Lepsza dostarczalność wiadomości e-mail dzięki DMARC

Dostarczalność jest kluczowym elementem komunikacji e-mail. Możesz mieć doskonale napisaną wiadomość, ale jeśli wyląduje ona w folderze spamu, to się zmarnuje.

Jednym z najskuteczniejszych sposobów na poprawę dostarczalności wiadomości e-mail i zapewnienie, że dotrą one do skrzynki odbiorczej jest prawidłowa konfiguracja DMARC. Ale dostarczalność to nie tylko DMARC. Chodzi również o spójność techniczną, reputację nadawcy i jakość treści.

Niniejszy przewodnik wyjaśnia, w jaki sposób DMARC zwiększa zaufanie i dostarczalność, szersze najlepsze praktyki, które go wspierają oraz jak dostosować się do nowych przepisów Google i Yahoo dla nadawców masowych.

Jak działa dostarczalność wiadomości e-mail

Dostawcy skrzynek pocztowych, tacy jak Gmail, Microsoft i Yahoo, decydują o tym, gdzie umieścić Twoje e-maile (Skrzynka odbiorcza, Promocje lub Spam) na podstawie zestawu sygnałów.

Dzielą się one na trzy główne kategorie:

1. Uwierzytelnianie: Weryfikacja, czy wiadomość rzeczywiście pochodzi z Twojej domeny.
2. Reputacja: Ocena wiarygodności domeny i adresu IP na podstawie zaangażowania użytkowników i skarg na spam.
3. Treść i zachowanie: Ocena jakości wiadomości, spójności i wzorców wysyłania.

Bez uwierzytelniania, Twoje wiadomości już zaczynają się w niekorzystnej sytuacji, ponieważ dostawcy nie mogą być pewni, kto naprawdę je wysyła.

Czym jest DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to standard uwierzytelniania wiadomości e-mail, który pomaga zapobiegać spoofingowi domen i phishingowi.

Działa on poprzez połączenie dwóch innych metod uwierzytelniania (SPF i DKIM) i informowanie odbierających serwerów pocztowych, co mają zrobić, jeśli wiadomość nie przejdzie tych kontroli.

Oto jak te trzy metody pasują do siebie:

• SPF (Sender Policy Framework): Określa, które serwery mogą wysyłać wiadomości e-mail dla Twojej domeny.
• DKIM (DomainKeys Identified Mail): Dołącza podpis kryptograficzny, aby potwierdzić, że wiadomość nie została zmieniona po wysłaniu.
• DMARC: Sprawdza, czy SPF lub DKIM przechodzą i czy są zgodne z widocznym adresem "Od".

Jeśli dopasowanie nie powiedzie się, DMARC instruuje odbiorcę, aby dostarczył, poddał kwarantannie lub odrzucił wiadomość, w zależności od wybranej polityki.

DMARC zapewnia również raporty zbiorcze (RUA) i opcjonalne raporty kryminalistyczne (RUF), dzięki czemu można dokładnie zobaczyć, kto wysyła wiadomości e-mail w Twoim imieniu i czy te wiadomości są prawidłowo uwierzytelnione.

Krótko mówiąc, DMARC buduje zaufanie i przejrzystość ruchu e-mail w Twojej domenie.

Jak DMARC poprawia dostarczalność

Kiedy wyniki DMARC, SPF i DKIM są zgodne, mówi to dostawcom skrzynek pocztowych "Ta wiadomość jest autentycznie od nas i zabezpieczyliśmy ją przed spoofingiem".

To buduje wymierne zaufanie, a zaufanie jest tym, co utrzymuje legalną pocztę z dala od folderu spamu.

Oto jak DMARC przyczynia się bezpośrednio do lepszej dostarczalności:

1. Buduje reputację domeny

Domeny, które publikują i egzekwują DMARC wydają się bardziej godne zaufania.
Dostawcy widzą spójne uwierzytelnianie i są bardziej skłonni do priorytetowego traktowania tych wiadomości w skrzynce odbiorczej.

2. Zapobiega spoofingowi i oszustwom

DMARC powstrzymuje nieautoryzowane serwery przed wysyłaniem wiadomości, które wyglądają, jakby pochodziły z Twojej domeny. Odcinając podszywanie się, zmniejszasz liczbę skarg użytkowników i raportów phishingowych, które szkodzą Twojej reputacji.

3. Tworzy pętlę sprzężenia zwrotnego

Zbiorcze raporty DMARC pokazują dokładnie, kto wysyła wiadomości w Twoim imieniu, czy przechodzą one uwierzytelnianie, czy też nie, oraz gdzie występują problemy z dopasowaniem.
Taka widoczność pomaga naprawić problemy, zanim zaszkodzą one reputacji domeny.

4. Zapewnia spójność na różnych platformach

Gdy każda platforma (CRM, narzędzie marketingowe, system fakturowania itp.) przechodzi uwierzytelnianie, wiadomości e-mail wydają się jednolite i przewidywalne. Filtry to nagradzają.

Krok po kroku: Użyj DMARC, aby wzmocnić dostarczalność

Jeśli masz już SPF i DKIM, DMARC jest kolejnym krokiem.

1. Opublikuj politykę monitorowania

Zacznij bezpiecznie od polityki "none", aby zbierać dane bez wpływu na dostarczanie:

2. Analiza raportów

Sprawdź, które adresy IP lub domeny wysyłają pocztę z nazwą Twojej domeny. Upewnij się, że każdy legalny nadawca przechodzi SPF lub DKIM i jest zgodny z Twoją domeną.

