DMARC: มันคืออะไร + ช่วยปกป้องแบรนด์ของคุณจากการฉ้อโกงอีเมลได้อย่างไร

เผยแพร่แล้ว: 2016-10-04

ในโลกของอีเมล การแสร้งทำเป็นว่าคุณไม่ใช่เป็นเรื่องง่ายอย่างน่าประหลาดใจ เกือบทุกคนที่มีความเข้าใจพื้นฐานเกี่ยวกับวิธีการทำงานของอีเมลสามารถทำให้ข้อความดูเหมือนมาจากผู้ส่งที่พวกเขาอาจเลือก และแน่นอนว่านักต้มตุ๋นใช้ประโยชน์จากสิ่งนี้

มีตัวอย่างมากมายนับไม่ถ้วนที่อาชญากรแอบอ้างเป็นแบรนด์ แล้วใช้ชื่อเสียงที่น่าเชื่อถือของแบรนด์เพื่อขโมยข้อมูลส่วนบุคคลหรือรายละเอียดบัตรเครดิตจากผู้รับอีเมล มันเป็นฝันร้ายของนักการตลาด

โชคดีที่มีกลไกที่ช่วยให้แบรนด์ต่างๆ หลีกเลี่ยงอีเมลหลอกลวงประเภทนี้ได้: โปรโตคอลการตรวจสอบสิทธิ์อีเมล

การตรวจสอบข้อความตามโดเมน การรายงานและความสอดคล้อง—หรือ DMARC— คือส่วนเสริมล่าสุดในรายการโปรโตคอลการตรวจสอบสิทธิ์อีเมล มันสร้างบนเฟรมเวิร์กที่มีอยู่และปรับใช้กันอย่างแพร่หลายสองเฟรมเวิร์ก ได้แก่ โปรโตคอล Sender Policy Framework (SPF) และโปรโตคอล DomainKeys Identified Mail (DKIM)

ไม่ทราบ DKIM ของคุณจากค่า SPF ใช่ไหม

เรารู้ว่าสิ่งนี้อาจสร้างความสับสนได้! ทบทวนพื้นฐานการส่งอีเมลก่อนที่จะเข้าสู่รายละเอียดที่สำคัญของ DMARC

ปัดฝุ่นพื้นฐาน →

สิ่งที่ทำให้ DMARC แตกต่างจากโปรโตคอลการตรวจสอบสิทธิ์อีเมลอื่นๆ และทำให้มีคุณค่าเป็นพิเศษสำหรับนักการตลาดแต่ละรายคือฟังก์ชันการรายงาน ด้วย DMARC คุณสามารถดูว่าใครกำลังส่งอีเมลในนามของโดเมนของคุณ ซึ่งเป็นแบรนด์ของคุณ และป้องกันไม่ให้นักส่งสแปมใช้อีเมลดังกล่าวเพื่อส่งอีเมลหลอกลวง

การทำความเข้าใจการรับรองความถูกต้องของอีเมลไม่ใช่เรื่องง่าย และโดยส่วนใหญ่แล้ว นักการตลาดผ่านอีเมลไม่สามารถจัดการได้ทั้งหมดด้วยตัวเอง นักการตลาดอีเมลทุกคนควรมีความเข้าใจพื้นฐานเกี่ยวกับอีเมลในฐานะที่เป็นกระบอกเสียงของแบรนด์ของคุณ smj_headshot การรับรองความถูกต้องและ DMARC และวิธีการใช้เครื่องมือที่มีอยู่เพื่อช่วยปกป้องแบรนด์ของคุณจากการฉ้อโกงทางอีเมล

เพื่อให้เกิดความกระจ่างขึ้นในโลกของการตรวจสอบอีเมลที่สับสน เราได้พูดคุยกับ Steven Jones กรรมการบริหารของ DMARC.org และถามเขาทุกสิ่งที่เราอยากรู้เกี่ยวกับการตรวจสอบสิทธิ์อีเมลและ DMARC:

