Задължително прилагане на DMARC за изпращане на имейли

От февруари 2024 г. Google и Yahoo въведоха нови правила за удостоверяване на податели на масова поща (над 5000 имейла на ден). Тези правила изискват SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail) и DMARC(Domain-based Message Authentication, Reporting & Conformance) протоколи за удостоверяване на имейл, за да се улесни отписването и да се гарантира валидността на съобщенията.

Кой ще бъде засегнат?

Какви ще бъдат последствията от нарушаването на новите правила?

Какво е DMARC

Как работи DMARC?

Проверка на SPF, DKIM и DMARC записи

Кой ще бъде засегнат?

Всички, които изпращат 5000+ имейла на ден до Gmail (@gmail.com, @googlemail.com) и Yahoo акаунти.

Целта на тези правила е да:

  • се защитят имейл кутиите на потребителите от нежелани и злонамерени съобщения, спам, фишинг и зловреден софтуер;
  • се помогнат на подателите с добра репутация да останат надеждни, гарантирайки висока доставка и отвореност на имейлите;
  • се дори и да не се изпращат 5000+ имейла на ден е препоръчително правилата да спазват;
  • за защита на домейна;
  • да се поддържат здравословни практики за изпращане на имейли;

Какви ще бъдат последствията от нарушаването на новите правила?

Нарушаването на правилата може да доведе до:

  • недоставяне на имейл съобщения: Те ще бъдат блокирани или маркирани като спам, вместо да стигнат до входящите кутии на получателите;
  • нарушаване на репутацията: честото маркиране на имейли като спам ще етикетира като ненадежден подател;
  • затруднена доставка на имейл съобщения в бъдеще: доверието в домейна ще бъде подкопано, което ще затрудни изпращането на легитимни съобщения.

Какво е DMARC?

  • DMARC (Domain-based Message Authentication, Reporting & Conformance) е протокол, който използва DKIM и SPF проверки, за да гарантира валидността на съобщенията
  • DKIM (DomainKeys Identified Mail) удостоверява целостта на съдържанието и източника на съобщението
  • SPF (Sender Policy Framework) дефинира кой може да изпраща съобщения от името на даден домейн.

DMARC позволява на собствениците на домейни да:

  • определят правила за удостоверяване (DMARC политика);
  • инструктират получаващите сървъри какво да правят с невалидирани съобщения (да ги премахват отхвърлят).
  • получават отчети за неуспешни DMARC проверки.

Нови изисквания за удостоверяване на имейл:

  • правилно прилагане на SPF, DKIM и DMARC протоколи за всички имейл домейни;
  • осигуряване на лесно отписване с едно кликване;
  • поддържане на нисък процент на спам (под 0,3%).

Предимства на DMARC:

  • по-добра сигурност;
  • по-добра репутация;
  • по-добра изпращаемост;

За да се съобразите с новите правила трябва да:

  • проверите SPF, DKIM и DMARC записите си;
  • осигурите лесно отписване от мейлинг списък;
  • намалите процента на изпращана нежелана поща.

Допълнителни ресурси:

Как работи DMARC?

SPF и DKIM проверяват дали имейл съобщението е изпратено от вас. DMARC проверява дали SPF и DKIM са успешни. DMARC сравнява домейна на изпращача с вашите SPF и DKIM записи. DMARC инструктира получаващия сървър какво да прави с имейл съобщения, които не са DMARC-валидни.

Има три основни политики:

  • None: съобщението се обработва нормално;
  • Quarantine: съобщението отива в папката спам;
  • Reject: съобщението се отхвърля.

Проверка на SPF, DKIM и DMARC записи

Има два основни начина за проверка на SPF, DKIM и DMARC записи:

1. безплатни инструменти за проверка:

  • Dmarcian.com: предлага подробна проверка на DMARC записите, както и отчети за DMARC.
  • Activecampaign.com: проверява SPF, DKIM и DMARC записи, и предлага инструменти за управление на DMARC политиката.
  • Mxtoolbox.com: позволява проверка на SPF, DKIM и DMARC записи, както и DNS записи.

2. Ръчна проверка:

  • SPF: потърсете TXT запис с името „spf“ в DNS зоната на вашия домейн.
  • DKIM: потърсете TXT записи с името „_domainkey“ в DNS зоната на вашия домейн.
  • DMARC: потърсете TXT запис с името „_dmarc“ в DNS зоната на вашия домейн.

3. Ако използвате платформата MerchantPro:

Ако използвате неймсървърите на платформата MerchantPro и адресът, от който изпращате съобщения, е създаден в платформата на MerchantPro, не е необходима намеса от ваша страна, тъй като всички записи, обхванати от DMARC, вече са активни.

Забележка:
Препоръчително е да проверите SPF, DKIM и DMARC записите си, за да сте сигурни, че са правилно конфигурирани. Спазването на DMARC е от съществено значение за защитата на вашата репутация и за гарантиране на високото ниво на доставка на съобщения.