Både företag och nystartade företag föredrar ofta att lägga ut sina affärs- och marknadsföringsmeddelanden på entreprenad. Det handlar om tredjepartstjänster som hanterar allt från listhantering till spårning av händelser till leverans av leveransbarhet. Men dessa tredjepartstjänster ökar också risken genom att öppna möjligheter för skadliga aktörer att utge sig för att vara varumärken via domänförfalskning och distribuera phishing-attacker på intet ont anande mottagare.

Det har rapporterats att ungefär en tredjedel av alla skräppostmeddelanden som cirkulerar på internet innehåller affärsrelaterat innehåll. Företag och organisationer kan bli offer för dessa meddelanden om de inte implementerar lämpliga skyddsåtgärder, och användningen av tredjepartsleverantörer för att skicka e-postmeddelanden kan vara en viktig bidragande faktor.

Genom att integrera DMARC-principer med alla dina tredje parter kan du förhindra förfalsknings-, nätfiske- och malwareattacker som infiltrerar din domän.

Varför är det viktigt att justera dina e-postkällor?

E-post är avgörande för framgången för alla företag eftersom det gör det möjligt för företag att hålla kontakten med sina kunder och potentiella kunder. Det används i stor utsträckning som ett primärt medel för kommunikation och marknadsundersökningar, och dess betydelse kommer bara att öka med tiden. Oavsett vilken e-postleverantör du använder för att skicka dina e-postmeddelanden, se till att kontrollera om de stöder att skicka DMARC-kompatibla e-postmeddelanden för din räkning.

DMARC är ett säkerhetsprotokoll för e-post som hjälper till att förhindra nätfiskeattacker, domänförfalskning och BEC. Men för att vara riktigt effektivt måste ett företag ha ett nära samarbete med alla sina tredje parter, så att all e-post är DMARC-kompatibel.

Göra dina tredjepartsleverantörer DMARC-kompatibla

För att upprätta en effektiv DMARC-policy bör du kontakta dina tredjepartsleverantörer för att tillsammans med dem komma fram till det bästa sättet att hantera e-post som inte valideras. Det kan visa sig vara bra att förklara fördelarna med DMARC, svara på frågor om hur det fungerar och rekommendera lösningar som hjälper dem att implementera DMARC fullt ut.

Varje tredje part är annorlunda, med sin egen SPF- och DKIM-installationsprocess som du måste planera för. För att bestämma den bästa strategin måste du vara medveten om hur varje partner skickar e-postmarknadsföringskampanjer, förutom deras tekniska spårningsförmågor, rapporteringsfunktioner och integrationsfunktioner. Även om processen kan verka besvärlig och tråkig, finns det några enkla sätt du kan påskynda saker från din sida:

Du kan konfigurera en anpassad underdomän för var och en av dina e-postleverantörer och låta dem hantera SPF- och DKIM-autentisering för den domänen. I det här fallet använder e-postleverantören sin e-postserver för att skicka dina e-postmeddelanden. Leverantören publicerar sina SPF- och DKIM-poster i DNS för underdomänen. Om du inte konfigurerar en separat DMARC-princip för den här avsända underdomänen tas DMARC-principen för huvuddomänen automatiskt ut på underdomänen.
Alternativt kan tredjepartsleverantören använda dina e-postservrar när du skickar e-post till dina kunder från din domän. Detta säkerställer som standard att om du har en DMARC-princip för din domän på plats, skulle de utgående e-postmeddelandena automatiskt vara DMARC-kompatibla. Se till att du uppdaterar dina SPF- och DKIM-poster för att inkludera de tredje parterna för att säkerställa att de värvas som en auktoriserad sändande källa.

Ställa in SPF-, DKIM- och DMARC-poster för dina tredjepartsleverantörer

Se till att du uppdaterar din befintliga SPF-post för att inkludera dessa e-postkällor. Om du till exempel använder MailChimp som e-postleverantör för att skicka marknadsföringsmeddelanden för din organisations räkning måste du uppdatera din befintliga SPF-post eller skapa en ny post (om du inte har en på plats) som inkluderar MailChimp som auktoriserad avsändare. Detta kan göras genom att antingen lägga till en inkludera: mekanism eller specifika IP-adresser som används av leverantören när du skickar dina e-postmeddelanden.
Därefter måste du be din leverantör att generera ett DKIM-nyckelpar för din anpassade domän. De skulle använda den privata nyckeln för att signera dina e-postmeddelanden medan de skickas, och den offentliga nyckeln måste publiceras av dig på din offentliga DNS. Den privata nyckeln matchas mot den offentliga nyckeln i din DNS av dina mottagare under verifieringen.

Du kan läsa vår kunskapsdatabas för autentisering av e-post för att få enkla steg-för-steg-instruktioner om hur du konfigurerar DMARC, SPF och DKIM för olika tredjepartsleverantörer som du kanske använder.

På PowerDMARC tillhandahåller vi lösningar för DMARC-distribution och övervakning som hjälper dig att säkerställa maximal DMARC-överensstämmelse. Vi tillhandahåller skalbara DMARC-övervakningslösningar med de mest djupgående funktionerna på marknaden för att hjälpa dig att hantera dina sändningsmetoder i samordning med dina leverantörers sändningsmetoder.

Med våra resurser och expertis kan vi ta bort gissningarna från DMARC-efterlevnad samtidigt som vi levererar analytiska rapporter som identifierar de som är och de som inte uppfyller kraven. Registrera dig för din kostnadsfria DMARC-provperiod idag!