  1. การรับรองความถูกต้องคืออะไรและเหตุใดนักการตลาดผ่านอีเมลจึงควรใส่ใจ
  2. DMARC คืออะไร ทำงานอย่างไร และอะไรทำให้แตกต่างจากโปรโตคอลการตรวจสอบสิทธิ์อื่นๆ (DKIM และ SPF) พวกเขาทำงานร่วมกันอย่างไร?
  3. ประโยชน์ของการตั้งค่า DMARC คืออะไร ช่วยปกป้องแบรนด์ของฉันได้อย่างไร
  4. จะเกิดอะไรขึ้นหากฉันไม่ตั้งค่า
  5. รายงาน DMARC มีลักษณะอย่างไร พวกเขารวมข้อมูลประเภทใดบ้าง
  6. เหตุใด DMARC จึงมีความสำคัญสำหรับผู้ให้บริการกล่องจดหมาย (ISP) ด้วย
  7. มีกี่แบรนด์และ ISP ที่ใช้ DMARC อยู่แล้ว
  8. หากผู้ให้บริการกล่องจดหมายตรวจสอบอีเมลขาเข้าสำหรับ DMARC แต่แบรนด์ของฉันยังไม่ได้ตั้งค่า จะส่งผลต่ออัตราการส่งของฉันไหม
  9. ผู้ให้บริการกล่องจดหมายแนบคำเตือนด้านความปลอดภัยกับอีเมลจากแบรนด์ที่ไม่ผ่านการตรวจสอบสิทธิ์หรือไม่ ผู้รับอีเมลรับทราบถึงความล้มเหลวในการรับรองความถูกต้องหรือไม่
  10. แล้วโดเมนที่ไม่ส่งอีเมลล่ะ พวกเขาควรจะรับรองความถูกต้องด้วยหรือไม่
  11. ใครเป็นผู้รับผิดชอบในการจัดตั้ง DMARC สำหรับแบรนด์—บางคนในบริษัทของฉันหรือ ESP ของฉัน ใครสามารถช่วยในการดำเนินการทางเทคนิคได้บ้าง
  12. การตั้งค่า DMARC มีค่าใช้จ่ายเท่าใด
  13. นอกจาก DMARC แล้ว คุณแนะนำแนวทางปฏิบัติอื่นใดในการป้องกันอีเมลหลอกลวงด้วย

1. การรับรองความถูกต้องคืออะไร และเหตุใดนักการตลาดผ่านอีเมลจึงควรใส่ใจ

การตรวจสอบสิทธิ์อีเมลหมายถึงกลไกหรือโปรโตคอลที่อนุญาตให้คุณหรือเซิร์ฟเวอร์อีเมลของคุณตรวจสอบว่าข้อความที่ใช้โดเมนอินเทอร์เน็ตเฉพาะในฟิลด์ from ได้รับอนุญาตให้ใช้โดเมนนั้นจริงๆ กล่าวอีกนัยหนึ่ง หากคุณได้รับข้อความที่มีที่อยู่ต้นทางคือ [email protected] BigBank.com อนุญาตข้อความนั้นจริงหรือ

มีการแนะนำโปรโตคอลการตรวจสอบอีเมลที่แตกต่างกันในช่วงทศวรรษที่ผ่านมา โปรโตคอลยอดนิยมคือ:

  • กรอบนโยบายผู้ส่งหรือ SPF
  • DomainKeys Identified Message หรือ DKIM
  • การตรวจสอบข้อความตามโดเมน การรายงานและความสอดคล้อง หรือ DMARC

ผู้ให้บริการเมลบ็อกซ์จำนวนมากทั่วโลกใช้โปรโตคอลเหล่านี้เพื่อกรองข้อความขาเข้า นักการตลาดไม่จำเป็นต้องมองหาที่อื่นนอกจาก Google, Yahoo และ Microsoft เพื่อค้นหาว่ามากกว่าครึ่งหนึ่งของรายการโดยเฉลี่ยของพวกเขาได้รับการตรวจสอบสำหรับโปรโตคอลทั้งสาม

นักการตลาดอีเมลหลายคนส่งข้อความในนามของลูกค้า โดยใช้โดเมนของลูกค้าในที่อยู่ต้นทาง แต่ไม่ได้ส่งข้อความจากโครงสร้างพื้นฐานของลูกค้า นี่คือสิ่งที่นักส่งสแปมและฟิชเชอร์กำลังทำอยู่ ดังนั้นจึงต้องการการทำงานเพิ่มเติมจากผู้ให้บริการเมลบ็อกซ์เพื่อแยกแยะผู้ไม่หวังดีออกจากนักการตลาดที่ถูกกฎหมาย

โปรโตคอลการตรวจสอบความถูกต้องของอีเมลมีเป้าหมายเพื่อให้งานนั้นง่ายขึ้น และนักการตลาดควรมีแรงจูงใจสูงเพื่อให้แน่ใจว่าข้อความที่ส่งไปสามารถตรวจสอบได้ว่าถูกต้องตามกฎหมาย เพื่อหลีกเลี่ยงความล่าช้า หรือถูกเปลี่ยนเส้นทางไปยังโฟลเดอร์สแปมโดยไม่ได้ตั้งใจ

2. DMARC คืออะไร ทำงานอย่างไร และอะไรทำให้แตกต่างจากโปรโตคอลการตรวจสอบสิทธิ์อื่นๆ (DKIM และ SPF) พวกเขาทำงานร่วมกันอย่างไร?

