hello@bimicertifications.com
Lietuvių (Lietuva)
el. pašto priartinimas visame pasaulyje-1

DMARC politikos optimizavimas: Apsaugokite savo prekės ženklą ir padidinkite el. pašto pristatomumą

Paaiškintas DMARC politikos optimizavimas

Tai privaloma turėti

DMARC nebėra tik "malonus dalykas". Jį būtina turėti, kad apsaugotumėte savo prekės ženklo reputaciją ir užtikrintumėte, jog jūsų el. pašto kampanijos iš tikrųjų pateks į pašto dėžutę. Nesvarbu, ar dirbate rinkodaros, pardavimų, ar IT srityje - DMARC supratimas reiškia, kad kontroliuojate, kas gali siųsti kaip jūs.


Kaip sustabdyti el. pašto suklastojimą neprarandant teisėto pašto

Jei esate rinkodaros specialistas, valdantis savo prekės ženklo el. laiškus, didelė tikimybė, kad esate girdėję apie DMARC - ypač jei kas nors jus įspėjo apie el. pašto klastojimą, skundus dėl nepageidaujamų laiškų arba apie BIMI ir geresnio pristatomumo poreikį. Tačiau daugeliui DMARC vis dar yra paslaptis. Jis rodomas kaip keistai atrodantis TXT įrašas jūsų domeno nustatymuose. Jei matėte kažką panašaus į šį...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... ir nebuvote tikri, ką tai reiškia, šis straipsnis skirtas jums.

Viską paaiškinsime - paprastais žodžiais - ir parodysime, kaip optimizuoti DMARC politiką, kad užtikrintumėte saugumą, prekės ženklo reputaciją ir el. pašto našumą.

DMARC reiškia "Domain-based Message Authentication, Reporting & Conformance" (domeno pagrindu atliekamas pranešimų autentiškumo nustatymas, ataskaitų teikimas ir atitiktis).

sukurti užraktą, atspindintį el. pašto saugumą Pranešimo autentiškumo patvirtinimo ataskaitų atitiktis-3

DMARC remiasi dviem senesniais el. pašto autentiškumo patvirtinimo metodais:

  • SPF (Sender Policy Framework): Apibrėžia, kuriems serveriams leidžiama siųsti laiškus jūsų domeno vardu.
  • DKIM (DomainKeys Identified Mail): Prie el. pašto antraščių pridedamas skaitmeninis parašas, kuriuo patvirtinama, kad pranešimas nebuvo pakeistas.

DMARC prideda paskutinį sluoksnį: politikos vykdymo užtikrinimą ir ataskaitų teikimą.



Kodėl jums reikia DMARC?

  • Užkirsti kelią klastojimui: Tai neleidžia piktavaliams siųsti netikrų el. laiškų naudojant jūsų domeną (pvz., sukčiavimo ar apgavysčių).
  • Apsaugokite savo prekės ženklą: Jei kas nors naudoja jūsų domeną sukčiavimui, tai gali pakenkti jūsų prekės ženklo reputacijai.
  • El. pašto pristatymo galimybės: DMARC padeda teisėtiems el. laiškams patekti į pašto dėžutę.
  • Įgalinti BIMI: norite, kad "Gmail" ar "Yahoo" šalia jūsų el. laiškų būtų rodomas jūsų logotipas? Privalote turėti griežtą DMARC politiką (su vykdymo užtikrinimu).

DMARC įrašo anatomija

DMARC įrašas - tai viena teksto eilutė, įtraukta į jūsų domeno DNS nustatymus (paprastai prieglobos paslaugų teikėjo arba domenų registratoriaus prietaisų skydelyje). Panagrinėkime šį pavyzdį:

v=DMARC1; p=atmesti; rua=mailto:reports@yourdomain.com

Dabar iššifruokime visas parinktis, kurias galite naudoti:

Žyma

Ką ji daro

Pavyzdys

v

Versija (visada DMARC1)

v=DMARC1

p

Politika: ką daryti su nepavykusiais laiškais

p=ne, p=karantinas, p=atmesti

rua

Suvestinės ataskaitos el. laiškas (dienos duomenys)

rua=mailto:reports@yourdomain.com

ruf

Teismo ekspertizės ataskaitos el. laiškas (duomenys apie kiekvieną gedimą) (neprivaloma)

ruf=mailto:alerts@yourdomain.com

pct

Elektroninių laiškų, kuriems reikia taikyti politiką, procentinė dalis

pct=50 politika taikoma 50 % laiškų

sp

Subdomeno politika

sp=atmesti (subdomenų politika)

adkim

DKIM suderinimas: griežtas(s) arba sušvelnintas(r)

adkim=s

aspf

SPF suderinimas: griežtas arba laisvas

aspf=r

fo

Teismo ekspertizės ataskaitų parinktys

fo=1, fo=0 ir t. t.

