hello@bimicertifications.com
Eesti Keel - Eesti
e-kirjade suumimine üle maailma-1

DMARC-poliitika optimeerimine: Kaitsmine ja e-posti kättetoimetatavuse suurendamine: Teie kaubamärgi kaitsmine ja e-posti kättetoimetatavuse suurendamine

DMARC-poliitika optimeerimine selgitatud

See on hädavajalik

DMARC ei ole enam lihtsalt "nice-to-have". See on hädavajalik, et kaitsta oma brändi mainet ja tagada, et teie e-posti kampaaniad ka tegelikult postkasti jõuavad. Olenemata sellest, kas olete turundus-, müügi- või IT-töötaja - DMARCi mõistmine tähendab, et teil on kontroll selle üle, kes saab saata teie nime all.


Kuidas peatada e-kirjade võltsimine ilma legitiimset posti kaotamata.

Kui olete oma brändi e-kirju haldav turundusspetsialist, olete suure tõenäosusega kuulnud DMARCist - eriti kui keegi hoiatas teid e-posti võltsimise, rämpsposti kaebuste või BIMI ja parema kättetoimetatavuse vajaduse eest. Kuid paljudele on DMARC endiselt mõistatus. See ilmub teie domeeni seadetes kummalise TXT-kirje kujul. Kui olete näinud midagi sellist...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... ja ei olnud päris kindel, mida see teeb, siis on see artikkel teile.

Lahendame selle kõik lahti - lihtsas sõnastuses - ja näitame seejärel, kuidas optimeerida oma DMARC-poliitikat turvalisuse, kaubamärgi maine ja e-posti jõudluse seisukohast.

DMARC tähendab Domain-based Message Authentication, Reporting & Conformance (domeenipõhine sõnumite autentimine, aruandlus ja vastavus).

luua lukk, mis esindab e-posti turvalisust Message Authentication Reporting Conformance-3 (sõnumi autentimise aruandlus)

DMARC põhineb kahel vanemal e-posti autentimismeetodil:

  • SPF (Sender Policy Framework): Määratleb, millistel serveritel on lubatud teie domeeni nimel posti saata.
  • DKIM (DomainKeys Identified Mail): Lisab teie e-posti päistesse digitaalallkirja, et kontrollida, et sõnumit ei ole muudetud.

DMARC lisab viimase kihi: poliitika jõustamine ja aruandlus.



Miks te vajate DMARCi?

  • Võltsimise vältimine: See takistab kurjategijatel teie domeeni kasutades võltsitud e-kirju saatmast (nt andmepüük või pettused).
  • Kaitske oma kaubamärki: Kui keegi kasutab teie domeeni pettuse eesmärgil, võib see kahjustada teie kaubamärgi mainet.
  • E-posti kättetoimetatavus: E-posti pakkujad eelistavad autenditud e-kirju - DMARC aitab teie seaduslikel e-kirjadel jõuda postkasti.
  • BIMI lubamine: soovite, et teie logo oleks Gmailis või Yahoo's teie e-kirjade kõrval näha? Teil peab olema tugev DMARC-poliitika (koos jõustamisega).

DMARC-kirje anatoomia

DMARC-kirje on üks rida teksti, mis lisatakse teie domeeni DNS-sätetele (tavaliselt teie hostinguteenuse pakkuja või domeeniregistri armatuurlaual). Vaatame seda näidet:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Nüüd dekodeerime kõik kasutatavad valikud:

Silt

Mida see teeb

Näide

v

Versioon (alati DMARC1)

v=DMARC1

p

Poliitika: mida teha ebaõnnestunud e-kirjadega

p=none, p=karantiini, p=reject

rua

Koondaruannete e-kiri (päevased andmed)

rua=mailto:reports@yourdomain.com

ruf

Kohtuekspertiisi aruande e-kiri (andmed iga ebaõnnestumise kohta) (vabatahtlik)

ruf=mailto:alerts@yourdomain.com

pct

E-kirjade protsent, mille suhtes kohaldatakse poliitikat

pct=50 kohaldab poliitikat 50% ulatuses

sp

Alamdomeeni poliitika

sp=reject (alamdomeenide poliitika)

adkim

DKIM-i joondamine: range(s) või lõdvestunud(r)

adkim=s

aspf

SPF joondamine: range või relaxed

aspf=r

fo

Kohtuekspertiisi aruandluse valikud

fo=1, fo=0 jne.

3 DMARC-poliitika režiimi

1. p=none

  • Lihtsalt jälgimine. E-kirju ei blokeerita.
  • Kasutage seda andmete kogumise alustamiseks.
  • Parim esimesed 1-3 nädalat.

2. p=karantiini

  • Kahtlased e-kirjad lähevad rämpsposti kausta.
  • Hea kesktee. Alustate filtreerimist, hoides samas riski madalal.

3. p=reject

  • Täielikult rakendatud. E-posti pakkujad blokeerivad volitamata e-kirjad.
  • Teie parim kaitse, vajalik BIMI ja täieliku usalduse saavutamiseks.
  • Kasutage pärast seda, kui olete kontrollinud, et teie saatjad on vastavuses (aruannete kaudu).

lükata tagasi poliitika-4

Aruannete kasutamine (RUA/RUF)

  • RUA: Igapäevased koondaruanded (XML-failid), mida saadavad postkasti pakkujad. Näitab, kes on teie nimel e-kirju saatnud, kas see läbis või ei läbinud SPF/DKIM-i ja kust see tuli.
  • RUF: valikulised kohtuekspertiisi aruanded üksikute ebaõnnestumiste kohta (sageli ei toetata neid laialdaselt privaatsusprobleemide tõttu).

DMARCi optimeerimisstrateegia (samm-sammult)

1. Alustage seirega

  • Määra p=none, lisa rua=mailto:yourreports@yourdomain.com

  • Oodake 1-2 nädalat, koguge aruandeid.

2. Analüüsige, kes saadab

  • Kasutage aruandeid, et tuvastada kõik seaduslikud saatjad (Mailchimp, Google Workspace, CRM-vahendid jne).

  • Veenduge, et iga saatja on seadistatud õige SPF ja DKIM.

3. Parandage ühtlustamisprobleemid

  • Veenduge, et DKIM- ja SPF-kirjed vastavad teie domeenile(d= ja Return-Path).

  • Seadistage adkim=s ja aspf=s rangeks joondamiseks, kui olete kindel.

4. Üleminek jõustamisele järk-järgult

  • Alustage p=karantiini; pct=25, seejärel tõstke 50%-ni, seejärel 100%-ni.

  • Lõpuks seadke p=reject, kui olete kindel.

5. Säilitage ja jälgige

  • Hoidke aruanded aktiivsed. Isegi kui p=reject, võivad ründajad proovida uusi trikke.

  • Uuendage oma SPF- ja DKIM-kirjeid, kui lisate uusi platvorme.

Kas vajate abi? Lepige meiega kokku kohtumine; me aitame teil kõik seadistada.

Tugeva DMARC-kirje näide

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

See ütleb postkasti pakkujatele:

1. Blokeerida kõik autentimata e-kirjad(p=reject).

2. Saadab teile iga päev aruandeid(rua).

3. Olge rangelt vastavusse viimisega(adkim=s, aspf=s).

4. Kehtestage ka alamdomeenide suhtes(sp=reject).


Kaitske oma kaubamärki.
Parandage kättetoimetatavust.
Saage aru oma e-posti ökosüsteemist.

Alusta tasuta DMARC nähtavuse skaneerimist nüüd

Rääkige eksperdiga