โดยพื้นฐานแล้ว DMARC เป็นชั้นนโยบายและการรายงานที่ด้านบนของ DKIM และ SPF

ด้านการรายงานหมายความว่าเครื่องรับที่เปิดใช้งาน DMARC จะบอกคุณ:

  • จำนวนข้อความที่พวกเขาได้รับโดยใช้โดเมนอินเทอร์เน็ตของคุณใน From: address
  • ข้อความเหล่านี้มาจากไหน
  • ข้อความเหล่านี้ผ่านการตรวจสอบ DKIM และ SPF หรือไม่

สิ่งนี้มีประโยชน์อย่างเหลือเชื่อสำหรับองค์กรที่ใช้การรับรองความถูกต้องของอีเมล และช่วยให้พวกเขาทราบว่ามีอาชญากรแอบอ้างหรือไม่

ด้านนโยบายของ DMARC ช่วยให้เจ้าของโดเมนสามารถขอการจัดการเฉพาะข้อความที่ใช้โดเมนของตนในที่อยู่ต้นทาง แต่ไม่ผ่าน DKIM หรือ SPF กล่าวอีกนัยหนึ่ง: หากมีคนใช้โดเมนของคุณแต่ไม่ผ่านการตรวจสอบสิทธิ์ ผู้ให้บริการกล่องจดหมายควรดำเนินการอย่างไร คุณสามารถถามได้ว่า:

  • ไม่ต้องดำเนินการใดๆ
  • ข้อความที่ล้มเหลวจะถูกกักกัน
  • ข้อความที่ล้มเหลวจะถูกปฏิเสธ

เห็นได้ชัดว่ามีประสิทธิภาพมากในการต่อต้านการฉ้อโกง และเป็นความก้าวหน้าเนื่องจากผู้ให้บริการกล่องจดหมายส่วนใหญ่ไม่ต้องการทำเช่นนี้เมื่อใช้เพียง SPF และสำหรับ DKIM ยังไม่มีกลไกนโยบายที่เป็นที่ยอมรับกันอย่างกว้างขวาง

มีปัจจัยเพิ่มเติมประการหนึ่งที่ DMARC แนะนำ ซึ่งเรียกว่าการจัดตำแหน่งที่อยู่ การตรวจสอบสิทธิ์ DKIM และ SPF ใช้ชื่อโดเมนเฉพาะสำหรับแต่ละข้อความ ด้วย SPF นี่คือโดเมนภายใน "ที่อยู่ตีกลับ" RFC5321.MailFrom ที่แม่นยำยิ่งขึ้น เมื่อใช้ DKIM โดเมนนี้จะรวมอยู่ในลายเซ็นเข้ารหัสที่ DKIM แนบไปกับข้อความ

งงยัง? นี่แหละคือปัญหา ทั้ง DKIM และ SPF ใช้ตัวระบุโดเมนที่ผู้ใช้ปลายทางไม่เคยเห็น ดังนั้น ผู้ไม่หวังดีสามารถทำให้ข้อความผ่านการตรวจสอบ DKIM หรือ SPF แบบง่ายๆ โดยใช้โดเมนที่ควบคุม ขณะที่ใส่สิ่งที่พวกเขาชอบลงในที่อยู่ต้นทาง ผู้ใช้จะเห็น “[email protected]” และเชื่อมั่นในข้อความนั้นอย่างมีความสุข ทั้งที่ไม่ควร

ภายใต้ DMARC โดเมนเหล่านี้ต้องตรงกัน (หรือ "สอดคล้อง" กับ) ที่อยู่ในส่วนหัวจาก นี่คือสิ่งที่เราเรียกว่าการจัดตำแหน่งที่อยู่หรือโดเมน และช่วยป้องกันรูปแบบฟิชชิงที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุด

3. ประโยชน์ของการตั้งค่า DMARC คืออะไร ช่วยปกป้องแบรนด์ของฉันได้อย่างไร

ไม่มีใครอยากเกี่ยวข้องกับการฉ้อโกงกับลูกค้าของตนหรือผู้มีโอกาสเป็นลูกค้า แต่ถ้าคุณไม่ปกป้องโดเมนของคุณ—แบรนด์ของคุณ—ด้วยการตรวจสอบสิทธิ์อีเมล คุณกำลังทำให้อาชญากรใช้ประโยชน์จากชื่อเสียงที่ดีที่คุณสร้างขึ้นอย่างระมัดระวังโดยปล่อยให้พวกเขาแอบอ้างโดเมนของคุณได้อย่างง่ายดาย

