Новые технологии подобные DMARC проходят через процесс внедрения. Обычно, он начинается медленно и очень быстро внедряется, только когда большие компании находят в нём пользу. Иногда небольшие компании лидируют в этом. В случае DMARC, крупные почтовые сервисы проводят внедрение DMARC, DKIM и SPF, чтобы усовершенствовать качество анти-спам и анти-подмены алгоритмов и сократить нежеланную и вредоносную почту, атакующую их пользователей.

Мы постоянно изучаем технологии и факторы, влияющие на доставку электронной почты. Когда-то «черные списки» (Blacklists) были главной угрозой для доставки законных почтовых сообщений. Наличие в таких списках могло заблокировать доставку вашей электронной почты. Теперь же, без SPF, DKIM и DMARC, ваша электронная почта может обходить фильтры черных списков, но всё равно никогда не достигнуть ваших клиентов.

Как DMARC работает?

DMARC работает совместно с SPF и DKIM, чтобы сообщить о соответствии электронных сообщений, отправляемых от имени вашего домена. Почтовые сервисы, устанавливают приоритет сообщений от отправителей, электронная почта которых SPF-совместима и подписана DKIM.

Важная вещь, которую необходимо понять заключается в том, что почтовые сервисы просматривают всю электронную почту, все сообщения которые используют ваш домен в поле «От» (From), включая ваши рабочие почтовые отправления, почту сторонних отправителей, спам и поддельные письма. В некоторых случаях, спам и поддельные сообщения, посылаемые от имени вашего домена могут затмить ваши легальные сообщения. Единственный способ узнать об этом - запросить DMARC отчеты от почтовых сервисов, обработать эти отчеты и принять меры на основе ключевой информации в них.

Какое состояние внедрения DMARC?

Внедрение DMARC быстро развивается тысячами больших, средних и небольших компаний, использующих DMARC для защиты их входящей почты от нежелательной корреспонденции.

Крупные почтовые сервисы во всём мире доминируют во внедрении технологий DMARC. Google и Gmail доминируют с более чем 70% объема сообщений электронной почты. Если вы надеетесь отправить электронную почту на адреса Google, вы должны внедрить DMARC отчеты.

Что вам нужно сделать, чтобы защитить доставку электронной почты?

1. Внедрить SPF и определить авторизованные сервисы/серверы для отправки электронной почты.
2. Установить и настроить DKIM на всех ваших серверах-отправки электронной почты, чтобы криптографически подписывать всю исходящую почту.
3. Установить DMARC запись, чтобы начать получать отчеты от почтовых сервисов на соответствие ваших сообщений SPF, DKIM и DMARC стандартам.
4. Обновить ваши настройки, чтобы улучшить это соответствие.
5. Заблокировать подделку сообщений, перейдя к более жёсткой DMARC политике.

Можно рассмотреть использование сервисов обработки DMARC отчетов от почтовых сервисов, чтобы получить полную картину доставки вашей электронной почты.

Вы полагаетесь на электронную почту, как критически важную для бизнеса коммуникацию, поэтому вам нужно знать, что ваша электронная почта была доставлена вашим клиентам и какие технологии влияют на это.