hello@bimicertifications.com
Latviešu valoda - Latvija
e-pasta tālummaiņa visā pasaulē-1

DMARC politikas optimizācija: Jūsu zīmola aizsardzība un e-pasta piegādes iespēju uzlabošana

Paskaidrota DMARC politikas optimizācija

Tas ir obligāts piederums

DMARC vairs nav tikai "patīkams risinājums". Tā ir obligāta prasība, lai aizsargātu jūsu zīmola reputāciju un nodrošinātu, ka e-pasta kampaņas patiešām nonāk pastkastītē. Neatkarīgi no tā, vai strādājat mārketinga, pārdošanas vai IT jomā, izpratne par DMARC nozīmē, ka varat kontrolēt, kas var sūtīt kā jūs.


Kā apturēt e-pasta surogātpastu, nezaudējot likumīgu pastu

Ja esat mārketinga speciālists, kas pārvalda sava zīmola e-pasta vēstules, pastāv liela iespēja, ka esat dzirdējis par DMARC - īpaši, ja kāds jūs brīdinājis par e-pasta failu viltošanu, surogātpasta sūdzībām vai nepieciešamību pēc BIMI un labākas piegādājamības. Taču daudziem DMARC joprojām ir noslēpums. Jūsu domēna iestatījumos tas parādās kā dīvains TXT ieraksts. Ja esat redzējuši kaut ko līdzīgu...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... un neesat bijis īsti pārliecināts, ko tas nozīmē, šis raksts ir domāts jums.

Izklāstīsim to visu - vienkāršā formulējumā - un pēc tam parādīsim, kā optimizēt savu DMARC politiku, lai nodrošinātu drošību, zīmola reputāciju un e-pasta sniegumu.

DMARC ir domēna ziņu autentifikācijas, ziņošanas un atbilstības saīsinājums.

izveidot slēdzeni, kas atspoguļo e-pasta drošību Ziņojuma autentifikācijas ziņošanas atbilstība-3 (Message Authentication Reporting Conformance-3)

DMARC pamatā ir divas vecākas e-pasta autentifikācijas metodes:

  • SPF (Sender Policy Framework): Nosaka, kuriem serveriem ir atļauts sūtīt pastu jūsu domēna vārdā.
  • DKIM (DomainKeys Identified Mail): Lai pārliecinātos, ka ziņojums nav mainīts, e-pasta galvenēs tiek pievienots digitālais paraksts.

DMARC pievieno pēdējo līmeni: politikas izpildi un ziņošanu.



Kāpēc jums nepieciešams DMARC?

  • Novērst viltošanu: Tas neļauj sliktajiem dalībniekiem sūtīt viltotus e-pastus, izmantojot jūsu domēnu (piemēram, pikšķerēšanas vai krāpšanas).
  • Aizsargājiet savu zīmolu: Ja kāds izmanto jūsu domēnu krāpnieciskām darbībām, tas var kaitēt jūsu zīmola reputācijai.
  • E-pasta piegāde: E-pasta pakalpojumu sniedzēji dod priekšroku pārbaudītiem e-pasta ziņojumiem - DMARC palīdz jūsu legālajiem e-pasta ziņojumiem nonākt pastkastītē.
  • Iespējot BIMI: vēlaties, lai jūsu logotips būtu redzams pie jūsu e-pasta ziņojumiem Gmail vai Yahoo? Jums ir jābūt stingrai DMARC politikai (ar izpildi).

DMARC ieraksta anatomija

DMARC ieraksts ir viena teksta rinda, kas pievienota jūsu domēna DNS iestatījumiem (parasti jūsu hostinga pakalpojumu sniedzēja vai domēna reģistratora vadības panelī). Aplūkosim šo piemēru:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Tagad atšifrēsim visas iespējas, ko varat izmantot:

Tag

Ko tas dara

Piemērs

v

Versija (vienmēr DMARC1)

v=DMARC1

p

Politika: ko darīt ar neveiksmīgiem e-pastiem

p=none, p=karantīna, p=noraidīt, p=noraidīt

rua

Apkopotā ziņojuma e-pasta vēstule (ikdienas dati)

rua=mailto:reports@yourdomain.com

ruf

Tiesu ekspertīzes ziņojuma e-pasts (dati par katru kļūdu) (pēc izvēles)

ruf=mailto:alerts@yourdomain.com

pct

To e-pasta vēstuļu procentuālā daļa, kuriem jāpiemēro politika

pct=50 politiku piemēro 50 %

sp

Apakšdomēna politika

sp=noraidīt (apakšdomēnu politika)

adkim

DKIM pielīdzināšana: stingra(s) vai atvieglota(r)

adkim=s

aspf

SPF izlīdzināšana: stingra vai atvieglota

aspf=r

fo

Forensikas ziņošanas opcijas

fo=1, fo=0 utt.

