Vad innebär DMARC?

Av Dag Thorén

2016-06-29

Vänligen läs denna text noggrant om du inte använder din egen domän som avsändaradress för dina utskick i APSIS Pro!

DMARC: What is it about? APSIS Deliverability

 

Gmail meddelande nyligen att de kommer införa en betydligt mer strikt DMARC-Policy jämfört med tidigare. Även om den nya policyn inte införts ännu, är det läge att förbereda sig på den effekt förändringen kan ha för dig. 

Men vad innebär den nya policyn? Och vad är egentligen DMARC?

För att besvara dessa frågor måste vi först förstå problemet med phishing, det vill säga bedrägeriförsök via e-post. 

DMARC motverkar phishing

Phishing och andra bedrägeriförsök har länge ställt till problem för e-postklienter och seriösa e-postmarknadsförare. Ett klassiskt exempel på phising är att bedragaren anger @paypal.com som avsändaradress i hopp om att få mottagaren att delge känsliga uppgifter. 

I syfte att motverka försök till phishing introducerades en policy som kallas DMARC (“Domain-based Message Authentication, Reporting and Conformance”).

Denna policy validerar att avsändarens identitet är autentisk och väljer därefter om e-postklienten ska acceptera eller avvisa meddelandet.

I dag har alla de stora e-postklienterna så som Gmail, Yahoo och AOL implementerat en DMARC-Policy. I förlängningen tjänar alla parter på en strikt DMARC, det bygger förtroende mellan avsändarna och mottagarna samtidigt som det blir svårare för oseriösa aktörer och bedragare att agera på marknaden.

Dessvärre kan även seriösa aktörer påverkas av en strikt DMARC-Policy. 

E-postklienter med strikt DMARC

E-postklienter som Yahoo och AOL använder redan en strikt DMARC-Policy som kan påverka utskick gjorda via verktyg för e-postmarknadsföring som APSIS Pro.

En strikt DMARC betyder att e-postmeddelanden med Yahoo angivet som avsändaradress kan komma att avvisas om de skickas från en icke-auktoriserad server.

Vill du veta mer om leveransbarhet och e-post? Kolla vår infographic om e-postmeddelandets väg till inkorgen.

Låt säga att du använder avsändaradressen namn.efternamn@yahoo.com i de meddelanden som du skickar med APSIS Pro. När Yahoos DMARC-Policy validerar e-postmeddelandet kommer DMARC avvisa meddelandet eftersom det ser ut att komma från en Yahoo-adress men servern tillhör i själva verket APSIS Pro. 

 

Men om du däremot använder ditt eget domännamn (namn.efternamn@yourcompany.com) kommer du inte påverkas av e-postklienternas DMARC-Policy. 

Av denna anledning rekommenderar vi på APSIS att du alltid använder din egen domän som avsändaradress när du skapar utskick till dina kunder. För dig som inte kan använda ditt eget domännamn finns alltid möjligheten att använda en subdomän. Då kan din avsändaradress se ut såhär: noreply@yourcompany.anpdm.com. Kontakta APSIS Support om du vill ha mer information om denna lösning. 

Gmail och andra e-postklienter

Som vi nämnde inledningsvis kommer Gmail införa en striktare DMARC inom den närmsta framtiden. Om du har Gmail som avsändaradress i din e-postmarknadsföring kan du därför uppleva leveransproblem när du använder en extern server så som APSIS Pro.

Gmail är inte ensamma om att strama upp reglerna för DMARC, även Hotmail och andra e-postklienter väntas följa Gmail. 

Konfigurera DMARC för din egen domän

Om du äger din domän har du möjlighet att ställa in DMARC efter dina önskemål. Då kan du bestämma att den mottagande servern ska acceptera e-postmeddelanden som skickas från externa servrar via ditt domännamn (även om de inte kan autentiseras via SPF eller DKIM). Därmed kan du undvika leveransproblem och öka sannolikheten att ditt meddelande verkligen når fram till mottagarens inkorg. 

Du kan även ställa in DKIM så att den mottagande servern vet att dina e-postmeddelanden som skickas från APSIS Pro har auktoriserats av din domän.

Vill du veta mer? Våra experter inom leveransbarhet kan räta ut dina frågetecken!