Как предприятия, так и стартапы часто предпочитают передавать свои деловые и маркетинговые электронные письма на аутсорсинг. Для этого привлекаются сторонние сервисы, которые занимаются всем: от управления списками рассылки до отслеживания событий и мониторинга доставки. Однако такие сторонние сервисы также повышают риск, открывая злоумышленникам возможность выдавать себя за бренды с помощью подмены доменов и проводить фишинговые атаки на ничего не подозревающих получателей.
По имеющимся данным, около трети всех спам-сообщений, циркулирующих в Интернете, содержат материалы, связанные с бизнесом. Предприятия и организации могут стать жертвами таких сообщений, если они не применяют соответствующие меры предосторожности, и использование сторонних поставщиков для рассылки электронных сообщений может быть значительным фактором, способствующим этому.
Интеграция DMARC со всеми третьими сторонами поможет вам предотвратить спуфинг, фишинг и атаки вредоносного ПО, проникающего в ваш домен.
Ключевые выводы
- Передача электронной почты на аутсорсинг может повысить риск подмены домена и фишинговых атак.
- Внедрение политик DMARC в сторонних службах очень важно для снижения рисков безопасности, связанных с электронной почтой.
- Сотрудничество со сторонними поставщиками имеет решающее значение для обеспечения соответствия всех электронных писем, отправляемых от вашего имени, требованиям DMARC.
- Создание отдельных доменов для разных поставщиков электронной почты может упростить управление проверкой подлинности SPF и DKIM.
- Регулярное обновление записей SPF и генерация пар ключей DKIM - необходимые шаги для поддержания целостности системы безопасности электронной почты.
Почему важно согласовывать источники рассылки электронной почты?
Электронная почта играет важнейшую роль в успехе любого бизнеса, поскольку позволяет поддерживать связь с клиентами и потенциальными покупателями. Она широко используется в качестве основного средства коммуникации и маркетинговых исследований, и с течением времени ее значение будет только возрастать. Какого бы поставщика услуг электронной почты вы ни использовали для отправки своих писем, обязательно проверьте, поддерживает ли он отправку DMARC-совместимых писем от вашего имени.
DMARC - это протокол безопасности электронной почты, помогающий предотвратить фишинговые атаки, подмену доменов и BEC. Но чтобы он был действительно эффективным, компания должна тесно сотрудничать со всеми своими третьими сторонами, чтобы все электронные письма соответствовали требованиям DMARC.
Упростите безопасность с помощью PowerDMARC!
Приведение сторонних поставщиков в соответствие с требованиями DMARC
Чтобы выработать эффективную политику DMARC, необходимо обратиться к сторонним провайдерам с предложением совместно выработать оптимальный способ обработки электронной почты, не прошедшей проверку. Можно объяснить им преимущества DMARC, ответить на вопросы о том, как это работает, и порекомендовать решения, которые помогут им полностью внедрить DMARC.
У каждой третьей стороны свои особенности, свой процесс настройки SPF и DKIM, который вам нужно будет предусмотреть. Чтобы определить оптимальную стратегию, вам необходимо знать, как каждый партнер отправляет маркетинговые кампании по электронной почте, а также его технические возможности отслеживания, функции отчетности и возможности интеграции. Хотя этот процесс может показаться громоздким и утомительным, есть несколько простых способов ускорить его с вашей стороны:
- Вы можете настроить пользовательский поддомен для каждого из ваших поставщиков электронной почты и позволить им обрабатывать SPF и DKIM аутентификацию для этого домена. В этом случае поставщик электронной почты использует свой почтовый сервер для отправки ваших писем. Поставщик публикует свои записи SPF и DKIM в DNS вашего поддомена. Если вы не настроите отдельную политику DMARC для этого поддомена, политика DMARC для вашего основного домена будет автоматически применена к вашему поддомену.
- Кроме того, сторонний поставщик может использовать ваши почтовые серверы при отправке писем вашим клиентам из вашего домена. Это по умолчанию гарантирует, что если у вас есть политика DMARC для вашего домена, исходящие электронные письма будут автоматически соответствовать требованиям DMARC. Убедитесь, что вы обновили записи SPF и DKIM, включив в них указанные третьи стороны, чтобы убедиться, что они включены в список авторизованных источников отправки.
Настройка записей SPF, DKIM и DMARC для ваших сторонних поставщиков
- Убедитесь, что вы обновляете существующую запись SPF, чтобы включить эти источники отправки электронной почты. Например, если вы используете MailChimp в качестве поставщика электронной почты для отправки маркетинговых писем от имени вашей организации, вам необходимо обновить существующую запись SPF или создать новую запись (если у вас еще нет такой записи), которая будет включать MailChimp в качестве авторизованного отправителя. Это можно сделать, добавив механизм include: или конкретные IP-адреса, используемые поставщиком при отправке ваших писем.
- Далее вам нужно будет попросить поставщика сгенерировать пару ключей DKIM для вашего пользовательского домена. Они будут использовать закрытый ключ для подписи ваших писем при их отправке, а открытый ключ должен быть опубликован вами на вашем публичном DNS. Закрытый ключ сопоставляется с открытым ключом в DNS вашими получателями при проверке.
Вы можете прочитать нашу базу знаний по аутентификации электронной почты статьи, чтобы получить простые пошаговые инструкции по настройке DMARC, SPF и DKIM для различных сторонних поставщиков, которые вы можете использовать.
PowerDMARC предлагает решения для развертывания и мониторинга DMARC, чтобы помочь вам обеспечить максимальное соответствие DMARC. Мы предоставляем масштабируемые решения для мониторинга DMARC с самыми глубокими возможностями на рынке, чтобы помочь вам управлять своими методами отправки в координации с методами отправки ваших поставщиков.
Благодаря нашим ресурсам и опыту мы можем избавить вас от необходимости гадать о соответствии DMARC, предоставляя аналитические отчеты, которые определяют тех, кто соответствует, и тех, кто не соответствует. Зарегистрируйтесь на бесплатную пробная версия DMARC уже сегодня!
- Нейтральный механизм SPF (?all) объясняется: Когда и как его использовать - 23 июня 2025 г.
- Сбои в выравнивании доменов DKIM - исправления в RFC 5322 - 5 июня 2025 г.
- DMARCbis - что меняется и как подготовиться - 19 мая 2025 г.