Оптимизиране на политиката DMARC: Защита на марката и повишаване на възможността за доставяне на имейли

Как да спрете подмяната на имейли, без да губите легитимна поща

Ако сте маркетингов експерт, който управлява имейлите на вашата марка, има голяма вероятност да сте чували за DMARC - особено ако някой ви е предупредил за подправяне на имейли, оплаквания от спам или за необходимостта от BIMI и по-добра възможност за доставка. Но за мнозина DMARC все още е загадка. Той се появява като странно изглеждащ TXT запис в настройките на вашия домейн. Ако сте виждали нещо подобно...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... и не сте били съвсем сигурни какво прави, тази статия е за вас.

Ще разбием всичко това - с прости думи - и след това ще ви покажем как да оптимизирате политиката си за DMARC с оглед на сигурността, репутацията на марката и ефективността на електронната поща.

DMARC се основава на два по-стари метода за удостоверяване на електронна поща:

• SPF (Sender Policy Framework): Определя кои сървъри имат право да изпращат поща от името на вашия домейн.
• DKIM (DomainKeys Identified Mail): Добавя цифров подпис към заглавията на електронната ви поща, за да удостовери, че съобщението не е било променено.

DMARC добавя последното ниво: прилагане на политиката и отчитане.

Защо ви е необходим DMARC?

• Предотвратяване на фалшифицирането: Това спира лошите участници да изпращат фалшиви имейли, използвайки вашия домейн (като фишинг или измами).
• Защита на вашата марка: Ако някой използва домейна ви за измама, това може да навреди на репутацията на марката ви.
• Доставяне на имейли: Доставчиците на имейли предпочитат удостоверени имейли - DMARC помага на легитимните ви имейли да попаднат в пощенската кутия.
• Активиране на BIMI: Искате логото ви да се показва до имейлите ви в Gmail или Yahoo? Трябва да имате силна политика за DMARC (с прилагане).

Анатомия на DMARC запис

DMARC записът представлява един ред текст, добавен към DNS настройките на вашия домейн (обикновено в таблото на доставчика на хостинг или регистратора на домейни). Нека разгледаме този пример:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Сега нека разкодираме всички опции, които можете да използвате:

3 режима на политиката DMARC

1. p=none

• Само наблюдение. Имейлите не се блокират.
• Използвайте този режим, за да започнете да събирате данни.
• Най-добре за първите 1-3 седмици.

2. p=карантина

• Подозрителните имейли отиват в папката за спам.
• Добро средно положение. Започвате да филтрирате, като същевременно запазвате риска нисък.

3. p=reject

• Напълно се прилага. Доставчиците на електронна поща блокират неоторизираните имейли.
• Най-добрата ви защита, изисква се за BIMI и пълно доверие.
• Използвайте, след като проверите дали изпращачите ви са съгласувани (чрез доклади).

• RUA: Ежедневни обобщени отчети (XML файлове), изпращани от доставчиците на входящи пощенски кутии. Показва кой изпраща имейл от ваше име, дали е преминал или не SPF/DKIM и откъде е дошъл.
• RUF: Незадължителни съдебни доклади за отделни неуспешни опити (често не се поддържат широко поради съображения за поверителност).

1. Започнете с мониторинг

• Задайте p=none, добавете rua=mailto:yourreports@yourdomain.com

• Изчакайте 1-2 седмици, съберете отчети.

2. Анализирайте кой изпраща

• Използвайте отчетите, за да идентифицирате всички легитимни изпращачи (Mailchimp, Google Workspace, CRM инструменти и др.)

• Уверете се, че всеки изпращач е настроен с подходящи SPF и DKIM.

3. Отстраняване на проблеми с подравняването

• Уверете се, че записите DKIM и SPF съвпадат с вашия домейн(d= и Return-Path).

• Задайте adkim=s и aspf=s за стриктно подравняване, след като се уверите в това.

4. Постепенно преминете към изпълнение

• Започнете с p=quarantine (карантина); pct=25, след това увеличете до 50%, а след това до 100%.

• Накрая задайте p=reject, когато сте уверени.

5. Поддържане и наблюдение

• Поддържайте докладите активни. Дори и при p=reject (отхвърляне) нападателите могат да опитат нови трикове.

• Актуализирайте SPF и DKIM записите си, когато добавяте нови платформи.

Имате нужда от помощ? Насрочете среща с нас; ние ще ви помогнем да настроите всичко.

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

Това съобщава на доставчиците на входяща поща:

1. Блокирайте всички неавтентифицирани имейли(p=reject)

2. Да ви изпращат доклади ежедневно(rua)

3. Бъдете стриктни по отношение на подравняването(adkim=s, aspf=s)

4. Прилагайте и за поддомейните(sp=reject)