企业和初创公司通常喜欢将他们的业务和营销电子邮件外包。这涉及到第三方服务,这些服务处理从列表管理到跟踪事件,再到送达率监控的一切。但是,这些第三方服务也增加了风险,因为它们为恶意行为者提供了机会,使其能够通过域名欺骗和对毫无戒心的接收者进行网络钓鱼攻击来冒充品牌。
据报道,在互联网上流传的所有垃圾邮件中,约有三分之一含有与商业有关的内容。如果企业和组织未能实施适当的保障措施,就会成为这些信息的受害者,而使用第三方供应商发送电子邮件信息可能是一个重要的促成因素。
整合 与所有第三方的DMARC政策,可以帮助你防止渗透到你的域名中的欺骗、网络钓鱼和恶意软件攻击。
为什么调整你的电子邮件发送源很重要?
电子邮件对任何企业的成功都至关重要,因为它使企业能够与其客户和潜在客户保持联系。它被广泛用作沟通和市场调研的主要手段,其重要性只会随着时间的推移而增加。无论您使用哪家电子邮件供应商发送电子邮件,请务必检查他们是否支持以您的名义发送符合 DMARC 标准的电子邮件。
DMARC 是一种电子邮件安全协议,有助于防止网络钓鱼攻击、域名欺骗和 BEC。但要真正有效,公司需要与所有第三方密切合作,使所有电子邮件都符合 DMARC 标准。
让你的第三方供应商符合DMARC标准
要制定有效的DMARC 政策,您应该联系第三方提供商,让他们与您一起研究处理未通过验证的电子邮件的最佳方法。事实证明,解释 DMARC 的优势、回答有关其工作原理的问题以及推荐有助于他们全面实施 DMARC 的解决方案,这些都是有益的。
每个第三方都不尽相同,都有自己的SPF 和 DKIM设置流程,您需要对其进行规划。要确定最佳策略,你需要了解每个合作伙伴发送电子邮件营销活动的方式,以及他们的技术跟踪能力、报告功能和集成能力。虽然这一过程看似繁琐乏味,但有几种简单的方法可以让你加快速度:
- 你可以为你的每个电子邮件供应商设置一个自定义子域,并让他们为该域处理SPF和DKIM认证。在这种情况下,电子邮件供应商使用他们的邮件服务器来发送你的电子邮件。供应商在你的子域的DNS中公布了他们的SPF和DKIM记录。如果你不为这个委托的子域配置一个单独的DMARC策略,你的主域的DMARC策略就会自动征用在你的子域上。
- 另外,第三方供应商可以使用你的邮件服务器,同时从你的域名向你的客户发送电子邮件。这在默认情况下,如果你为你的域名制定了DMARC政策,发出的电子邮件将自动符合DMARC标准。请确保你更新你的SPF和DKIM记录,以包括上述第三方,确保他们被列为授权的发送源。
为你的第三方供应商设置SPF、DKIM和DMARC记录
- 确保你正在更新你现有的SPF记录,以包括这些电子邮件发送源。例如,如果你使用MailChimp作为电子邮件供应商,代表你的组织发送营销电子邮件,你需要更新你现有的SPF记录,或者创建一个新的记录(如果你没有的话),将MailChimp作为一个授权发件人。这可以通过添加一个include: 机制或供应商在发送邮件时使用的特定IP地址来完成。
- 接下来,你将需要要求你的供应商为你的自定义域名生成一个DKIM密钥对。他们会在发送邮件时使用私钥对你的邮件进行签名,而公钥则需要由你在面向公众的DNS上公布。在验证过程中,你的收件人会将私钥与你DNS中的公钥进行匹配。
您可以阅读我们的 电子邮件验证知识库文章,获取关于如何为您可能使用的各种第三方供应商设置 DMARC、SPF 和 DKIM 的简单易懂的分步说明。
在 PowerDMARC,我们提供 DMARC 部署和监控解决方案,帮助您确保最大程度地遵守 DMARC。我们提供可扩展的 DMARC监控解决方案,具有市场上最深入的功能,可帮助您管理自己的发送实践,并与供应商的发送实践相协调。
凭借我们的资源和专业知识,我们可以在DMARC合规性方面进行猜测,同时提供分析报告,以确定那些合规和那些不合规。注册获取您的免费 DMARC试用今天就注册
- 如何修复 550 SPF 检查失败?[已解决]- 2025 年 1 月 7 日
- DNS 漏洞:五大威胁与缓解策略- 2024 年 12 月 24 日
- 如何修复 "DKIM 签名无效 "错误?- 2024 年 12 月 24 日