DMARC 監(jiān)控在外貿(mào)郵件營銷中的來龍去脈

對于品牌主充分關(guān)注收件人的郵件是否進(jìn)入收件箱而言，DMARC 監(jiān)控是必備的方法。

隨著越來越多的收件箱提供商宣布測試和支持BIMI，每個(gè)發(fā)件人都需要為此做好準(zhǔn)備。BIMI 允許品牌Logo出現(xiàn)在收件箱邊上，對發(fā)件人來說非常有利，能極大提高收件人的打開郵件和參與郵件活動的比例。

要利用好 BIMI，不僅需要Domain-based Message Authentication，Reporting & Conformance (DMARC)記錄，還需要參與 DMARC 執(zhí)行（隔離或拒絕），在確定所有有效郵件都通過 DMARC 之前，不要啟用DMARC強(qiáng)制執(zhí)行。這就是 DMARC 監(jiān)控發(fā)揮作用的地方。

圖片來源：小億自制

什么是DMARC監(jiān)控？

DMARC 監(jiān)控是查看 DMARC 報(bào)告，從而檢查是否有未經(jīng)授權(quán)的發(fā)件人冒用發(fā)件方域名的行為。

首次創(chuàng)建 DMARC 記錄時(shí)，需要添加一個(gè)將接收 DMARC 報(bào)告的電子郵件地址。這些報(bào)告非常有價(jià)值，但不太容易理解。注意原始 DMARC 報(bào)告只是 XML 數(shù)據(jù)轉(zhuǎn)儲，其中包含有關(guān)每封電子郵件的 IP 地址和身份驗(yàn)證狀態(tài)的詳細(xì)信息。

如何開始進(jìn)行DMARC監(jiān)控

DMARC 監(jiān)控對于電子郵件程序的安全至關(guān)重要。一旦 BIMI 能夠普遍使用，達(dá)到 DMARC 強(qiáng)制執(zhí)行標(biāo)準(zhǔn)后就可以設(shè)置 BIMI，本部分將介紹如何監(jiān)控DMARC 記錄。

1.發(fā)布DMARC記錄

第一步是創(chuàng)建 DMARC 記錄。創(chuàng)建該記錄時(shí)，你的 DMARC 記錄應(yīng)如下所示：

圖片來源：小億自制

2.創(chuàng)建DMARC監(jiān)控帳戶

將 DMARC 記錄發(fā)布到域名系統(tǒng) (DNS) 后，將為您設(shè)置DMARC Monitor配置。

3.驗(yàn)證發(fā)件人來源

一旦收到發(fā)送的 DMARC 報(bào)告，接下來的問題便是應(yīng)該關(guān)注哪些數(shù)據(jù)？

——首先，要確保沒有人試圖盜用你的域名。通過 DMARC 監(jiān)控能夠查看哪些發(fā)送服務(wù)是從你的域發(fā)送郵件、所發(fā)送電子郵件的數(shù)量以及該郵件是否通過 SPF、DKIM 和 DMARC驗(yàn)證。

——查看并驗(yàn)證發(fā)件人來源。如果發(fā)件人來源無法識別，則有其他人可能正在使用你的域發(fā)送郵件或盜用你的域，從而對你的聲譽(yù)造成損害。

4.執(zhí)行DMARC

識別出所有有效郵件通過 DMARC 后，可以將 DMARC 記錄更新為“隔離”或“拒絕”策略，也稱為 DMARC 強(qiáng)制執(zhí)行。

DMARC 強(qiáng)制執(zhí)行可確保只有授權(quán)的發(fā)送域才能發(fā)送你的郵件。

5.持續(xù)監(jiān)控

即使采取了“隔離”或“拒絕”，監(jiān)控你的 DMARC 報(bào)告也非常重要。如果發(fā)送服務(wù)發(fā)生了變化，無論是由于內(nèi)部因素還是服務(wù)更新，都必須有一個(gè)系統(tǒng)來監(jiān)控這些變化。通過監(jiān)控每日 DMARC 報(bào)告來驗(yàn)證已批準(zhǔn)服務(wù)的身份驗(yàn)證狀態(tài)，并識別這些報(bào)告中可能出現(xiàn)的任何新服務(wù)。

一旦發(fā)現(xiàn)服務(wù)未通過身份驗(yàn)證，請按照前面的步驟更新服務(wù)或?yàn)槭跈?quán)服務(wù)添加適當(dāng)?shù)?span>Sender Policy Framework (SPF)記錄和DomainKeys Identified Mail (DKIM)key密鑰。另外還需刪除無效服務(wù)的 SPF 或 DKIM 規(guī)范。

什么是DMARC服務(wù)？

DMARC 服務(wù)是幫助企業(yè)實(shí)施和管理 DMARC 的第三方服務(wù)或軟件。這些服務(wù)提供了監(jiān)控和執(zhí)行 DMARC 策略的工具和功能，可以更好地控制電子郵件身份驗(yàn)證過程，并幫助防止未經(jīng)授權(quán)使用域的電子郵件身份。

以下是 DMARC 服務(wù)的用途：

• 實(shí)時(shí)監(jiān)控：服務(wù)可以幫助實(shí)時(shí)監(jiān)控電子郵件流量，并在檢測到身份驗(yàn)證問題時(shí)發(fā)出警報(bào)。
• 詳細(xì)報(bào)告：DMARC 服務(wù)生成全面的報(bào)告，幫助域所有者了解其電子郵件域的使用情況并識別潛在威脅。
• 專業(yè)知識：第三方 DMARC 服務(wù)通常擁有電子郵件身份驗(yàn)證方面的專業(yè)知識，可幫助組織有效實(shí)施最佳實(shí)踐。

實(shí)施 DMARC 策略和服務(wù)可以增強(qiáng)電子郵件的安全性，降低基于電子郵件的攻擊的風(fēng)險(xiǎn)，并保護(hù)品牌聲譽(yù)。

DMARC監(jiān)控要點(diǎn)

DMARC 監(jiān)控可以密切關(guān)注從你的域發(fā)送電子郵件的人員，采取措施阻止不合法的發(fā)件人。雖然它不是萬能的，但 DMARC 強(qiáng)制實(shí)施可為電子郵件程序提供額外保護(hù)，并允許實(shí)施 BIMI。收件箱中的品牌徽標(biāo)可能看起來很小，但可以提高品牌認(rèn)知度并使收件人更加信任你的電子郵件。

（來源：小億）

以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表雨果跨境立場！本文經(jīng)原作者授權(quán)轉(zhuǎn)載，轉(zhuǎn)載需經(jīng)原作者授權(quán)同意。?