hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Polski (Polska)
powiększanie wiadomości e-mail na całym świecie-1

Optymalizacja polityki DMARC: Ochrona marki i zwiększenie dostarczalności wiadomości e-mail

Wyjaśnienie optymalizacji polityki DMARC

To pozycja obowiązkowa

DMARC nie jest już tylko "miłym dodatkiem". To konieczność dla ochrony reputacji Twojej marki i zapewnienia, że Twoje kampanie e-mailowe rzeczywiście trafiają do skrzynek odbiorczych. Niezależnie od tego, czy zajmujesz się marketingiem, sprzedażą czy IT - zrozumienie DMARC oznacza, że masz kontrolę nad tym, kto może wysyłać wiadomości jako Ty.


Jak powstrzymać Email Spoofing bez utraty legalnej poczty

Jeśli jesteś ekspertem ds. marketingu zarządzającym e-mailami swojej marki, istnieje duża szansa, że słyszałeś o DMARC - zwłaszcza jeśli ktoś ostrzegał Cię przed spoofingiem e-maili, skargami na spam lub potrzebą BIMI i lepszej dostarczalności. Ale dla wielu DMARC wciąż pozostaje tajemnicą. Pojawia się jako dziwnie wyglądający rekord TXT w ustawieniach domeny. Jeśli widziałeś coś takiego...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... i nie byłeś pewien, co to robi, ten artykuł jest dla Ciebie.

Wyjaśnimy to wszystko - w prostych słowach - a następnie pokażemy, jak zoptymalizować politykę DMARC pod kątem bezpieczeństwa, reputacji marki i wydajności poczty elektronicznej.

DMARC to skrót od Domain-based Message Authentication, Reporting & Conformance (Uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę).

utworzenie blokady reprezentującej bezpieczeństwo poczty e-mail Message Authentication Reporting Conformance-3

DMARC opiera się na dwóch starszych metodach uwierzytelniania poczty elektronicznej:

  • SPF (Sender Policy Framework): Określa, które serwery mogą wysyłać pocztę w imieniu domeny.
  • DKIM (DomainKeys Identified Mail): Dodaje podpis cyfrowy do nagłówków wiadomości e-mail, aby sprawdzić, czy wiadomość nie została zmieniona.

DMARC dodaje ostatnią warstwę: egzekwowanie polityki i raportowanie.



Dlaczego potrzebujesz DMARC?

  • Zapobieganie spoofingowi: Powstrzymuje złych aktorów przed wysyłaniem fałszywych wiadomości e-mail przy użyciu Twojej domeny (np. phishing lub oszustwa).
  • Chroń swoją markę: Jeśli ktoś użyje Twojej domeny do oszustwa, może to zaszkodzić reputacji Twojej marki.
  • Dostarczalność wiadomości e-mail: Dostawcy poczty elektronicznej faworyzują uwierzytelnione wiadomości e-mail - DMARC pomaga Twoim legalnym wiadomościom wylądować w skrzynce odbiorczej.
  • Włącz BIMI: Chcesz, aby Twoje logo pojawiało się obok Twoich e-maili w Gmailu lub Yahoo? Musisz mieć silną politykę DMARC (z egzekwowaniem).

Anatomia rekordu DMARC

Rekord DMARC to pojedyncza linia tekstu dodana do ustawień DNS domeny (zazwyczaj w panelu dostawcy usług hostingowych lub rejestratora domen). Spójrzmy na ten przykład:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Rozszyfrujmy teraz wszystkie opcje, których można użyć:

Tag

Co robi

Przykład

v

Wersja (zawsze DMARC1)

v=DMARC1

p

Polityka: co zrobić z nieudanymi wiadomościami e-mail

p=brak, p=kwarantanna, p=odrzucenie

rua

Wiadomość e-mail z raportem zbiorczym (dane dzienne)

rua=mailto:reports@yourdomain.com

ruf

Wiadomość e-mail z raportem kryminalistycznym (dane dla każdego błędu) (opcjonalnie)

ruf=mailto:alerts@yourdomain.com

pct

Procent wiadomości e-mail, do których należy zastosować zasady

pct=50 stosuje politykę do 50%

sp

Polityka dla subdomen

sp=reject (polityka dla subdomen)

adkim

Wyrównanie DKIM: ścisłe(s) lub zrelaksowane(r)

adkim=s

aspf

Wyrównanie SPF: ścisłe lub zrelaksowane

aspf=r

fo

Opcje raportowania kryminalistycznego

fo=1, fo=0, itd.

