Как да поправите неуспешен опит с DMARC: Лесен начин
Маркетолог по душа, влюбен в SaaS.
CMO @ Bouncer
Какво се случва, когато DMARC ви подмине и имейлите ви не преминат успешно проверките за сигурност?
Подготвили сме ви четири начина за справяне с такъв случай, както и златен съвет за предотвратяване на провала на DMARC.
Прочетете нататък, за да се сбогувате завинаги с този проблем.
Какво представлява DMARC?
DMARC, което означава автентификация, докладване и съответствие на съобщенията, базирани на домейни, е a процес за удостоверяване на имейли. Той помага в борбата със спама и фалшивите съобщения.
DMARC проверява дали лицето, което изпраща имейли от определен имейл домейн, наистина е това, за което се представя, а не е измамник, който се опитва да заблуди получателя с фалшиво име на домейн.
Политиката на DMARC е набор от правила за обработка на имейли, които не преминават успешно през DMARC удостоверяване.
Вариантите на политиката са:
➡️ Няма (p=none) инструктира имейл сървърите да не правят нищо специално с имейли, които не са преминали DMARC. Използва се предимно за наблюдение и събиране на данни, без да се променя начинът на доставка на имейли.
➡️ Карантина (p=карантина) премества имейли, които не отговарят на изискванията на DMARC, в папката за спам вместо във входящата поща.
➡️ Отхвърляне (p=отхвърляне) е най-строгото правило. То кара имейл сървъра да отхвърля напълно имейли, които не са преминали DMARC. Тези имейли изобщо няма да бъдат доставени.
Нека да отстраним проблемите и да видим как можете лесно да отстраните проблемите си с DMARC.
Какво представлява провалът на DMARC и защо се случва?
Неуспехът на DMARC се случва, когато имейлът не премине успешно удостоверяването на DMARC.
Това се дължи на проблеми като подравняване на домейни, когато домейнът на подателя в адреса "От" не съвпада с тези в записите SPF и DKIM или ако имейлът не успее да удостовери SPF или DKIM.
Като пример, имейл адресът "От" е [email protected], така че имейлът трябва да бъде изпратен от домейна "example.com". Но в записите SPF и DKIM (които са като проверки за сигурност) е посочен различен домейн, например 'mailservice.com'.
Така че има несъответствие на записите SPF и несъответствие на DKIM.
За SPF: Ако "example.com" трябва да изпраща имейли от определени места, но този имейл идва от място, свързано с "mailservice.com", той не отговаря на изискванията и не успява да премине проверката на SPF.
За DKIM: Ако даден имейл има DKIM подпис от "mailservice.com", но е от "example.com", това несъответствие също води до проблем.
В този случай имейлът не преминава проверките за сигурност и не е възможно да се извърши приравняване на DMARC.
Грешки в DNS записите на DMARC също могат да доведат до такива неуспехи в имейл услугата. Когато дадено електронно писмо не успее да се удостовери с DMARC, то често се насочва към папката за спам или се отхвърля, в зависимост от политиката на домейна.
Как да разберете дали сте имали повреда на DMARC?
Има няколко признака, които показват, че съобщението ви не е успяло да се справи с DMARC удостоверяването:
👉 Получавате DMARC доклади, които показват неуспехи. Тези отчети се изпращат от получателите на имейли и съдържат информация за имейли, които са преминали или не DMARC удостоверяването.
👉 Има отскок съобщения или известия за проблеми с доставката.
👉 Имейлите са маркирани като спам или не са доставени. Заглавията на имейлите често съдържат информация за резултатите от удостоверяването DKIM и SPF, които са част от проверките за удостоверяване на DMARC.
👉 Ако ги използвате, ще бъдете уведомени от DMARC мониторинга. Те могат да анализират трафика на електронната ви поща и да ви предупреждават за евентуални неуспехи на DMARC.
СЪВЕТ: Следете и анализирайте редовно отчетите за DMARC.
Какво представлява записът DMARC?
Това е вид DNS TXT запис за даден домейн. Той контролира какво се случва, ако дадено съобщение не премине успешно проверката за автентичност, така че когато сървърът на получателя не може да потвърди, че изпращачът е този, за когото се представя.
Записът DMARC има две основни функции:
#1 Тя указва на сървъра на получателя какво да прави с имейлите, които не са преминали проверката. Опциите включват поставяне на съобщението под карантина, отхвърляне или разрешаване на съобщението да продължи към получателя.
#2 Изпраща доклади до определени имейл адреси с данни за всички съобщения, изпратени от този домейн.. Отчитането помага на собственика на домейна да проследява и анализира практиките за изпращане на поща и да се справя с евентуални неуспехи на DMARC.
Как да поправите грешка DMARC fail - три основни начина
DMARC може да се провали, дори ако предприемете стъпки за избягване на тези грешки.
В този случай има три основни начина, които могат да ви помогнат да отстраните повредата на DMARC.
#1 Настройка на SPF и DKIM удостоверяване за съответствие с DMARC
SPF (sender policy framework) е част от удостоверяването на имейли, която помага за предотвратяване на спам. Затова се уверете, че е готов. Той проверява IP адреса на подателя спрямо DNS записа.
