Какво се случва, когато DMARC ви подмине и имейлите ви не преминат успешно проверките за сигурност?
Подготвили сме ви четири начина за справяне с такъв случай, както и златен съвет за предотвратяване на провала на DMARC.
Прочетете нататък, за да се сбогувате завинаги с този проблем.
Какво представлява DMARC?
DMARC, което е съкращение от domain-based message authentication, reporting, and conformance (удостоверяване, докладване и съответствие на съобщения, базирани на домейни), епроцес за удостоверяване на имейли. Той помага в борбата срещу спам и фалшиви съобщения.
DMARC проверява дали лицето, което изпраща имейли от определен имейл домейн, наистина е това, за което се представя, а не е измамник, който се опитва да заблуди получателя с фалшиво име на домейн.
Политиката на DMARC е набор от правила за обработка на имейли, които не преминават успешно през DMARC удостоверяване.
Вариантите на политиката са:
➡️ None (p=none ) инструктира имейл сървърите да не правят нищо специално с имейли, които не са преминали DMARC. Използва се най-вече за наблюдение и събиране на данни, без да се променя начинът на доставка на имейли.
➡️ Quarantine (p=quarantine) премества имейлите, които не отговарят на изискванията на DMARC, в папката за спам вместо във входящата поща.
➡️ Отхвърляне (p=reject ) е най-строгото правило. То кара имейл сървъра напълно да отхвърля имейли, които не преминават DMARC. Тези имейли изобщо няма да бъдат доставени.
Нека да отстраним проблемите и да видим как можете лесно да отстраните проблемите си с DMARC.
Какво е DMARC fail и защо се случва?
Неуспехът на DMARC се случва, когато имейлът не премине успешно удостоверяването на DMARC.
Това се дължи на проблеми като подравняване на домейните, когато домейнът на подателя в адреса „От“ не съвпада с тези в записите SPF и DKIM, или ако имейлът не успее да се удостовери с SPF или DKIM.
Като пример, имейл адресът „От“ е john@example.com, така че имейлът трябва да бъде изпратен от домейна „example.com“. Но в записите SPF и DKIM (които са като проверки за сигурност) е посочен различен домейн, например ‘mailservice.com’.
Така че има несъответствие на записите SPF и на DKIM.
За SPF: Ако „example.com“ трябва да изпраща имейли от определени места, но този имейл идва от място, свързано с „mailservice.com“, той не отговаря на изискванията и не успява да премине проверката на SPF.
За DKIM: Ако имейлът има DKIM подпис от „mailservice.com“, но е от „example.com“, това несъответствие също води до проблем.
В този случай имейлът не преминава успешно проверките за сигурност и не е възможно да се извърши DMARC подравняване.
Грешки в DNS записите на DMARC също могат да доведат до такива неуспехи в имейл услугата. Когато дадено електронно писмо не успее да се удостовери с DMARC, то често се насочва към папката за спам или се отхвърля, в зависимост от политиката на домейна.
Как да разберете дали сте имали повреда на DMARC?
Има няколко признака, които показват, че съобщението ви не е успяло да се справи с DMARC удостоверяването:
👉 Получавате DMARC отчети, които показват неуспехи. Тези отчети се изпращат от получателите на имейли и съдържат информация за имейли, които са преминали или не DMARC удостоверяването.
👉 Има съобщения за връщане или известия за проблеми с доставката.
👉 Имейлите са маркирани като спам или не са доставени. Заглавията на имейлите често съдържат информация за резултатите от удостоверяването DKIM и SPF, които са част от проверките за удостоверяване на DMARC.
👉 Ако ги използвате, ще бъдете уведомени от DMARC мониторинга. Те могат да анализират трафика на електронната ви поща и да ви предупреждават за евентуални неуспехи на DMARC.
СЪВЕТ: Следете и анализирайте редовно отчетите за DMARC.
Какво представлява записът DMARC?
Това е вид DNS TXT запис за даден домейн. Той контролира какво се случва, ако дадено съобщение не премине успешно проверката за автентичност, така че когато сървърът на получателя не може да потвърди, че изпращачът е този, за когото се представя.
Записът DMARC има две основни функции:
#1 Той казва на сървъра на получателя какво да прави с имейлите, които не са преминали проверката. Възможностите включват поставяне на съобщението под карантина, отхвърлянето му или разрешаването му да продължи към получателя.
#2 Изпраща отчети до определени имейл адреси с данни за всички съобщения, изпратени от този домейн. Отчетите помагат на собственика на домейна да проследява и анализира практиките за изпращане на поща и да се справя с евентуални неуспехи на DMARC.
Как да поправите грешка DMARC fail – три основни начина
DMARC може да се провали, дори ако предприемете стъпки за избягване на тези грешки.
В този случай има три основни начина, които могат да ви помогнат да отстраните повредата на DMARC.
#1 Настройка на SPF и DKIM удостоверяване за съответствие с DMARC
SPF (sender policy framework – рамка за политиката на изпращача) е част от удостоверяването на имейли, която помага за предотвратяване на спам. Затова се уверете, че тя е готова. Тя проверява IP адреса на подателя спрямо DNS записа.