3 tryby polityki DMARC

1. p=none

  • Tylko monitorowanie. Wiadomości e-mail nie są blokowane.
  • Użyj tego, aby rozpocząć zbieranie danych.
  • Najlepsze dla pierwszych 1-3 tygodni.

2. p=kwarantanna

  • Podejrzane wiadomości trafiają do folderu spamu.
  • Dobre rozwiązanie pośrednie. Rozpoczynasz filtrowanie, utrzymując ryzyko na niskim poziomie.

3. p=odrzuć

  • W pełni wymuszone. Dostawcy poczty blokują nieautoryzowane wiadomości e-mail.
  • Najlepsza ochrona, wymagana dla BIMI i pełnego zaufania.
  • Używaj po sprawdzeniu, czy nadawcy są zgodni (poprzez raporty).

polityka odrzucania-4

Jak korzystać z raportów (RUA/RUF)

  • RUA: Codzienne raporty zbiorcze (pliki XML) wysyłane przez dostawców skrzynek odbiorczych. Pokazują, kto wysyła wiadomości e-mail w Twoim imieniu, czy przeszły one SPF/DKIM i skąd pochodzą.
  • RUF: Opcjonalne raporty kryminalistyczne dla poszczególnych niepowodzeń (często nie są powszechnie obsługiwane ze względu na obawy o prywatność).

Strategia optymalizacji DMARC (krok po kroku)

1. Rozpocznij od monitorowania

  • Ustaw p=none, dodaj rua=mailto:yourreports@yourdomain.com

  • Poczekaj 1-2 tygodnie, zbierz raporty.

2. Przeanalizuj, kto wysyła wiadomości

  • Użyj raportów, aby zidentyfikować wszystkich legalnych nadawców (Mailchimp, Google Workspace, narzędzia CRM itp.).

  • Upewnij się, że każdy nadawca jest skonfigurowany z odpowiednimi SPF i DKIM.

3. Napraw problemy z wyrównaniem

  • Upewnij się, że rekordy DKIM i SPF pasują do Twojej domeny(d= i Return-Path).

  • Po upewnieniu się ustaw adkim=s i aspf=s dla ścisłego wyrównania.

4. Stopniowe przechodzenie do egzekwowania

  • Zacznij od p=kwarantanna; pct=25, następnie zwiększ do 50%, a następnie 100%.

  • Na koniec ustaw p=reject, gdy będziesz pewny.

5. Utrzymanie i monitorowanie

  • Raporty powinny być aktywne. Nawet przy p=reject, atakujący mogą próbować nowych sztuczek.

  • Aktualizuj rekordy SPF i DKIM po dodaniu nowych platform.

Potrzebujesz pomocy? Zaplanuj spotkanie z nami; pomożemy Ci wszystko skonfigurować.

Przykład silnego rekordu DMARC

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

To informuje dostawców skrzynek odbiorczych:

1. Blokuj wszystkie nieuwierzytelnione wiadomości e-mail(p=reject).

2. Wysyłaj raporty codziennie(rua)

3. Bądź ścisły z wyrównaniem(adkim=s, aspf=s)

4. Egzekwować również na subdomenach(sp=reject)


Chroń swoją markę.
Popraw dostarczalność.
Zrozum swój ekosystem e-mail.

Rozpocznij bezpłatne skanowanie widoczności DMARC już teraz

Porozmawiaj z ekspertem