3 DMARC politikas režīmi

1. p=vienāds

  • Tikai pārraudzīt. E-pasti netiek bloķēti.
  • Izmantojiet šo iestatījumu, lai sāktu vākt datus.
  • Vislabāk pirmajās 1-3 nedēļās.

2. p=karantīna

  • Aizdomīgi e-pasti nonāk surogātpasta mapē.
  • Labs vidusceļš. Jūs sākat filtrēšanu, vienlaikus saglabājot zemu risku.

3. p = noraidīt

  • Pilnībā izpildīts. E-pasta pakalpojumu sniedzēji bloķē nesankcionētus e-pastus.
  • Jūsu labākā aizsardzība, nepieciešama BIMI un pilnīgai uzticībai.
  • Izmantojiet pēc tam, kad esat pārbaudījis, vai jūsu sūtītāji ir saskaņoti (izmantojot pārskatus).

noraidīt politiku-4

Kā lietot pārskatus (RUA/RUF)

  • RUA: ikdienas apkopotie ziņojumi (XML faili), ko sūta ienākošo reižu pakalpojumu sniedzēji. Tiek parādīts, kas sūta e-pasta vēstules jūsu vārdā, vai tās ir vai nav izturējušas SPF/DKIM pārbaudi un no kurienes tās ir saņemtas.
  • RUF: neobligāti tiesu ekspertīzes ziņojumi par atsevišķām kļūdām (bieži netiek plaši atbalstīti privātuma apsvērumu dēļ).

DMARC optimizācijas stratēģija (soli pa solim)

1. Sāciet ar monitoringu

  • Iestatiet p=none, pievienojiet rua=mailto:yourreports@yourdomain.com

  • Pagaidiet 1-2 nedēļas, apkopojiet pārskatus.

2. Analizējiet, kas sūta

  • Izmantojiet pārskatus, lai identificētu visus likumīgos sūtītājus (Mailchimp, Google Workspace, CRM rīki utt.).

  • Pārliecinieties, ka katram sūtītājam ir pareizi iestatīti SPF un DKIM.

3. Novērst saskaņošanas problēmas

  • Pārliecinieties, ka DKIM un SPF ieraksti atbilst jūsu domēnam(d= un Return-Path).

  • Iestatiet adkim=s un aspf=s stingrai saskaņošanai, kad esat pārliecināts par to.

4. Pakāpeniska pāreja uz izpildi

  • Sāciet ar p=karantīna; pct=25, pēc tam palieliniet līdz 50 %, tad līdz 100 %.

  • Visbeidzot, kad esat pārliecināts, iestatiet p = noraidīt.

5. Uzturēšana un uzraudzība

  • Uzturiet ziņojumus aktīvus. Pat ar p = noraidīt uzbrucēji var izmēģināt jaunus trikus.

  • Pievienojot jaunas platformas, atjauniniet SPF un DKIM ierakstus.

Nepieciešama palīdzība? Sazinieties ar mums; mēs palīdzēsim jums visu iestatīt.

Spēcīga DMARC ieraksta piemērs

v=DMARC1; p=atteikt; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=atteikt; adkim=s; aspf=s; fo=1

Tas informē ienākošās vēstules pakalpojumu sniedzējus:

1. Bloķēt visus neautentificētos e-pastus(p=reject).

2. katru dienu sūtīt jums ziņojumus(rua)

3. Stingri pielīdziniet(adkim=s, aspf=s).

4. Piemērojiet arī apakšdomēniem(sp=reject)


Aizsargājiet savu zīmolu.
Uzlabojiet piegādājamību.
Izprotiet savu e-pasta ekosistēmu.

Sāciet bezmaksas DMARC redzamības skenēšanu tagad

Sazinieties ar ekspertu