สำหรับเจ้าของแบรนด์ ประโยชน์ประการแรกคือการรายงาน DMARC จะให้ภาพรวมของกิจกรรมอีเมลโดยใช้โดเมนของคุณ คุณสามารถรับสิ่งนี้ได้แม้ว่าคุณจะยังไม่ได้ปรับใช้ DKIM และ SPF เพื่อดูว่านักส่งสแปมและฟิชเชอร์กำลังแอบอ้างเป็นคุณหรือไม่ นอกจากนี้ คุณจะได้รับแนวคิดเกี่ยวกับหน่วยงานภายในทั้งหมดที่ส่งอีเมลโดยใช้โดเมนของคุณ ตัวอย่างเช่น คุณอาจพบว่าการตลาดได้ว่าจ้างบริษัทสองแห่งเพื่อส่งอีเมลถึงลูกค้า HR ได้ทำสัญญากับบริษัทเพื่อบอกพนักงานเกี่ยวกับผลประโยชน์ และ การจัดซื้อมีผู้ขายที่จัดการคำสั่งซื้อ

อย่างไรก็ตาม คุณควรปรับใช้ทั้ง DKIM และ SPF การทำให้ผู้รับตรวจสอบความถูกต้องของข้อความของคุณง่ายขึ้นหมายถึงการวิเคราะห์เนื้อหาของทุกข้อความที่คุณส่งล่าช้าน้อยลง เนื่องจากข้อความเหล่านี้ล้วนน่าสงสัย หมายความว่าข้อความของคุณจะได้รับการจัดการอย่างสม่ำเสมอมากขึ้นที่ผู้ให้บริการกล่องจดหมายแต่ละราย แทนที่จะส่งบางส่วนไปยังโฟลเดอร์สแปม ทั้งนี้ขึ้นอยู่กับคุณสมบัติเฉพาะของแต่ละแคมเปญ

4. จะเกิดอะไรขึ้นหากฉันไม่ได้ตั้งค่าไว้

หากคุณไม่ได้ตั้งค่า DMARC อาจเป็นเพราะไม่มีอะไรเกิดขึ้น หรืออาจมีคนส่งข้อความนับล้านข้อความโดยใช้โดเมนของคุณ โดยพยายามให้ผู้อื่นยกเลิกรายละเอียดบัญชีธนาคารของตน หากไม่มีการรายงาน DMARC คุณอาจไม่เคยได้ยินเรื่องนี้เลย ด้วย DMARC และโปรโตคอลอื่นๆ ที่มีอยู่ คุณมีโอกาสที่จะป้องกันไม่ให้ข้อความดังกล่าวเข้าถึงผู้บริโภค ซึ่งในกรณีของการฉ้อโกง จะมีความสัมพันธ์ที่ไม่ดีกับโดเมนหรือแบรนด์ที่ใช้เพื่อทำให้ตกเป็นเหยื่อ

ในขณะที่ทำงานให้กับอดีตนายจ้างของฉัน เราได้ปรับใช้ DMARC สำหรับโดเมนที่เลิกใช้แล้ว และไม่มีอะไรเกิดขึ้นเป็นเวลาหนึ่งเดือน ในวันหยุดสุดสัปดาห์วันหนึ่ง นักต้มตุ๋นได้ส่งข้อความเกือบสองล้านข้อความโดยใช้โดเมนนั้น โชคดีที่เกือบทุกคน (99%) ถูกบล็อกเนื่องจากนโยบาย DMARC ที่เราเผยแพร่ แต่หากไม่มี DMARC เราจะไม่มีวันรู้ เว้นแต่จะทำหนังสือพิมพ์ ซึ่งไม่ใช่วิธีที่ทุกคนต้องการเรียนรู้เรื่องดังกล่าว

บันทึก DMARC ของคุณตั้งค่าถูกต้องหรือไม่

การทดสอบสแปม Litmus ช่วยให้คุณมั่นใจได้ว่าการตรวจสอบสิทธิ์อีเมลของคุณ รวมถึง DMARC, DKIM และ SPF ได้รับการตั้งค่าเพื่อความสำเร็จ

สำรวจการทดสอบสแปม →

5. รายงาน DMARC มีลักษณะอย่างไร พวกเขารวมข้อมูลประเภทใดบ้าง

รายงานมีสองประเภท ที่เรามักจะพูดถึงเรียกว่ารายงานรวม ซึ่งผู้ให้บริการกล่องจดหมายแต่ละรายจะมีข้อมูลสรุปเกี่ยวกับข้อความทั้งหมดที่พวกเขาเห็นโดยใช้โดเมนของคุณ นั่นคือจำนวนข้อความ ซึ่งมาจากที่อยู่ IP ไม่ว่าพวกเขาจะตรวจสอบสิทธิ์ด้วย DKIM หรือ SPF ไม่ว่าจะมี DMARC "ผ่าน" หรือไม่ สิ่งที่ทำกับข้อความ และอื่นๆ เหมือนกับแถวของฐานข้อมูลหรือสเปรดชีตที่รวมเป็นข้อความโดยใช้รูปแบบที่เรียกว่า XML รายงานอาจมีขนาดหลายสิบหรือหลายร้อยกิโลไบต์ ทั้งนี้ขึ้นอยู่กับขนาดของผู้ให้บริการกล่องจดหมายและปริมาณแหล่งที่มาของการรับส่งข้อมูล เป็นต้น

