Как сделать так, чтобы мои сторонние поставщики соответствовали требованиям DMARC?
Как предприятия, так и стартапы часто предпочитают передавать на аутсорсинг свою деловую и маркетинговую электронную почту. Для этого привлекаются сторонние службы, которые занимаются всем, начиная от управления списками и отслеживания событий и заканчивая мониторингом доставляемости. Однако эти сторонние услуги также повышают риск, открывая злоумышленникам возможность выдавать себя за бренды с помощью подмены домена и проводить фишинговые атаки на ничего не подозревающих получателей.
По имеющимся данным, около трети всех спам-сообщений, циркулирующих в Интернете, содержат материалы, связанные с бизнесом. Предприятия и организации могут стать жертвами таких сообщений, если они не применяют соответствующие меры предосторожности, и использование сторонних поставщиков для рассылки электронных сообщений может быть значительным фактором, способствующим этому.
Интеграция DMARC со всеми третьими сторонами поможет вам предотвратить спуфинг, фишинг и атаки вредоносных программ, проникающих в ваш домен.
Почему важно согласовывать источники рассылки электронной почты?
Электронная почта играет важнейшую роль в успехе любого бизнеса, поскольку позволяет поддерживать связь с клиентами и потенциальными покупателями. Она широко используется в качестве основного средства коммуникации и маркетинговых исследований, и с течением времени ее значение будет только возрастать. Какого бы поставщика услуг электронной почты вы ни использовали для отправки своих писем, обязательно проверьте, поддерживает ли он отправку DMARC-совместимых писем от вашего имени.
DMARC - это протокол защиты электронной почты, помогающий предотвратить фишинговые атаки, подмену доменов и BEC. Но для того чтобы он был действительно эффективным, компания должна тесно сотрудничать со всеми своими третьими сторонами, чтобы все электронные сообщения соответствовали требованиям DMARC.
Приведение сторонних поставщиков в соответствие с требованиями DMARC
Чтобы выработать эффективную политику DMARC, необходимо обратиться к сторонним провайдерам с предложением совместно выработать оптимальный способ обработки электронной почты, не прошедшей проверку. Можно объяснить им преимущества DMARC, ответить на вопросы о том, как это работает, и порекомендовать решения, которые помогут им полностью внедрить DMARC.
Каждая третья сторона отличается друг от друга и имеет свой собственный процесс настройки SPF и DKIM, который вам необходимо спланировать. Чтобы определить наилучшую стратегию, вам необходимо знать, как каждый партнер отправляет маркетинговые кампании по электронной почте, а также его технические возможности отслеживания, функции отчетности и возможности интеграции. Хотя этот процесс может показаться громоздким и утомительным, есть несколько простых способов ускорить его с вашей стороны:
- Вы можете настроить пользовательский поддомен для каждого из ваших поставщиков электронной почты и позволить им обрабатывать SPF и DKIM аутентификацию для этого домена. В этом случае поставщик электронной почты использует свой почтовый сервер для отправки ваших писем. Поставщик публикует свои записи SPF и DKIM в DNS вашего поддомена. Если вы не настроите отдельную политику DMARC для этого поддомена, политика DMARC для вашего основного домена будет автоматически применена к вашему поддомену.
- Кроме того, сторонний поставщик может использовать ваши почтовые серверы при отправке писем вашим клиентам из вашего домена. Это по умолчанию гарантирует, что если у вас есть политика DMARC для вашего домена, исходящие электронные письма будут автоматически соответствовать требованиям DMARC. Убедитесь, что вы обновили записи SPF и DKIM, включив в них указанные третьи стороны, чтобы убедиться, что они включены в список авторизованных источников отправки.
Настройка записей SPF, DKIM и DMARC для ваших сторонних поставщиков
- Убедитесь, что вы обновляете существующую запись SPF, чтобы включить эти источники отправки электронной почты. Например, если вы используете MailChimp в качестве поставщика электронной почты для отправки маркетинговых писем от имени вашей организации, вам необходимо обновить существующую запись SPF или создать новую запись (если у вас еще нет такой записи), которая будет включать MailChimp в качестве авторизованного отправителя. Это можно сделать, добавив механизм include: или конкретные IP-адреса, используемые поставщиком при отправке ваших писем.
- Далее вам нужно будет попросить поставщика сгенерировать пару ключей DKIM для вашего пользовательского домена. Они будут использовать закрытый ключ для подписи ваших писем при их отправке, а открытый ключ должен быть опубликован вами на вашем публичном DNS. Закрытый ключ сопоставляется с открытым ключом в DNS вашими получателями при проверке.
Вы можете ознакомиться с нашей база знаний по аутентификации электронной почты статьи, чтобы получить простые пошаговые инструкции по настройке DMARC, SPF и DKIM для различных сторонних поставщиков, которые вы можете использовать.
PowerDMARC предлагает решения для развертывания и мониторинга DMARC, чтобы помочь вам обеспечить максимальное соответствие DMARC. Мы предоставляем масштабируемые решения для мониторинга DMARC с самыми глубокими возможностями на рынке, чтобы помочь вам управлять своими методами отправки в координации с методами отправки ваших поставщиков.
Благодаря нашим ресурсам и опыту мы можем избавить вас от необходимости гадать о соответствии DMARC, предоставляя аналитические отчеты, которые определяют тех, кто соответствует, и тех, кто не соответствует. Зарегистрируйтесь на бесплатную пробная версия DMARC уже сегодня!
- SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.
- Руководство по настройке DMARC, SPF и DKIM в Mailchimp - 26 февраля 2024 г.
- Что такое SMTP TLS Reporting? - 20 февраля 2024 г.