3 DMARC politikos režimai

1. p=none

  • Tiesiog stebėkite. Laiškai neblokuojami.
  • Naudokite tai, norėdami pradėti rinkti duomenis.
  • Geriausia naudoti pirmąsias 1-3 savaites.

2. p=karantinas

  • Įtarimą keliantys el. laiškai patenka į nepageidaujamų laiškų aplanką.
  • Geras tarpinis variantas. Pradedate filtruoti, išlaikydami mažą riziką.

3. p=atmesti

  • Visiškai įgyvendinama. El. pašto paslaugų teikėjai blokuoja neautorizuotus el. laiškus.
  • Geriausia jūsų apsauga, reikalinga BIMI ir visiškam pasitikėjimui.
  • Naudokite patikrinę, ar jūsų siuntėjai suderinti (per ataskaitas).

atmesti politiką-4

Kaip naudotis ataskaitomis (RUA/RUF)

  • RUA: kasdienės suvestinės ataskaitos (XML failai), kurias siunčia gaunamųjų laiškų teikėjai. Rodoma, kas siunčia el. laiškus jūsų vardu, ar jie išlaikė SPF/DKIM, ar ne, ir iš kur jie atėjo.
  • RUF: Neprivalomos teismo ekspertizės ataskaitos apie atskirus nesėkmingus atvejus (dažnai plačiai nepalaikomos dėl privatumo sumetimų).

DMARC optimizavimo strategija (žingsnis po žingsnio)

1. Pradėkite nuo stebėsenos

  • Nustatykite p=none, pridėkite rua=mailto:yourreports@yourdomain.com

  • Palaukite 1-2 savaites, rinkite ataskaitas.

2. Analizuokite, kas siunčia

  • Naudodamiesi ataskaitomis nustatykite visus teisėtus siuntėjus (Mailchimp, Google Workspace, CRM įrankiai ir kt.)

  • Įsitikinkite, kad kiekvienam siuntėjui nustatyti tinkami SPF ir DKIM.

3. Ištaisykite suderinimo problemas

  • Įsitikinkite, kad DKIM ir SPF įrašai atitinka jūsų domeną(d= ir Return-Path).

  • Įsitikinę, kad yra griežtas suderinimas, nustatykite adkim=s ir aspf=s.

4. Palaipsniui pereikite prie vykdymo užtikrinimo

  • Pradėkite nuo p=quarantine; pct=25, paskui padidinkite iki 50 %, tada iki 100 %.

  • Galiausiai nustatykite p=atmesti, kai pasitikėsite savimi.

5. Palaikykite ir stebėkite

  • Laikykite ataskaitas aktyvias. Net ir nustatę p=atmesti, užpuolikai gali išbandyti naujus triukus.

  • Atnaujinkite SPF ir DKIM įrašus, kai pridedate naujų platformų.

Reikia pagalbos? Suplanuokite susitikimą su mumis; padėsime viską nustatyti.

Stipraus DMARC įrašo pavyzdys

v=DMARC1; p=atmesti; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=atmesti; adkim=s; aspf=s; fo=1

Taip pranešama pašto dėžutės teikėjams:

1. Blokuoti visus nepatvirtintus laiškus(p=reject)

2. Kasdien siųsti jums ataskaitas(rua).

3. Griežtai laikykitės derinimo(adkim=s, aspf=s)

4. Taikykite ir subdomenuose(sp=reject)


Apsaugokite savo prekės ženklą.
Pagerinkite pristatymo galimybes.
Supraskite savo el. pašto ekosistemą.

Pradėkite nemokamą DMARC matomumo skenavimą dabar

Pasikalbėkite su ekspertu