รายงานประเภทอื่นคือรายงานความล้มเหลว ซึ่งไม่ได้ส่งโดยผู้ให้บริการกล่องจดหมายทั้งหมด Hotmail ของ Microsoft น่าจะเป็นผู้ให้บริการกล่องจดหมายในสหรัฐอเมริกาที่รู้จักกันดีที่สุด ในกรณีนี้ หากเจ้าของโดเมนร้องขอผ่านนโยบาย DMARC ผู้ให้บริการกล่องจดหมายจะส่งรายงานความล้มเหลวหนึ่งฉบับสำหรับทุกข้อความที่ได้รับซึ่งใช้โดเมนของคุณ แต่ไม่สามารถตรวจสอบสิทธิ์ได้

โปรดทราบว่าการขอรายงานความล้มเหลวสามารถสร้างข้อความจำนวนมากได้ แต่รายงานเหล่านั้นอาจมีรายละเอียดเกี่ยวกับระบบการส่ง และ URL หรือลิงก์ในข้อความ ดังนั้นจึงมีประโยชน์อย่างมากกับทั้งผู้ที่ใช้งานการตรวจสอบสิทธิ์อีเมลและปัญหาในการแก้ปัญหา หรือสำหรับเจ้าหน้าที่รักษาความปลอดภัยที่พยายามทำความเข้าใจว่านักต้มตุ๋นกำลังทำอะไรอยู่

รายงานทั้งสองนี้มีค่ามาก แต่การอ่าน—โดยเฉพาะรายงานรวม—ไม่ใช่สิ่งที่คนส่วนใหญ่ชอบ เจ้าของโดเมนหรือผู้ส่งอีเมลมักจะต้องการประมวลผลรายงานโดยอัตโนมัติ รูปแบบได้รับการบันทึกไว้ในมาตรฐาน ดังนั้นคุณจึงมีตัวเลือกในการเขียนเครื่องมือของคุณเอง มีแพ็คเกจโอเพ่นซอร์สสองสามตัวที่จะช่วยให้คุณเริ่มต้นได้ แต่องค์กรส่วนใหญ่มักจะใช้บริการใดบริการหนึ่งเพื่อขอความช่วยเหลือ Agari, dmarcian และ Return Path อยู่ได้นานที่สุด แต่ล่าสุดบริษัทอย่าง 250ok, Easy Solutions, Fraudmarc และ ValiMail เสนอบริการเหล่านี้และอีกมากมาย

6. เราได้พูดคุยเกี่ยวกับผู้ส่งและเหตุใดพวกเขาจึงต้องยอมรับและดำเนินการกับ DMARC แต่เหตุใด DMARC จึงมีความสำคัญสำหรับผู้ให้บริการกล่องจดหมาย (ISP) ด้วย

การใช้ DMARC เป็นผู้ให้บริการกล่องจดหมายอาจมีราคาแพง ลองนึกภาพการรักษาฐานข้อมูลเกี่ยวกับโดเมนแต่ละโดเมนที่ส่งอีเมลถึงบริษัทของคุณ ลองนึกภาพคุณเป็นเจ้าของบริษัทหลายร้อยแห่ง ยังอยู่กับฉัน? ตอนนี้ ลองนึกภาพว่าคุณโฮสต์บริษัททั้งหมดที่ใช้ Google Apps หรือ Office 365 เป็นการเสียเวลา พนักงาน และทรัพยากรจำนวนมาก

แต่ก็มีประโยชน์สำหรับผู้ให้บริการอินเทอร์เน็ตด้วยเช่นกัน การตรวจสอบสิทธิ์อีเมลเป็นแบบเป็นโปรแกรมมาก เมื่อเทียบกับการพิจารณาว่ามีบางอย่างที่เป็นสแปมหรือฟิชชิ่ง โดยพิจารณาจากเนื้อหาของข้อความ แบบแรกคือชุดของการคำนวณอย่างรวดเร็ว ในขณะที่แบบหลังเป็นแบบเฉพาะบุคคล เกี่ยวข้องกับการแยกวิเคราะห์ภาษาธรรมชาติ การตีความการใช้รูปภาพ การวิเคราะห์ว่าลิงก์ในข้อความไปอยู่ที่ใด ฯลฯ

