• Как сделать так, чтобы мои сторонние поставщики соответствовали требованиям DMARC?

Как сделать так, чтобы мои сторонние поставщики соответствовали требованиям DMARC?

Блог

Услуги сторонних поставщиков повышают риск, открывая злоумышленникам возможность выдавать себя за бренды. Включите SPF, DKIM и DMARC для ваших сторонних поставщиков, чтобы добиться максимального соответствия DMARC для вашей электронной почты.

ЮнесТарада

Время чтения: 4 мин
Как сделать так, чтобы мои сторонние поставщики соответствовали требованиям DMARC?
Оглавление-

Как предприятия, так и стартапы часто предпочитают передавать свои деловые и маркетинговые электронные письма на аутсорсинг. Для этого привлекаются сторонние сервисы, которые занимаются всем: от управления списками рассылки до отслеживания событий и мониторинга доставки. Однако такие сторонние сервисы также повышают риск, открывая злоумышленникам возможность выдавать себя за бренды с помощью подмены доменов и проводить фишинговые атаки на ничего не подозревающих получателей.

По имеющимся данным, около трети всех спам-сообщений, циркулирующих в Интернете, содержат материалы, связанные с бизнесом. Предприятия и организации могут стать жертвами таких сообщений, если они не применяют соответствующие меры предосторожности, и использование сторонних поставщиков для рассылки электронных сообщений может быть значительным фактором, способствующим этому.

Интеграция DMARC со всеми третьими сторонами поможет вам предотвратить спуфинг, фишинг и атаки вредоносного ПО, проникающего в ваш домен.

Ключевые выводы

  1. Передача электронной почты на аутсорсинг может повысить риск подмены домена и фишинговых атак.
  2. Внедрение политик DMARC в сторонних службах очень важно для снижения рисков безопасности, связанных с электронной почтой.
  3. Сотрудничество со сторонними поставщиками имеет решающее значение для обеспечения соответствия всех электронных писем, отправляемых от вашего имени, требованиям DMARC.
  4. Создание отдельных доменов для разных поставщиков электронной почты может упростить управление проверкой подлинности SPF и DKIM.
  5. Регулярное обновление записей SPF и генерация пар ключей DKIM - необходимые шаги для поддержания целостности системы безопасности электронной почты.

Почему важно согласовывать источники рассылки электронной почты?

Электронная почта играет важнейшую роль в успехе любого бизнеса, поскольку позволяет поддерживать связь с клиентами и потенциальными покупателями. Она широко используется в качестве основного средства коммуникации и маркетинговых исследований, и с течением времени ее значение будет только возрастать. Какого бы поставщика услуг электронной почты вы ни использовали для отправки своих писем, обязательно проверьте, поддерживает ли он отправку DMARC-совместимых писем от вашего имени. 

DMARC - это протокол безопасности электронной почты, помогающий предотвратить фишинговые атаки, подмену доменов и BEC. Но чтобы он был действительно эффективным, компания должна тесно сотрудничать со всеми своими третьими сторонами, чтобы все электронные письма соответствовали требованиям DMARC.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Приведение сторонних поставщиков в соответствие с требованиями DMARC

Чтобы выработать эффективную политику DMARC, необходимо обратиться к сторонним провайдерам с предложением совместно выработать оптимальный способ обработки электронной почты, не прошедшей проверку. Можно объяснить им преимущества DMARC, ответить на вопросы о том, как это работает, и порекомендовать решения, которые помогут им полностью внедрить DMARC.

У каждой третьей стороны свои особенности, свой процесс настройки SPF и DKIM, который вам нужно будет предусмотреть. Чтобы определить оптимальную стратегию, вам необходимо знать, как каждый партнер отправляет маркетинговые кампании по электронной почте, а также его технические возможности отслеживания, функции отчетности и возможности интеграции. Хотя процесс может показаться громоздким и утомительным, есть несколько простых способов ускорить его с вашей стороны:

  • Вы можете настроить пользовательский поддомен для каждого из ваших поставщиков электронной почты и позволить им обрабатывать SPF и DKIM аутентификацию для этого домена. В этом случае поставщик электронной почты использует свой почтовый сервер для отправки ваших писем. Поставщик публикует свои записи SPF и DKIM в DNS вашего поддомена. Если вы не настроите отдельную политику DMARC для этого поддомена, политика DMARC для вашего основного домена будет автоматически применена к вашему поддомену.
  • Кроме того, сторонний поставщик может использовать ваши почтовые серверы при отправке писем вашим клиентам из вашего домена. Это по умолчанию гарантирует, что если у вас есть политика DMARC для вашего домена, исходящие электронные письма будут автоматически соответствовать требованиям DMARC. Убедитесь, что вы обновили записи SPF и DKIM, включив в них указанные третьи стороны, чтобы убедиться, что они включены в список авторизованных источников отправки. 

Настройка записей SPF, DKIM и DMARC для ваших сторонних поставщиков

  • Убедитесь, что вы обновляете существующую запись SPF, чтобы включить эти источники отправки электронной почты. Например, если вы используете MailChimp в качестве поставщика электронной почты для отправки маркетинговых писем от имени вашей организации, вам необходимо обновить существующую запись SPF или создать новую запись (если у вас еще нет такой записи), которая будет включать MailChimp в качестве авторизованного отправителя. Это можно сделать, добавив механизм include: или конкретные IP-адреса, используемые поставщиком при отправке ваших писем.
  • Далее вам нужно будет попросить поставщика сгенерировать пару ключей DKIM для вашего пользовательского домена. Они будут использовать закрытый ключ для подписи ваших писем при их отправке, а открытый ключ должен быть опубликован вами на вашем публичном DNS. Закрытый ключ сопоставляется с открытым ключом в DNS вашими получателями при проверке.

Вы можете прочитать нашу базу знаний по аутентификации электронной почты статьи, чтобы получить простые пошаговые инструкции по настройке DMARC, SPF и DKIM для различных сторонних поставщиков, которые вы можете использовать.

PowerDMARC предлагает решения для развертывания и мониторинга DMARC, чтобы помочь вам обеспечить максимальное соответствие DMARC. Мы предоставляем масштабируемые решения для мониторинга DMARC с самыми глубокими возможностями на рынке, чтобы помочь вам управлять своими методами отправки в координации с методами отправки ваших поставщиков. 

Благодаря нашим ресурсам и опыту мы можем избавить вас от необходимости гадать о соответствии DMARC, предоставляя аналитические отчеты, которые определяют тех, кто соответствует, и тех, кто не соответствует. Зарегистрируйтесь на бесплатную пробная версия DMARC уже сегодня!

Последние сообщения Юнеса Тарады (см. все)
Как DMARC делает электронную почту безопасной для предприятий?иллюстрация социальных сетей 1Как исправить ошибку MTA STS Policy is Missing 2Как исправить "Политика MTA-STS отсутствует"?