Също така проверете настройката на DKIM – дали имейлите имат правилния подпис DKIM и дали съответстват на DNS записа. Това е важна стъпка за удостоверяване на DKIM и съответствие с DMARC.
#2 Променете политиката си за DMARC
Понякога помага промяната на политиката за DMARC. Възможностите са:
- отхвърлете
- карантина
- няма.
Задаването на стойност „няма“ означава, че имейлите ще бъдат получени в пощенските кутии, дори ако не отговарят на изискванията на DMARC.
Но не забравяйте, че „никакъв“ не е най-безопасният вариант, затова е по-добре да се използва като краткосрочно решение.
#3 Редовно преглеждайте и актуализирайте записите и политиките на DMARC за по-добра сигурност на имейлите
Следете отчетите за евентуални признаци на грешки при отказ на DMARC. Те предоставят подробности за съобщенията след доставката, които могат да ви помогнат да разрешите неуспехите на DMARC.
Опитайте се да откриете общите проблеми в тези доклади. Разберете защо някои имейли се провалят. Дали това се дължи на проблеми с SPF или DKIM, или може би на нещо, свързано с домейна?
Ако проблемите ви с DMARC са свързани със SPF и DKIM, е важно да ги отстраните. За SPF се уверете, че сте изброили всички IP адреси, които са упълномощени да изпращат имейли от ваше име. А за DKIM проверете дали имейлите ви са правилно подписани с правилния цифров подпис и дали DNS съдържа правилната информация за DKIM.
Друг начин за предотвратяване на грешки при DMARC
Валидирането на имейли е проверка дали изпращате имейли до истински, валидни адреси. Това е и един от начините за предотвратяване на грешки при DMARC.
Освен това валидирането на имейли спомага за поддържането на добра репутация на вашите имейл кампании и прави така, че имейл съобщенията ви да попадат в пощенската кутия на получателя, за когото са предназначени.
Първо, валидирате имейл адресите си, преди да изпращате съобщения. Това намалява риска имейлите ви да не преминат проверките на DMARC.
Неуспехите на DMARC често се случват, когато имейлите се изпращат до невалидни или несъществуващи адреси. Затова е по-добре да премахнете тези адреси и да актуализирате списъка си с имейли.
За да проверите дали адресите в списъка ви са валидни, ви е необходим инструмент за валидиране на имейли.
И тук Bouncer може да помогне.
-
Bouncer проверява дали имейл адресите могат да бъдат доставени, без да изпраща действителен имейл. Той проверява синтаксиса на имейл, извършва проверки на DNS и MX записи и установява връзка със SMTP сървъра на получателя.
Bouncer е много лесен за използване. Има само три стъпки, които трябва да се направят:
СТЪПКА 1: Първо, регистрирайте се за Bouncer. Можете да започнете да проверявате първите 100 безплатни имейла безплатно. Това ви позволява да се запознаете с възможностите на Bouncer, като проверка на имейли, интеграции, проверки за токсичност и комплект за доставяне.
СТЪПКА 2: Качете списъка си с имейли в платформата. Това става лесно, като плъзнете и пуснете списъка си в платформата.
СТЪПКА 3: Оставете Bouncer да свърши работата. Мощната проверка на имейли на платформата започва да проверява синтаксиса на имейлите и използва собствени алгоритми, поддържани от изкуствен интелект, за да осигури най-точни резултати.
Bouncer показва, че имате невалидни имейл адреси чрез своите доклади за проверка на имейли. Невалидните имейл адреси са маркирани или категоризирани в докладите, така че е лесно да ги идентифицирате и премахнете от списъка си.
Основни изводи:
- Използването на инструменти като Bouncer за проверка дали имейл адресите са истински, преди да изпратите, помага много. То намалява вероятността от проблеми с DMARC и прави имейл кампаниите ви по-ефективни.
- DMARC (Domain-based message authentication, reporting, and conformance – удостоверяване, докладване и съответствие на съобщения, базирани на домейни) позволява да се провери дали изпращачът на дадено електронно писмо е легитимен и помага да се предотврати получаването на спам.
- Често срещана причина за неуспех на DMARC е неправилното съгласуване на домейните и грешките в DNS записите на DMARC.
- Проверявайте и актуализирайте редовно настройките на DMARC, SPF и DKIM. Така ще избегнете проблеми с DMARC и ще запазите сигурността на имейлите си.
Изводи за отстраняване на грешки при DMARC
DMARC е първата линия на защита срещу спам и фишинг, затова поддържайте записите DMARC, SPF и DKIM в отлична форма.
Инструменти като Bouncer са безценен помощник – с тях можете да валидирате имейл адреси без никакви усилия. Ще постигнете по-добра възможност за доставяне на имейли, а освен това ще имате по-силна защита на DMARC.
Регистрирайте се за Bouncer днес! Започнете безплатно, със 100 кредита за добро начало!
