如果您在2024年之前从未想过选择正确的DMARC政策,那么您并不孤单。现在Gmail和雅虎正在认真对待电子邮件身份验证协议,许多发件人和电子邮件营销人员都在尽力找出问题所在。
什么时候?Gmail和雅虎宣布了新的发件人要求,也许最重要的变化是强制执行这三个协议:
- SPF(发送方策略框架)
- DKIM(域密钥标识邮件)
- DMARC(基于域的消息验证、报告和一致性)
当一起使用时,这三个DNS TXT记录是停止的有效方法电子邮件欺骗这是因为他们帮助邮箱提供商(如Gmail和Yahoo)在接受或拒绝邮件之前验证发件人的身份。虽然SPF和DKIM相当常见,但DMARC可能会更加复杂和令人困惑。
DMARC政策困境
当Sinch Mailgun调查发件人时2023年电子邮件交付情况报告中指出,结果显示,这三个规范都缺乏实施和不确定性,但DMARC的规范是最糟糕的。
超过18%的合法电子邮件发件人承认他们尚未建立DMARC记录事实上,这个数字可能要高得多,因为另有38.8%的发件人表示他们甚至不知道自己是否在使用DMARC。
来自Mailgun的电子邮件交付状态2023
对于发送人来说,不确定性也很常见有实施了DMARC。在使用电子邮件规范的用户中,超过40%的人表示,他们不确定自己的DMARC政策是什么最常见的选择(以微弱优势)是DMARC政策p=无虽然这足以让Gmail和雅虎在2024年感到高兴,但这是最低限度的,情况可能会发生变化。继续阅读,我们会解释。。。。
来自Mailgun的电子邮件交付状态2023
DMARC做什么?
在我们深入讨论之前,让我们回顾一下DMARC的工作原理。其目的是保护发送域免受未经授权的使用,同时使接收邮件服务器更容易验证发件人的身份。这有助于防止网络钓鱼,商务电子邮件妥协,以及其他电子邮件诈骗。DMARC通过检查两个主要电子邮件身份验证协议(SPF和DKIM)的一致性来实现这一点。以下是对其工作原理的快速解释:
- 防晒因子是在您的DNS上发布的主机名和IP地址的列表,这些主机名和地址被批准为您的域发送邮件。例如,这可能包括用于发送电子邮件的子域或您的ESP已将您添加到的共享IP。
- DKIM公司使用与发送域DNS上的公钥匹配的加密数字签名或私钥验证发件人的身份。DKIM还确保消息在传输过程中不会被更改。
在确定SPF和DKIM是通过还是失败后,DMARC策略会通知邮箱提供商应如何过滤邮件。
DMARC还定期向发件人报告身份验证失败以及谁试图代表其域发送邮件。
DMARC政策是什么?
实施DMARC时,电子邮件发件人有三个策略选项:
p=无:这告诉邮箱提供商不要对身份验证失败的电子邮件采取特定操作。除非是非常明显的垃圾邮件,否则它们很可能会被发送。A类p=无DMARC策略将决定权留给邮箱提供商。p=隔离:此策略通知邮箱提供商将身份验证失败的电子邮件发送到垃圾邮件或垃圾邮件文件夹。这些消息也可能被阻止。p=拒绝:这是最强大的DMARC策略值。它可以确保所有恶意电子邮件都被彻底阻止。如果消息在设置为“拒绝”时失败,DMARC将根本不会发送。
DMARC.org统计数据表明收养人数的增加。然而,这只是故事的一部分。该网站还指出超过68%的DNS记录具有设置为p=none的DMARC策略这是一个问题。
来自DMARC.org
使用的问题p=无政策是,它不会采取任何措施来阻止网络钓鱼和域欺骗。虽然此DMARC策略允许您接收报告,但由于没有执行任何内容,它无法完成DMARC的目标。
Gmail和雅虎对2024年DMARC的要求是什么?