ยิ่งคุณมีการวิเคราะห์ที่ซับซ้อนมากขึ้นในการส่งแต่ละข้อความ ผู้ให้บริการอินเทอร์เน็ตก็จะมีราคาแพงมากขึ้นเพื่อให้กล่องจดหมายของผู้ใช้สะอาด การตรวจสอบความถูกต้องของอีเมล และผู้ส่งชื่อเสียงสร้างขึ้นอย่างรวดเร็วยิ่งขึ้นเมื่อใช้งาน สามารถทำให้การพิจารณาเบื้องต้นเหล่านั้นเร็วขึ้นมากและถูกกว่ามาก ISP ยังคงต้องสแกนหาไวรัส แต่การรู้ว่าข้อความนั้นมาจากผู้ส่งที่มีชื่อเสียงทำให้เกิดความแตกต่างอย่างมาก

เพื่อช่วยให้เจ้าของโดเมนและผู้ส่งตรวจสอบความถูกต้องของข้อความได้ง่ายขึ้น ISP และผู้รับ DMARC อื่นๆ ยอมรับค่าใช้จ่ายในการรวบรวมและส่งรายงานรวมเหล่านั้น แนวคิดก็คือผู้ส่งจะใช้รายงานเหล่านั้นเพื่อให้แน่ใจว่าข้อความที่ถูกต้องจะตรวจสอบความถูกต้อง 100% ของเวลาทั้งหมด ซึ่งช่วยให้มีค่าใช้จ่ายในการดำเนินงานสำหรับผู้รับ ทุกคนได้รับประโยชน์—โดยเฉพาะผู้ใช้ปลายทางที่มีข้อความหลอกลวงน้อยกว่าในกล่องจดหมายของตน

7. มีกี่แบรนด์และ ISP ที่ใช้ DMARC อยู่แล้ว?

เป็นเรื่องยากมากที่จะให้คำตอบที่ถูกต้องสำหรับคำถามนั้น ไม่ใช่ทุกองค์กรที่ใช้ DMARC เพื่อกรองข้อความขาเข้าที่โฆษณาว่าพวกเขาใช้ และตอนนี้เกตเวย์อีเมลเชิงพาณิชย์บางแห่งทำการกรองแล้ว แต่ยังไม่รองรับการรายงาน ในด้านผู้ส่ง ฉันสามารถพูดได้ว่าชุดข้อมูลหนึ่งชุดแสดงให้เห็นว่ามีโดเมนมากกว่า 100,000 โดเมนที่เผยแพร่ระเบียน DMARC ที่ถูกต้อง และนั่นเป็นชุดข้อมูลที่จำกัด ซึ่งไม่ครอบคลุมสิ่งใด ๆ ที่อยู่ใกล้กับอินเทอร์เน็ตทั้งหมดจากระยะไกล

หากผู้อ่านพยายามทำความเข้าใจว่ามีการใช้ DMARC มากพอที่จะนำไปใช้เร็วกว่านี้ในภายหลังหรือไม่ คำตอบของฉันคือใช่ ในแง่การตลาด ให้พิจารณาว่าลูกค้าของลูกค้าของคุณได้รับการคุ้มครองโดย AOL, Comcast, GMail, Microsoft และ Yahoo กี่ราย พวกเขาทั้งหมดใช้ DMARC ดังนั้นคุณจึงต้องแน่ใจว่าคุณเหมือนกัน และแม้ว่าทั้งหมดนี้อาจดูเฉพาะเจาะจงมากสำหรับอเมริกาเหนือและบางทีอาจเป็นยุโรป NetEase ซึ่งเป็นผู้ให้บริการกล่องจดหมายรายใหญ่ที่สุดรายหนึ่งของจีน LaPoste ในฝรั่งเศส; Mail.ru และ Yandex ในรัสเซีย และผู้ให้บริการกล่องจดหมายรายอื่นๆ ทั้งขนาดใหญ่และขนาดเล็กทั่วโลกใช้ DMARC

8. หากผู้ให้บริการกล่องจดหมายตรวจสอบอีเมลขาเข้าสำหรับ DMARC แต่แบรนด์ของฉันยังไม่ได้ตั้งค่า จะส่งผลเสียต่ออัตราการส่งของฉันหรือไม่

ยิ่งระบุได้ง่ายว่าข้อความไม่เลวเท่าใด ก็ยิ่งมีโอกาสได้รับการจัดส่งอย่างรวดเร็วและไม่มีข้อผิดพลาด ไม่ได้มากจนส่งผลเสียต่ออัตราการส่งของคุณเมื่อคุณไม่มีการตรวจสอบสิทธิ์อีเมล เนื่องจากคุณสามารถหลีกเลี่ยงการถูกปฏิบัติอย่างไม่ถูกต้องเมื่อคุณมี