Също така проверете Настройка на DKIM - ако имейлите имат правилния подпис DKIM и съответстват на DNS записа. Това е важна стъпка за удостоверяване на DKIM и съответствие с DMARC.
📰 Вижте 5 най-добри инструмента за проверка на спам по имейл, за да поддържате пощенската си кутия чиста.
#2 Променете политиката си за DMARC
Понякога помага промяната на политиката за DMARC. Възможностите са:
- отхвърлете
- карантина
- няма.
Задаването на стойност "няма" означава, че имейлите ще бъдат получени в пощенските кутии, дори ако не отговарят на изискванията на DMARC.
Но не забравяйте, че "никакъв" не е най-безопасният вариант, затова е по-добре да се използва като краткосрочно решение.
#3 Редовно преглеждайте и актуализирайте записите и политиките на DMARC за по-добра сигурност на електронната поща
Следете отчетите за евентуални признаци на грешки при отказ на DMARC. Те предоставят подробности за съобщенията след доставката, които могат да ви помогнат да разрешите неуспехите на DMARC.
Опитайте се да откриете общите проблеми в тези доклади. Разберете защо някои имейли се провалят. Дали това се дължи на проблеми с SPF или DKIM, или може би на нещо, свързано с домейна?
Ако проблемите ви с DMARC са свързани със SPF и DKIM, е важно да ги отстраните. За SPF се уверете, че сте изброили всички IP адреси, които са упълномощени да изпращат имейли от ваше име. А за DKIM проверете дали имейлите ви са правилно подписани с правилния цифров подпис и дали DNS съдържа правилната информация за DKIM.
Друг начин за предотвратяване на грешки при DMARC
Потвърждаване на имейл е да проверявате дали изпращате имейли до истински, валидни адреси. Тя също така един от начините за предотвратяване на грешки при DMARC.
Освен това валидирането на имейли спомага за поддържането на добра репутация на вашите имейл кампании и прави така, че имейл съобщенията ви да попадат в пощенската кутия на получателя, за когото са предназначени.
Първо, валидирате имейл адресите си, преди да изпращате съобщения. Това намалява риска имейлите ви да не преминат проверките на DMARC.
Неуспехите на DMARC често се случват, когато имейлите се изпращат на невалидни или несъществуващи адреси. Затова е по-добре да премахнете тези адреси и да актуализирате списъка си с имейли.
За да проверите дали адресите в списъка ви са валидни, ви е необходим инструмент за валидиране на имейли.
И тук, Bouncer може да помогне.
-
Bouncer проверява дали имейл адресите могат да бъдат доставени, без да изпраща действителен имейл. Той проверява синтаксиса на имейла, извършва проверки на DNS и MX записи и установява връзка със SMTP сървъра на получателя.
Bouncer е много лесен за използване. Има само три стъпки, които трябва да предприемете:
СТЪПКА 1: Първо, регистрирайте се за Bouncer. Можете да започнете да проверявате първите 100 безплатни имейла безплатно. Това ви позволява да се запознаете с възможностите на Bouncer, като проверка на имейл, интеграции, проверки за токсичност, и комплект за доставка.
СТЪПКА 2: Качете списъка си с имейли в платформата. Това става лесно, като плъзнете и пуснете списъка си в платформата.
СТЪПКА 3: Оставете Bouncer да свърши работата. Мощната програма за проверка на имейли на платформата започва да проверява синтаксиса на имейлите и използва собствени алгоритми, подкрепени от изкуствен интелект, за да осигури най-точни резултати.
Bouncer показва, че имате невалидни имейл адреси чрез докладите си за проверка на имейли. Невалидните имейл адреси са маркирани или категоризирани в отчетите, така че е лесно да ги идентифицирате и премахнете от списъка си.
Основни изводи:
- Използването на инструменти като Bouncer за проверка дали имейл адресите са истински, преди да ги изпратите, помага много. Това намалява вероятността от проблеми с DMARC и подобрява ефективността на имейл кампаниите ви.
- DMARC (domain-based message authentication, reporting, and conformance - удостоверяване, докладване и съответствие на съобщения, базирани на домейни) позволява да се провери дали изпращачът на имейл е легитимен и помага да се предотврати получаването на спам.
- Често срещана причина за неуспех на DMARC е неправилното подреждане на домейните и грешките в DNS записите на DMARC.
- Проверявайте и актуализирайте редовно настройките на DMARC, SPF и DKIM. Така ще избегнете проблеми с DMARC и ще запазите сигурността на имейлите си.
Изводи за отстраняване на грешки при DMARC
DMARC е първата линия на защита срещу спам и фишинг, затова поддържайте записите DMARC, SPF и DKIM в отлична форма.
Инструменти като Bouncer са безценен спътник - с него можете да валидирате имейл адреси без никакви усилия. Ще постигнете по-добра възможност за доставяне на имейли и ще имате по-силна защита на DMARC.
Регистрирайте се за Bouncer още днес! Започнете безплатно, със 100 кредита за добро начало!
Най-популярни в нашия блог