这可能会让你感到惊讶。。。。2024年,Gmail和Yahoo只要求发件人执行DMARC政策属于p=无为什么他们不进一步推动你的要求?好问题。
事实上,这个要求只是第一步。此时,邮箱提供商只希望启动更多发件人实施DMARC。一旦这些记录到位,很可能会出现更多新的要求,需要制定以下任一政策p=隔离或p=拒绝(至少对于批量电子邮件发件人而言)。
在一个与Sinch Mailgun的网络研讨会,雅虎(Yahoo)的马塞尔·贝克尔(Marcel Becker)证实了这一做法,他说:
“最终目标是理想的p=reject政策。这就是DMARC的目的。确保您的域名不会被欺骗,并保护我们的共同客户免受滥用。”
Marcel Becker,雅虎高级产品总监
要直接从Gmail和雅虎获得更多见解,从Mailgun获取关键信息秒谈话与Marcel Becker和Anu Yamunan合作,后者是谷歌反总线与安全产品总监。
要清楚。。。p=none策略是最低限度要求。邮箱提供商更愿意让发送方使用更强有力的策略来实施DMARC。
所以,你没有需要2024年实施DMARC。大多数发件人只需使用p=无如果他们想继续联系Gmail和Yahoo用户的话。然而,拥有p=无DMARC政策是允许发送方有一个测试阶段。在您确信合法邮件不会被意外拒绝或隔离之前,您可以保留“无”政策。最终,你的目标应该是改变这一政策。
实施更强有力的DMARC政策的好处
一些发件人对执行严格的DMARC政策犹豫不决,因为担心这可能会造成伤害电子邮件交付能力。虽然错误配置的DMARC记录或其他身份验证问题可能会导致传送问题,但事实是,电子邮件身份验证可能会导致更好的交付能力。
电子邮件身份验证的使用向邮箱提供商发出了一个强烈的信号,表明您是一个负责任和可靠的发件人。当您拥有良好的电子邮件声誉时,您不太可能被屏蔽,不太可能过滤到垃圾文件夹中,更可能进入收件箱。
实施强有力的DMARC政策是一个明确的信号,表明你正在努力做正确的事情。它保护了您作为电子邮件发件人的声誉,因为它使邮箱提供商更容易将您的邮件识别为合法邮件,将垃圾邮件发送者和骗子的邮件识别成恶意邮件。
DMARC对邮箱提供商的好处
所有主要邮箱提供商都支持DMARC包括Gmail、Outlook、Yahoo、Apple Mail和AOL。正如我们在Gmail和雅虎中看到的那样,这一点非常重要,足以成为一项要求。
对于邮箱提供程序,DMARC提供有关如何筛选身份验证失败的消息。这是您的域的DMARC策略的作用。当邮箱提供商不清楚如何处理未经身份验证的邮件时,他们可能倾向于传递邮件。这是因为他们的用户对没有收到真正的电子邮件会比处理垃圾邮件更难过。这就是为什么有时会有潜在危险的电子邮件潜入。
DMARC对电子邮件用户的好处
对于电子邮件收件人DMARC使收件箱变得更安全,因为它可以防止恶意钓鱼尝试和品牌欺骗电子邮件的发送。具体来说,它会阻止电子邮件标题的“发件人”字段中包含伪造信息的电子邮件。
这意味着消费者不用担心,例如,当他们打开一封来自他们经常交易的品牌的交易电子邮件时。他们的收件箱可以用于重要的客户通信。电子邮件是人们与品牌联系的常见方式。Mailgun的电子邮件和客户体验报告发现3/4的消费者喜欢用电子邮件发送交易和促销信息。
DMARC对发件人和电子邮件营销人员的好处
对于电子邮件发件人,DMARC有助于保护品牌声誉,并提供有关代表您的域发送邮件的IP地址的宝贵报告。这使您可以监视电子邮件欺骗,并查明合法电子邮件是否遇到了影响可交付性的身份验证问题。您可以设置DMARC,以便从服务器接收任何声称来自您的电子邮件,从而获得每日报告。
但更重要的是,更强大的电子邮件身份验证有助于维护电子邮件通道的完整性,因为它将坏角色排除在收件箱之外。它确保电子邮件继续成为可靠和有用的连接方式。
试着想象一个你再也不能用电子邮件联系你的订阅者、客户和潜在客户的世界。电子邮件发件人和邮箱提供商都希望人们继续使用电子邮件。这就是马塞尔·贝克尔称他们为“我们共同的客户“执行DMARC政策不仅是一个好主意,它应该是一种责任。这就是为什么Gmail和雅虎等邮箱提供商可能会p=拒绝将来是强制性的。
BIMI:奖金福利
强大的DMARC政策的另一个潜在好处是有资格在营销和交易电子邮件上显示认证标志。这是通过一种称为消息标识的品牌指示符的规范实现的(BIMI公司).
BIMI增加了更多将品牌推广到收件箱体验有证据表明,这可能有助于提高开放率等参与度指标。它也可以作为一个标志,表明电子邮件是可信的。
这是因为任何显示BIMI标志也已使用DMARC进行了身份验证。然而,邮箱提供商不会显示BIMI徽标,除非您是其中之一的DMARC政策p=隔离或p=拒绝。
DMARC记录是什么样子的?