ตัวอย่างเช่น คุณส่งข้อความและมีวลีหรือลิงก์ที่คล้ายกับบางอย่างในแคมเปญสแปมขนาดใหญ่ล่าสุด หากผู้ให้บริการเมลบ็อกซ์ต้องพึ่งพาการกรองเนื้อหาและการจับคู่รูปแบบ และพวกเขาไม่มีหลักฐานว่าข้อความของคุณมาจากผู้มีชื่อเสียงที่เป็นที่รู้จัก ก็มีโอกาสสูงที่ข้อความบางส่วนหรือทั้งหมดอาจถูกส่งไปยังโฟลเดอร์สแปม ในกรณีที่ดีที่สุด ข้อความจะถูกสแกนและตรวจสอบมากขึ้น ซึ่งจะทำให้การส่งข้อความของคุณล่าช้า

หรือ—และสิ่งนี้กำลังเกิดขึ้นทั่วไป—ถ้าคุณไม่ผ่านการตรวจสอบสิทธิ์ คุณอาจมีการเชื่อมโยงในข้อความของคุณถูกลบออกหรือปิดใช้งาน หรือรูปภาพอาจถูกปิดกั้น ทั้งหมดเป็นเพราะไม่สามารถตรวจสอบที่มาของข้อความได้

9. ผู้ให้บริการกล่องจดหมายแนบคำเตือนด้านความปลอดภัยกับอีเมลจากแบรนด์ที่ไม่ผ่านการตรวจสอบสิทธิ์หรือไม่ ผู้รับอีเมลรับทราบถึงความล้มเหลวในการรับรองความถูกต้องหรือไม่

ตามจริงแล้ว ผู้ให้บริการกล่องจดหมายชั้นนำสองสามรายกำลังทดลองโดยแสดงตัวบ่งชี้ต่างๆ ให้ผู้ใช้เห็น เมื่อข้อความที่ไม่ตรวจสอบสิทธิ์ปรากฏในกล่องจดหมายของตน โดยเฉพาะอย่างยิ่ง Gmail ได้ทำเช่นนี้ เช่นเดียวกับที่ทำกับข้อความที่ไม่ได้ส่งผ่านการเชื่อมต่อที่เข้ารหัส

10. แล้วโดเมนที่ไม่ส่งอีเมลล่ะ พวกเขาควรจะรับรองความถูกต้องด้วยหรือไม่

นี่เป็นกรณีพิเศษ และควรได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์ หากคุณมีโดเมนที่ไม่ได้ส่งอีเมลในขณะนี้หรือในอนาคตอันใกล้ เช่น โดเมนนี้ถูกจองไว้หรือ “จอดอยู่” คุณสามารถตั้งค่าระเบียน SPF ได้อย่างง่ายดายเพื่อไม่ให้ใครแอบอ้างสามารถเข้าถึงกล่องจดหมาย และตั้งค่าระเบียน DMARC ให้รับ รายงานเมื่อมีใครพยายาม

นี่คือสิ่งที่ควรทำในทุกโดเมนที่พัก เพียงเพื่อรักษาคุณค่าของตราสินค้าที่เป็นไปได้ของโดเมน หากโดเมนที่คุณจองไว้ถูกใช้ในทางที่ผิดและมีชื่อเสียงไม่ดีในเวลาที่คุณต้องการใช้งาน แสดงว่าคุณเสียเวลาและเงินไปเปล่าๆ ดีกว่าที่จะปกป้องมันตั้งแต่เริ่มต้น

11. ใครเป็นผู้รับผิดชอบในการจัดตั้ง DMARC สำหรับแบรนด์—คนในบริษัทของฉันหรือ ESP ของฉัน ใครสามารถช่วยในการดำเนินการทางเทคนิคได้บ้าง

ดูเหมือนว่าทุกบริษัทจะจัดระเบียบความรับผิดชอบนี้แตกต่างกัน บางครั้งทีมการตลาดจะพัฒนาชื่อและลงทะเบียน ทำงานร่วมกับทีมภายในหรือผู้ขายเพื่อดำเนินการ บางครั้งแผนกหนึ่งจัดการโดเมน กลุ่มอื่นจัดการอีเมล และการตลาดเป็นลูกค้าภายในที่ประสานงานกับ ESP หลายแห่ง กลุ่มใดกลุ่มหนึ่งอาจได้รับมอบหมายให้ป้องกันการละเมิด หรืออาจมาจากการรักษาความปลอดภัยข้อมูลหรือทีมบริหารความเสี่ยง

คำแนะนำที่ดีที่สุดที่ฉันสามารถเสนอได้คือ:

  1. บริษัทที่เป็นเจ้าของแบรนด์ควรเป็นเจ้าของโดเมนที่จดทะเบียน และ
  2. พวกเขาควรกำหนดว่าใครเป็นผู้รับผิดชอบการจัดการโดเมนทั่วทั้งบริษัท คล้ายกับวิธีการจัดการแบรนด์โดยทั่วไปทั่วทั้งบริษัท

