовые серверы при отправке писем вашим клиентам из вашего домена. Это по умолчанию гарантирует, что если у вас есть политика DMARC для вашего домена, исходящие электронные письма будут автоматически соответствовать требованиям DMARC. Убедитесь, что вы обновили записи SPF и DKIM, включив в них указанные третьи стороны, чтобы убедиться, что они включены в список авторизованных источников отправки.
Настройка записей SPF, DKIM и DMARC для ваших сторонних поставщиков
- Убедитесь, что вы обновляете существующую запись SPF, чтобы включить эти источники отправки электронной почты. Например, если вы используете MailChimp в качестве поставщика электронной почты для отправки маркетинговых писем от имени вашей организации, вам необходимо обновить существующую запись SPF или создать новую запись (если у вас еще нет такой записи), которая будет включать MailChimp в качестве авторизованного отправителя. Это можно сделать, добавив механизм include: или конкретные IP-адреса, используемые поставщиком при отправке ваших писем.
- Далее вам нужно будет попросить поставщика сгенерировать пару ключей DKIM для вашего пользовательского домена. Они будут использовать закрытый ключ для подписи ваших писем при их отправке, а открытый ключ должен быть опубликован вами на вашем публичном DNS. Закрытый ключ сопоставляется с открытым ключом в DNS вашими получателями при проверке.
Вы можете ознакомиться с нашей база знаний по аутентификации электронной почты статьи, чтобы получить простые пошаговые инструкции по настройке DMARC, SPF и DKIM для различных сторонних поставщиков, которые вы можете использовать.
PowerDMARC предлагает решения для развертывания и мониторинга DMARC, чтобы помочь вам обеспечить максимальное соответствие DMARC. Мы предоставляем масштабируемые решения для мониторинга DMARC с самыми глубокими возможностями на рынке, чтобы помочь вам управлять своей практикой отправки в координации с практикой отправки ваших поставщиков.
Благодаря нашим ресурсам и опыту мы можем избавить вас от необходимости гадать о соответствии DMARC, предоставляя аналитические отчеты, которые определяют тех, кто соответствует, и тех, кто не соответствует. Зарегистрируйтесь на бесплатную пробная версия DMARC уже сегодня!
- Виды уязвимостей доменов, о которых следует знать - 18 августа 2023 г.
- Как внедрить аутентификацию почтового домена в инфраструктуру электронной почты - 22 февраля 2023 г.
- Как исправить "SPF-выравнивание не удалось"? - 3 января 2023 г.