DMARC记录不仅仅是政策。让我们仔细看看您需要在DNS服务器上发布的TXT记录。
当您设置DMARC策略并创建DNS记录时,最多可以使用11个标记。只需要其中两个:v标记(版本)和p标记(策略)。但您还需要使用“rua=”标记,因为它定义了接收邮件服务器应发送DMARC报告的电子邮件地址。
以下是对所有DMARC标记的快速解释:
| v(v)= | 使用的DMARC版本(DMARC1)。 |
| 第页= | DMARC实施策略:无、隔离或拒绝。 |
| 俄罗斯联邦= | 发送DMARC聚合报告的电子邮件地址列表。 |
| 百分比= | 受强制策略约束的邮件百分比。默认值为pct=100。 |
| 阿司匹夫= | 定义SPF的对齐模式,在通过/失败的情况下可以是严格的,也可以是宽松的。 |
| 阿德金人= | 定义DKIM的对齐模式,在通过/失败的情况下可以是严格的或宽松的。 |
| 特殊用途= | 表示子域的不同强制策略。 |
| 俄罗斯联邦= | 列出发送DMARC故障/取证报告的电子邮件地址,这些报告比聚合报告更详细。 |
| fo(信息)= | 指示用于创建DMARC故障/取证报告的选项。 |
| 射频= | 声明消息特定故障报告的鉴证报告格式。 |
| 里= | 设置发送DMARC报告的间隔,该间隔以秒为单位定义,但通常为24小时或更长。 |
仅包含基本信息的DMARC记录将如下所示:
v=DMARC1;p=拒绝;rua=邮寄地址:dmarc-reports@yourcompany.com
v和p标记必须首先出现。所有其他标记可以以任何顺序显示。
更复杂的DMARC记录可能如下所示:
v=DMARC1;p=检疫;sp=检疫;rua=邮寄地址:dmarc-reports@yourcompany.com;
pct=100;aspf=秒;阿德金=s
如果您正在追求BIMI实现,了解两个可选标记所需的值非常重要。与主DMARC策略一样,子域策略不能设置为none(sp=none)。此外,百分比标记的值必须为100(pct=100),这意味着所有电子邮件都受DMARC策略的约束。
如何发布DMARC记录
首先,如果您尚未设置SPF和DKIM,请设置它们。在设置DMARC之前,这些应该至少运行48小时。
然后,转到您的DNS托管提供商,并执行以下步骤:
- 通过创建新记录将DMARC记录添加到DNS。
- 使用TXT记录类型-这可能位于下拉菜单中。
- 在名称或主机字段中输入_DMARC。
- 输入所需的标记值对(v=和p=)以及所需的任何可选标记值。
- 保存或创建DMARC记录。
- 通过运行DMARC记录检查来验证DMARC记录是否已正确设置。
如果在初始实现和测试期间,策略值为p=none,那么最终应该将其更新为p=quartaine或p=reject。
从表面上看,建立DMARC似乎很简单,但它可以非常技术化。因此,您可能需要向IT部门寻求帮助。也有专门从事DMARC实现的供应商。
例如,红色筛是一家提供OnDMARC上这是一项有助于解决电子邮件身份验证的许多因素的服务,包括BIMI以及DKIM和SPF配置。其他可以帮助DMARC的供应商包括德马尔西亚人和功率DMARC。
2024年提高电子邮件交付能力的工具
由于Gmail和雅虎的改变,DMARC只是发送者今年考虑的几个因素之一。Sinch Mailgun的研究发现优先考虑电子邮件交付的最大好处是提高了客户满意度和增加了收入。
如果你准备认真对待收件箱位置,Mailgun优化是一个完整的交付套件。它包括告诉您身份验证协议是否正常工作的报告。此外,您还将了解您的电子邮件是否可能出现垃圾邮件、电子邮件验证工具、电子邮件预览、黑名单监控等。
电子邮件的可交付性并不一定是个谜
在发送客户收件箱的过程中,可能会发生很多事情。惊叹如果你的电子邮件会成为垃圾邮件,为什么一家主要的邮箱提供商拒绝接收邮件,或者为什么退回率不断攀升?Mailgun Optimize可以为您提供这些答案。这是一个完整的电子邮件交付套件,可以帮助您停止疑惑并开始改进。
获得更好的收件箱放置
作者:凯西·斯坦布林克
Kasey Steinbrinck是Sinch电子邮件包括Email on Acid、Inbox Ready、Mailgun和Mailjet品牌。他了解电子邮件和内容是如何携手合作来创建强大的战略的。凯西还曾在传统媒体、电子商务营销和一家数字代理公司工作过。
