När ett e-postmeddelande skickas via en sändlista döljs den ursprungliga avsändarens identitet. Detta innebär att DMARC-policy för alla domäner som är involverade i sändlistan inte kan användas för att identifiera den avsändande domänen eller avgöra om den ska betraktas som legitim med hjälp av SPF-autentisering. Det här problemet kan dock lösas.
Vad är en sändlista?
Om du inte redan är bekant med begreppet "sändlista" är det en grupp människor som får information från dig via e-post. Du kan skapa en sändlista för vilket syfte som helst, men oftast används de för att skicka nyhetsbrev eller uppdateringar om ditt företag.
Exempel: MailChimp Email Builder
E-postlistor kan användas för många olika ändamål:
- Med dem kan du skicka ut nyhetsbrev och kampanjer utan att behöva oroa dig för skräppostfilter eller för att få fel e-postadresser (eller ännu värre, att av misstag skicka e-post till fel person).
- De hjälper dig att komma i kontakt med potentiella kunder som normalt sett inte skulle se din reklam.
- De kan hjälpa dig att bygga upp ett förtroende hos dina följare genom att ge dem exklusiv information som de inte hittar någon annanstans (t.ex. smygtittar på nya produkter eller rabatter på framtida köp).
Hur fungerar DMARC?
DMARC använder några olika metoder för att identifiera den avsändande domänen och kontrollera om den ska betraktas som legitim:
- SPF-posten (Sender Policy Framework) identifierar vilka IP-adresser som får skicka e-postmeddelanden med ett visst domännamn. En SPF-post kan även innehålla information om underdomäner.
- DNS-posten DomainKeys Identified Mail (DKIM) innehåller information om de kryptografiska nycklar som används av den här domänen för att signera meddelanden och verifiera deras signaturer. E-postmeddelanden med giltiga DKIM-signaturer kommer att levereras; e-postmeddelanden utan giltiga signaturer kommer inte att levereras eller kan få sina rubriker ändrade så att de markeras som skräppost av mottagarnas e-postklienter.
Hur kan användningen av e-postlistor påverka din DMARC-policy?
Om din leverantör av e-postmarknadsföring använder DMARC för att skydda dina e-postmeddelanden är du i god form. Men ibland uppstår problem när e-postmeddelanden skickas via sändlistor eller från plattformar från tredje part.
Låt oss visualisera e-postflödet med hjälp av en sändlista:
Eftersom e-postflödet inte är direkt utan passerar genom en mellanliggande listningsserver för att nå inkorgen hos dina listmedlemmar, ändras rubrik- och kroppsinformationen under överföringen.
Detta leder till:
- SPF misslyckas på grund av en ändrad returadress.
- DKIM misslyckas på grund av ändringar i meddelandekroppen.
Hur kringgår man problemet med e-postlistor?
1. Konfigurera din DMARC-policy på none
Om du vill se till att dina e-postmeddelanden inte misslyckas med leveransen på grund av en misslyckad SPF- eller DKIM-kontroll när de skickas via en e-postlista kan du konfigurera din DMARC-policy till ingen. Detta gör att du kan få dina e-postmeddelanden levererade till inkorgarna i din lista över medlemmar även om de misslyckas med autentisering.
Ett ord av försiktighet: Det är dock viktigt att komma ihåg att en avslappnad policy som p=none inte skyddar dig från attacker som går ut på att efterlikna varumärket, som phishing och spoofing.
2. Ange IP-adresser för alla mellanliggande listningsservrar i domänens SPF-post.
Ett annat sätt att se till att dina e-postmeddelanden inte misslyckas med autentiseringen i första hand är att ange IP-adresserna för alla mellanliggande listningsservrar i domänens SPF-post. Detta hjälper din mottagare att identifiera dem som legitima avsändare för din domän under en SPF-sökning.
Observera: Tredjepartsdomäner och IP:er kan öka antalet DNS-sökningar per session och få dig att snabbt överskrida den RFC-specificerade gränsen för SPF. För att se till att du alltid håller dig under gränsen kan du konfigurera en SPF-utjämning för din domän.
3. Användning av autentiserad mottagningskedja (ARC)
ARC hjälper till att undvika autentiseringsfel som utlöses av e-postlistor genom att hålla en levande spårning av ett e-postmeddelandes ursprungliga e-posthuvud och signaturer under hela leveransprocessen. Detta hjälper e-postmottagande servrar att validera avsändarna på rätt sätt, utan falska negativa svar.
