Задължително прилагане на DMARC за изпращане на имейли
От февруари 2024 г. Google и Yahoo въведоха нови правила за удостоверяване на податели на масова поща (над 5000 имейла на ден). Тези правила изискват SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail) и DMARC(Domain-based Message Authentication, Reporting & Conformance) протоколи за удостоверяване на имейл, за да се улесни отписването и да се гарантира валидността на съобщенията.
Какви ще бъдат последствията от нарушаването на новите правила?
Проверка на SPF, DKIM и DMARC записи
Кой ще бъде засегнат?
Всички, които изпращат 5000+ имейла на ден до Gmail (@gmail.com, @googlemail.com) и Yahoo акаунти.
Целта на тези правила е да:
- се защитят имейл кутиите на потребителите от нежелани и злонамерени съобщения, спам, фишинг и зловреден софтуер;
- се помогнат на подателите с добра репутация да останат надеждни, гарантирайки висока доставка и отвореност на имейлите;
- се дори и да не се изпращат 5000+ имейла на ден е препоръчително правилата да спазват;
- за защита на домейна;
- да се поддържат здравословни практики за изпращане на имейли;
Какви ще бъдат последствията от нарушаването на новите правила?
Нарушаването на правилата може да доведе до:
- недоставяне на имейл съобщения: Те ще бъдат блокирани или маркирани като спам, вместо да стигнат до входящите кутии на получателите;
- нарушаване на репутацията: честото маркиране на имейли като спам ще етикетира като ненадежден подател;
- затруднена доставка на имейл съобщения в бъдеще: доверието в домейна ще бъде подкопано, което ще затрудни изпращането на легитимни съобщения.
Какво е DMARC?
- DMARC (Domain-based Message Authentication, Reporting & Conformance) е протокол, който използва DKIM и SPF проверки, за да гарантира валидността на съобщенията
- DKIM (DomainKeys Identified Mail) удостоверява целостта на съдържанието и източника на съобщението
- SPF (Sender Policy Framework) дефинира кой може да изпраща съобщения от името на даден домейн.
DMARC позволява на собствениците на домейни да:
- определят правила за удостоверяване (DMARC политика);
- инструктират получаващите сървъри какво да правят с невалидирани съобщения (да ги премахват отхвърлят).
- получават отчети за неуспешни DMARC проверки.
Нови изисквания за удостоверяване на имейл:
- правилно прилагане на SPF, DKIM и DMARC протоколи за всички имейл домейни;
- осигуряване на лесно отписване с едно кликване;
- поддържане на нисък процент на спам (под 0,3%).
Предимства на DMARC:
- по-добра сигурност;
- по-добра репутация;
- по-добра изпращаемост;
За да се съобразите с новите правила трябва да:
- проверите SPF, DKIM и DMARC записите си;
- осигурите лесно отписване от мейлинг списък;
- намалите процента на изпращана нежелана поща.
Допълнителни ресурси:
- изисквания на Google: https://developers.google.com/gmail/ampemail/security-requirements
- изисквания на Yahoo: https://www.validity.com/blog/all-about-yahoos-dmarc-reject-policy/
Как работи DMARC?
SPF и DKIM проверяват дали имейл съобщението е изпратено от вас. DMARC проверява дали SPF и DKIM са успешни. DMARC сравнява домейна на изпращача с вашите SPF и DKIM записи. DMARC инструктира получаващия сървър какво да прави с имейл съобщения, които не са DMARC-валидни.
Има три основни политики:
- None: съобщението се обработва нормално;
- Quarantine: съобщението отива в папката спам;
- Reject: съобщението се отхвърля.
Проверка на SPF, DKIM и DMARC записи
Има два основни начина за проверка на SPF, DKIM и DMARC записи:
1. безплатни инструменти за проверка:
- Dmarcian.com: предлага подробна проверка на DMARC записите, както и отчети за DMARC.
- Activecampaign.com: проверява SPF, DKIM и DMARC записи, и предлага инструменти за управление на DMARC политиката.
- Mxtoolbox.com: позволява проверка на SPF, DKIM и DMARC записи, както и DNS записи.
2. Ръчна проверка:
- SPF: потърсете TXT запис с името „spf“ в DNS зоната на вашия домейн.
- DKIM: потърсете TXT записи с името „_domainkey“ в DNS зоната на вашия домейн.
- DMARC: потърсете TXT запис с името „_dmarc“ в DNS зоната на вашия домейн.
3. Ако използвате платформата MerchantPro:
Ако използвате неймсървърите на платформата MerchantPro и адресът, от който изпращате съобщения, е създаден в платформата на MerchantPro, не е необходима намеса от ваша страна, тъй като всички записи, обхванати от DMARC, вече са активни.
Забележка:
Препоръчително е да проверите SPF, DKIM и DMARC записите си, за да сте сигурни, че са правилно конфигурирани. Спазването на DMARC е от съществено значение за защитата на вашата репутация и за гарантиране на високото ниво на доставка на съобщения.