ตรวจสอบให้แน่ใจว่าผู้บริหารของคุณเข้าใจความเสี่ยงของการไม่ปกป้องโดเมนของคุณ และกำหนดนโยบายที่ชัดเจนและฝ่ายหรือแผนกที่รับผิดชอบพร้อมผู้มีอำนาจในการทำงานให้สำเร็จ จากนั้นกำหนดว่าทีมใดต้องมีส่วนร่วมในการพัฒนาแผนเพื่อปกป้องโดเมนเหล่านั้นและดำเนินการ

ในกรณีที่มีคำถามเกี่ยวกับเทคโนโลยีและการดำเนินงาน หากบริษัทไม่มีความเชี่ยวชาญภายในบริษัท ก็จะมีผู้ขายที่สามารถช่วยเหลือได้ เราได้ระบุผู้ให้บริการบางรายสำหรับการติดตั้งใช้งานและการสนับสนุนด้านการวิเคราะห์บนเว็บไซต์ DMARC

12. การตั้งค่า DMARC มีค่าใช้จ่ายเท่าใด

คำตอบนี้ไม่ได้ให้คำตอบง่ายๆ เพราะขนาดของโครงการจะแตกต่างกันอย่างมากในแต่ละบริษัท ตัวอย่างเช่น:

  • มีกี่โดเมนที่เกี่ยวข้อง?
  • มีหน่วยงานภายในกี่แผนกที่ส่งอีเมล?
  • มีผู้ค้าภายนอกกี่ราย?
  • จะมีค่าใช้จ่ายหรือไม่หากผู้ขายเหล่านั้นต้องเปลี่ยนแง่มุมของข้อความที่ส่ง
  • ใครเป็นผู้รับผิดชอบโครงการ และพวกเขาสามารถบังคับให้แผนกอื่นทำการเปลี่ยนแปลงการปฏิบัติงานในกรณีที่จำเป็นได้หรือไม่?
  • จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิคภายในบริษัท หรือจำเป็นต้องจัดหาที่มาจากแหล่งนั้นหรือไม่?

ติดอาวุธด้วยคำถามเหล่านั้น—ซึ่งเพิ่งเริ่มต้น—ผู้ที่รู้จักองค์กรเป้าหมายอาจเริ่มกำหนดขอบเขตของความพยายาม ในเวลาเดียวกัน และเพื่อให้เข้าใจว่า DMARC สามารถทำอะไรได้บ้าง การเผยแพร่บันทึก DNS สำหรับโดเมนเดียวและการตรวจสอบรายงานเป็นวิธีที่ง่ายในการเริ่มต้น และอาจแสดงให้เห็นถึงความจำเป็นสำหรับโครงการจริงโดยพิจารณาจากสิ่งที่รายงานเหล่านั้นแสดง

13. นอกจาก DMARC แล้ว คุณแนะนำแนวทางปฏิบัติอื่นใดในการป้องกันการฉ้อโกงอีเมล

ทำทุกอย่างที่ทำได้เพื่อให้ระบุข้อความของคุณได้ง่าย ใช้โดเมนของคุณอย่างสม่ำเสมอเมื่อเวลาผ่านไป โดยควรใช้โดเมนเดียวหรือโดเมนย่อยตลอดทั้งข้อความสำหรับที่อยู่ รูปภาพ ลิงก์ ฯลฯ การดึงสินทรัพย์จากโดเมนต่างๆ เช่น ผู้ขายและคู่ค้าของคุณเป็นเรื่องง่ายและน่าดึงดูดใจ แต่ก็อาจดูเหมือนเหมือนกัน เช่นเดียวกับเมื่อฟิชเชอร์ดึงเนื้อหาจากโดเมนที่ไม่เกี่ยวข้องกับที่อยู่ต้นทาง อย่างน้อยก็ควรจำกัดชุดของโดเมนอื่นๆ ที่คุณทำงานด้วย และคงไว้ซึ่งความเสถียรเมื่อเวลาผ่านไป

ยิ่งการบอกข้อความของคุณมาจากคุณได้ง่ายขึ้นเท่าไร ก็ยิ่งง่ายกว่าที่จะบอกได้ว่าข้อความที่ใช้ข้อมูลประจำตัวของคุณมาจากที่อื่นเมื่อใด และไม่ควรส่งไปยังกล่องจดหมาย

ไปที่กล่องจดหมาย ไม่ใช่โฟลเดอร์สแปม

ระบุปัญหาที่อาจขัดขวางคุณจากกล่องจดหมายและรับความช่วยเหลือที่นำไปดำเนินการได้สำหรับวิธีแก้ไขปัญหาด้วย Litmus Spam Testing

ลองลิตมัสฟรี →