Задължително прилагане на DMARC за изпращане на имейли

От февруари 2024 г. Google и Yahoo въведоха нови правила за удостоверяване на податели на масова поща (над 5000 имейла на ден). Тези правила изискват SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail) и DMARC(Domain-based Message Authentication, Reporting & Conformance) протоколи за удостоверяване на имейл, за да се улесни отписването и да се гарантира валидността на съобщенията.

Кой ще бъде засегнат?

Какви ще бъдат последствията от нарушаването на новите правила?

Какво е DMARC

Как работи DMARC?

Проверка на SPF, DKIM и DMARC записи

Кой ще бъде засегнат?

Всички, които изпращат 5000+ имейла на ден до Gmail (@gmail.com, @googlemail.com) и Yahoo акаунти.

Целта на тези правила е да:

• се защитят имейл кутиите на потребителите от нежелани и злонамерени съобщения, спам, фишинг и зловреден софтуер;
• се помогнат на подателите с добра репутация да останат надеждни, гарантирайки висока доставка и отвореност на имейлите;
• се дори и да не се изпращат 5000+ имейла на ден е препоръчително правилата да спазват;
• за защита на домейна;
• да се поддържат здравословни практики за изпращане на имейли;

Какви ще бъдат последствията от нарушаването на новите правила?

Нарушаването на правилата може да доведе до:

• недоставяне на имейл съобщения: Те ще бъдат блокирани или маркирани като спам, вместо да стигнат до входящите кутии на получателите;
• нарушаване на репутацията: честото маркиране на имейли като спам ще етикетира като ненадежден подател;
• затруднена доставка на имейл съобщения в бъдеще: доверието в домейна ще бъде подкопано, което ще затрудни изпращането на легитимни съобщения.

Какво е DMARC?

• DMARC (Domain-based Message Authentication, Reporting & Conformance) е протокол, който използва DKIM и SPF проверки, за да гарантира валидността на съобщенията
• DKIM (DomainKeys Identified Mail) удостоверява целостта на съдържанието и източника на съобщението
• SPF (Sender Policy Framework) дефинира кой може да изпраща съобщения от името на даден домейн.

DMARC позволява на собствениците на домейни да:

• определят правила за удостоверяване (DMARC политика);
• инструктират получаващите сървъри какво да правят с невалидирани съобщения (да ги премахват отхвърлят).
• получават отчети за неуспешни DMARC проверки.

Нови изисквания за удостоверяване на имейл:

• правилно прилагане на SPF, DKIM и DMARC протоколи за всички имейл домейни;
• осигуряване на лесно отписване с едно кликване;
• поддържане на нисък процент на спам (под 0,3%).

Предимства на DMARC:

• по-добра сигурност;
• по-добра репутация;
• по-добра изпращаемост;

За да се съобразите с новите правила трябва да:

• проверите SPF, DKIM и DMARC записите си;
• осигурите лесно отписване от мейлинг списък;
• намалите процента на изпращана нежелана поща.

Допълнителни ресурси:

• изисквания на Google: https://developers.google.com/gmail/ampemail/security-requirements
• изисквания на Yahoo: https://www.validity.com/blog/all-about-yahoos-dmarc-reject-policy/

Как работи DMARC?

SPF и DKIM проверяват дали имейл съобщението е изпратено от вас. DMARC проверява дали SPF и DKIM са успешни. DMARC сравнява домейна на изпращача с вашите SPF и DKIM записи. DMARC инструктира получаващия сървър какво да прави с имейл съобщения, които не са DMARC-валидни.

Има три основни политики:

• None: съобщението се обработва нормално;
• Quarantine: съобщението отива в папката спам;
• Reject: съобщението се отхвърля.

Проверка на SPF, DKIM и DMARC записи

Има два основни начина за проверка на SPF, DKIM и DMARC записи:

1. безплатни инструменти за проверка:

• Dmarcian.com: предлага подробна проверка на DMARC записите, както и отчети за DMARC.
• Activecampaign.com: проверява SPF, DKIM и DMARC записи, и предлага инструменти за управление на DMARC политиката.
• Mxtoolbox.com: позволява проверка на SPF, DKIM и DMARC записи, както и DNS записи.

2. Ръчна проверка:

• SPF: потърсете TXT запис с името „spf“ в DNS зоната на вашия домейн.
• DKIM: потърсете TXT записи с името „_domainkey“ в DNS зоната на вашия домейн.
• DMARC: потърсете TXT запис с името „_dmarc“ в DNS зоната на вашия домейн.

3. Ако използвате платформата MerchantPro:

Ако използвате неймсървърите на платформата MerchantPro и адресът, от който изпращате съобщения, е създаден в платформата на MerchantPro, не е необходима намеса от ваша страна, тъй като всички записи, обхванати от DMARC, вече са активни.