Om din domän redan är kompatibel med DMARC måste du fortfarande se till att SPF, DKIM och DMARC-protokollen är korrekt konfigurerade och att en lämplig 7 verkställs. "Avvisa" är den striktaste policyn när det gäller e-postsäkerhetmen det kan också orsaka problem med e-postleverans för äkta meddelanden.
Om du inte använder ett rapporteringssystem för att övervaka autentiseringen kan det ta flera månader innan du får reda på att vissa av dina legitima e-postmeddelanden inte alls har nått mottagarnas brevlådor. Detta kan få allvarliga konsekvenser för dina samtal med kunder och potentiella kunder, samtidigt som det kan omintetgöra all e-postmarknadsföring.
Experter rekommenderar att du ställer in policyn för din DMARC-implementering till None i det inledande skedet eftersom det låter dig börja få rapporter utan att riskera att dina e-postmeddelanden avvisas eller markeras som skräppost.
Men när är det rätt tid att byta försäkring, och hur gör man det på rätt sätt? Läs bloggen för att få alla svaren.
DMARC-policyer
Du kan ange din DMARC-post till en av de tre policyerna.
Ingen
Ingen policy, även kallad Monitoring Only Policy, instruerar Internetleverantörer att leverera rapporter till den e-postadress som nämns i din posts RUA- eller RUF-tagg. Policyn skadar inte din e-postleverans alls, eftersom den bara delar djupa insikter i din e-postkanal.
När du ställer in din post till Ingen vidtas inga åtgärder mot e-postmeddelanden som misslyckas med autentiseringskontroller. Det innebär att de varken markeras som skräppost eller avvisas direkt.
Karantän
Karantänspolicyn levererar rapporter och instruerar Internetleverantörer att markera alla e-postmeddelanden som misslyckas med autentisering som skräppost eller på annat sätt lägga dem i din karantänmapp istället för i din inkorg. E-postmeddelanden som godkänns levereras normalt till mottagarens primära inkorg.
Avvisa
Policyn Reject instruerar ISP:er att helt och hållet avvisa alla e-postmeddelanden som inte klarar autentiseringskontrollen. E-postmeddelanden som klarar autentisering levereras normalt till mottagarens primära inkorg. Nackdelen med Reject-policyn är att legitima e-postmeddelanden ibland också avvisas, vilket skadar konversationer med kunder och prospekts på flera nivåer.
När är det rätt tid att ställa in DMARC-policyn på Reject?
Du måste övervaka din e-postdomäns prestanda och aktiviteter innan du återställer policyn. Kanalinsikter gör att du kan konfigurera din post korrekt för en effektiv och icke-felaktig autentiseringsprocess för e-post.
Den perfekta tiden att byta till Reject är när alla källor är auktoriserade och deras DMARC-efterlevnad har nått cirka 100%. Denna praxis säkerställer en bra leveransgrad för äkta e-postmeddelanden.
Du kan också ställa in din policy för DMARC så att den endast gäller för en förutbestämd procentandel av e-postmeddelanden som skickas från din domän. Allt du behöver göra är att lägga till en procentuell tagg (pct) till DMARC-posten, och detta kommer att minimera risken för dålig e-postleverans. Dessutom ökar en 'pct'-tagg möjligheten till framgångsrik leverans av äkta e-postmeddelanden som skickas från din domän.
Hur man planerar en smidig övergång Från DMARC None till DMARC Reject?
Följ den här steg-för-steg-guiden för att tillämpa den strängaste DMARC-policyn.
Steg 1: Starta DMARC-övervakning
Den bästa åtgärden för att säkert övergå från policyn None till Reject är att använda DMARC-övervakningstjänster med PowerDMARC. Du kan välja att ta emot två typer av DMARC-rapporter
Aggregerade rapporter (RUA)
Du får dagligen aggregerade rapporter med detaljerad information om din domäns trafik. Den består av en lista över IP-adresser som har försökt skicka e-post via din domän.
Kriminaltekniska rapporter (RUF)
Forensiska rapporter skickas direkt efter att ett e-postmeddelande från din domän inte har levererats. En RUF-rapport innehåller alltid originalrubriker och kan även bestå av originalmeddelanden.
Håll dig till None-policyn under den inledande övervakningsfasen för att förstå ditt e-postflöde utan att påverka dess prestanda.
Steg 2: Analys av DMARC-rapport
När du använder policyn None bör du konfigurera SPF och DKIM-posterna för din e-postdomän för optimal e-postsäkerhet. Under tiden bör du också noggrant övervaka alla rapporter du får, eftersom de informerar dig om vilka DKIM-selektorer som används och vilka avsändare som skickar e-post från din domän. Rapporterna visar också hur många procent av e-postmeddelandena som klarar respektive inte klarar autentiseringskontrollerna.
Kom också ihåg att hålla dig inom gränsen på 10 DNS-uppslagningar. Om det är ett problem för dig att ta bort mekanismer kan du använda SPF-utplattning för att omedelbart mildra SPF PermError och hålla dig under SPF 10-uppslagsgränsen.
Hoppa inte över att använda en annan DKIM-selektor för varje avsändare, utan inkludera endast selektorer som används. Håll dessutom dina DKIM-nycklar säkra och byt dem regelbundet.
Steg 3: Växla till karantän
När du har konfigurerat SPF och DKIM korrekt kan du växla till karantänpolicyn från ingen policy. När den tillämpas kommer mottagarnas brevlådor att omdirigera alla oautentiserade e-postmeddelanden som skickas från din domän till skräppostmappar.
För att kontrollera om det är rätt tid att byta till karantänspolicyn måste du se hur många procent av e-postmeddelandena som inte godkänns. Byt policy först när en liten andel av e-postmeddelandena misslyckas med autentiseringen. Beredskapen att tillämpa karantänspolicyn kan variera från domän till domän.
Dessutom kan du dra nytta av procenttaggen och börja med att ställa in pct-taggen till 5 eller 10%. Detta skulle innebära att endast 5 till 10% av de oautentiserade e-postmeddelandena kommer att omdirigeras till skräppost. Sedan kan du gradvis höja procentsatsen.
Steg 4: Slutligen, växla till Reject
När du har gått över helt till karantänpolicyn och endast ett fåtal e-postmeddelanden markeras som skräppost kan du gå över till Reject-policyn. Den kommer inte att hindra e-postflödet och leveransförmågan, om den tillämpas på rätt sätt. Kom ihåg att principen Avvisa helt och hållet blockerar oautentiserade e-postmeddelanden från mottagarnas inkorgar.
Om dina viktiga konversationer fortfarande hamnar i skräppostmapparna är du inte redo att byta till avvisningspolicyn. Gör istället en smidig övergång genom att tillämpa den för en liten andel, precis som du gjorde med Karantän. När du är säker på att de flesta av dina viktiga meddelanden når de avsedda mottagarnas inkorgar kan du övergå till 100 procents tillämpning.
Är avvisningsprincipen alltid det mest effektiva alternativet?
Oavsett hur noggrant du autentiserar dina poster är det bara ett fåtal domänägare som uppnår 100% DMARC-efterlevnad på alla giltiga källor. 100% av Reject policy verkställighet kan resultera i icke-leverans av vissa viktiga meddelanden också. Men på den ljusare sidan skyddar det dig helt mot personifiering, nätfiske och missbruk.
