DMARC 監(jiān)控在外貿(mào)郵件營銷中的來龍去脈

對于品牌主充分關(guān)注收件人的郵件是否進(jìn)入收件箱而言，DMARC 監(jiān)控是必備的方法。

隨著越來越多的收件箱提供商宣布測試和支持BIMI，每個發(fā)件人都需要為此做好準(zhǔn)備。BIMI 允許品牌Logo出現(xiàn)在收件箱邊上，對發(fā)件人來說非常有利，能極大提高收件人的打開郵件和參與郵件活動的比例。

要利用好 BIMI，不僅需要Domain-based Message Authentication，Reporting & Conformance (DMARC)記錄，還需要參與 DMARC 執(zhí)行（隔離或拒絕），在確定所有有效郵件都通過 DMARC 之前，不要啟用DMARC強(qiáng)制執(zhí)行。這就是 DMARC 監(jiān)控發(fā)揮作用的地方。

圖片來源：小億自制

什么是DMARC監(jiān)控？

DMARC 監(jiān)控是查看 DMARC 報告，從而檢查是否有未經(jīng)授權(quán)的發(fā)件人冒用發(fā)件方域名的行為。

首次創(chuàng)建 DMARC 記錄時，需要添加一個將接收 DMARC 報告的電子郵件地址。這些報告非常有價值，但不太容易理解。注意原始 DMARC 報告只是 XML 數(shù)據(jù)轉(zhuǎn)儲，其中包含有關(guān)每封電子郵件的 IP 地址和身份驗證狀態(tài)的詳細(xì)信息。

如何開始進(jìn)行DMARC監(jiān)控

DMARC 監(jiān)控對于電子郵件程序的安全至關(guān)重要。一旦 BIMI 能夠普遍使用，達(dá)到 DMARC 強(qiáng)制執(zhí)行標(biāo)準(zhǔn)后就可以設(shè)置 BIMI，本部分將介紹如何監(jiān)控DMARC 記錄。

1.發(fā)布DMARC記錄

第一步是創(chuàng)建 DMARC 記錄。創(chuàng)建該記錄時，你的 DMARC 記錄應(yīng)如下所示：

圖片來源：小億自制

2.創(chuàng)建DMARC監(jiān)控帳戶

將 DMARC 記錄發(fā)布到域名系統(tǒng) (DNS) 后，將為您設(shè)置DMARC Monitor配置。

3.驗證發(fā)件人來源

一旦收到發(fā)送的 DMARC 報告，接下來的問題便是應(yīng)該關(guān)注哪些數(shù)據(jù)？

——首先，要確保沒有人試圖盜用你的域名。通過 DMARC 監(jiān)控能夠查看哪些發(fā)送服務(wù)是從你的域發(fā)送郵件、所發(fā)送電子郵件的數(shù)量以及該郵件是否通過 SPF、DKIM 和 DMARC驗證。

——查看并驗證發(fā)件人來源。如果發(fā)件人來源無法識別，則有其他人可能正在使用你的域發(fā)送郵件或盜用你的域，從而對你的聲譽造成損害。

4.執(zhí)行DMARC

識別出所有有效郵件通過 DMARC 后，可以將 DMARC 記錄更新為“隔離”或“拒絕”策略，也稱為 DMARC 強(qiáng)制執(zhí)行。

DMARC 強(qiáng)制執(zhí)行可確保只有授權(quán)的發(fā)送域才能發(fā)送你的郵件。

5.持續(xù)監(jiān)控

即使采取了“隔離”或“拒絕”，監(jiān)控你的 DMARC 報告也非常重要。如果發(fā)送服務(wù)發(fā)生了變化，無論是由于內(nèi)部因素還是服務(wù)更新，都必須有一個系統(tǒng)來監(jiān)控這些變化。通過監(jiān)控每日 DMARC 報告來驗證已批準(zhǔn)服務(wù)的身份驗證狀態(tài)，并識別這些報告中可能出現(xiàn)的任何新服務(wù)。

一旦發(fā)現(xiàn)服務(wù)未通過身份驗證，請按照前面的步驟更新服務(wù)或為授權(quán)服務(wù)添加適當(dāng)?shù)?span>Sender Policy Framework (SPF)記錄和DomainKeys Identified Mail (DKIM)key密鑰。另外還需刪除無效服務(wù)的 SPF 或 DKIM 規(guī)范。

什么是DMARC服務(wù)？

DMARC 服務(wù)是幫助企業(yè)實施和管理 DMARC 的第三方服務(wù)或軟件。這些服務(wù)提供了監(jiān)控和執(zhí)行 DMARC 策略的工具和功能，可以更好地控制電子郵件身份驗證過程，并幫助防止未經(jīng)授權(quán)使用域的電子郵件身份。

以下是 DMARC 服務(wù)的用途：

• 實時監(jiān)控：服務(wù)可以幫助實時監(jiān)控電子郵件流量，并在檢測到身份驗證問題時發(fā)出警報。
• 詳細(xì)報告：DMARC 服務(wù)生成全面的報告，幫助域所有者了解其電子郵件域的使用情況并識別潛在威脅。
• 專業(yè)知識：第三方 DMARC 服務(wù)通常擁有電子郵件身份驗證方面的專業(yè)知識，可幫助組織有效實施最佳實踐。

實施 DMARC 策略和服務(wù)可以增強(qiáng)電子郵件的安全性，降低基于電子郵件的攻擊的風(fēng)險，并保護(hù)品牌聲譽。

DMARC監(jiān)控要點

DMARC 監(jiān)控可以密切關(guān)注從你的域發(fā)送電子郵件的人員，采取措施阻止不合法的發(fā)件人。雖然它不是萬能的，但 DMARC 強(qiáng)制實施可為電子郵件程序提供額外保護(hù)，并允許實施 BIMI。收件箱中的品牌徽標(biāo)可能看起來很小，但可以提高品牌認(rèn)知度并使收件人更加信任你的電子郵件。

（來源：小億）

以上內(nèi)容屬作者個人觀點，不代表雨果跨境立場！本文經(jīng)原作者授權(quán)轉(zhuǎn)載，轉(zhuǎn)載需經(jīng)原作者授權(quán)同意。?