3. Napraw błędy i niedopasowania

• Dodaj brakujące SPF dla swoich platform.
• Włącz podpisywanie DKIM w każdym narzędziu (takim jak HubSpot, Google Workspace lub Microsoft 365).
• Upewnij się, że domena "From" jest zgodna z domeną używaną do uwierzytelniania.

4. Stopniowe egzekwowanie zasad

Gdy legalne strumienie poczty będą konsekwentnie przechodzić, przejdź do p=kwarantanny, a później do p=odrzucenia.

Zatrzyma to dostarczanie sfałszowanych lub źle skonfigurowanych wiadomości, jednocześnie nagradzając spójne uwierzytelnianie silniejszym umieszczeniem w skrzynce odbiorczej.

Ogólne najlepsze praktyki dla lepszej dostarczalności

DMARC jest podstawą, ale dobra dostarczalność zależy również od zachowania nadawcy, jakości treści i higieny technicznej.

Oto szersze nawyki, które robią prawdziwą różnicę:

1. Utrzymuj czystą reputację wysyłania

• Korzystaj wyłącznie z list opt-in ; nigdy nie kupuj ani nie zgarniaj adresów.
• Regularnie usuwaj odesłane i nieaktywne kontakty.
• Zwracaj uwagę na skargi dotyczące spamu (nawet 0,1% może wpłynąć na twoją reputację).

2. Rozgrzewanie nowych domen i adresów IP

Nie zaczynaj wysyłania tysięcy e-maili już pierwszego dnia. Buduj stopniowo. Pozwoli to dostawcom poznać Twój normalny poziom wysyłania i zaangażowania.

3. Utrzymuj spójne wzorce wysyłania

Unikaj dużych skoków dziennego wolumenu lub długich przerw, po których następuje nagła aktywność. Konsekwencja zwiększa zaufanie.

4. Monitoruj wynik spamu i jakość treści

• Używaj prostych, profesjonalnych tematów.
• Unikaj nadmiernych wielkich liter lub zwrotów wywołujących spam, takich jak "ZA DARMO!!!" lub "DZIAŁAJ TERAZ".
• Uwzględnij odpowiedni stosunek tekstu do obrazu (co najmniej 60% tekstu).
• Zawsze dołączaj link rezygnacji z subskrypcji.

5. Używaj rozpoznawalnej nazwy "Od" i domeny

Ludzie otwierają e-maile, które rozpoznają. Dopasuj domenę wysyłającą i branding we wszystkich systemach, np. marketingowym, rozliczeniowym i transakcyjnym.

6. Bezpieczna infrastruktura poza DMARC

• Skonfiguruj rekord BIMI (Brand Indicators for Message Identification), aby wyświetlać swoje logo obok zweryfikowanych wiadomości.
• Włącz szyfrowanie TLS na swoich serwerach pocztowych.
• Utrzymuj odwrotne rekordy DNS (PTR), aby Twój adres IP był prawidłowo rozpoznawany dla Twojej domeny.

Spełnienie wymagań Google i Yahoo dotyczących nadawców w 2024 r.

W lutym 2024 r. Google i Yahoo wprowadziły bardziej rygorystyczne wymagania dla masowych nadawców wiadomości e-mail (zazwyczaj każdego, kto wysyła ponad 5000 wiadomości e-mail dziennie).

Oto, czego teraz wymagają i jak zachować zgodność:

1. Uwierzytelnianie poczty e-mail jest obowiązkowe.

   • Twoja domena musi mieć ważne rekordy SPF, DKIM i DMARC. Brak któregokolwiek z nich będzie coraz częściej prowadził do odrzucenia lub umieszczenia spamu.

2. Zachęcamy do egzekwowania DMARC.

   • Polityka "brak" jest na razie akceptowalna, ale egzekwowanie (kwarantanna lub odrzucenie) stanie się standardem branżowym.

3. Zgodność z zasadą rezygnacji z subskrypcji.

   • Każda wiadomość masowa musi zawierać opcję rezygnacji z subskrypcji jednym kliknięciem, a prośby muszą być honorowane w ciągu dwóch dni.

4. Niski wskaźnik skarg na spam.

   • Reklamacje powinny być na poziomie poniżej 0,3% (najlepiej poniżej 0,1%). Narzędzia Postmaster Tools Gmaila pomagają to śledzić.

5. Spójna domena From:.

   • Unikaj wysyłania masowej poczty z bezpłatnych adresów (takich jak @gmail.com lub @yahoo.com). Używaj uwierzytelnionej domeny biznesowej.

Przestrzeganie tych standardów jest nie tylko wymagane, ale bezpośrednio wspiera umieszczanie w skrzynce odbiorczej i zaufanie do marki.

Jak DMARCeye pomaga

Mimo że zasady stojące za DMARC są proste, zarządzanie danymi na dużą skalę już takie nie jest. Po opublikowaniu DMARC, dostawcy skrzynek pocztowych zaczynają wysyłać setki raportów XML tygodniowo; po jednym dla każdej domeny, subdomeny i dostawcy, który ma kontakt z ruchem e-mail.

I tu właśnie wkracza DMARCeye.

DMARCeye zbiera, dekoduje i wizualizuje zagregowane raporty DMARC, dzięki czemu możesz:

• Natychmiast zobaczyć wszystkie źródła wysyłania i wyniki uwierzytelniania.
• Wykryć nowe lub nieautoryzowane serwery, zanim staną się problemem.
• Śledzić poprawę dostosowania w czasie w miarę zbliżania się do egzekwowania przepisów.
• Monitorować wiele domen z jednego, przejrzystego pulpitu nawigacyjnego.

Zamiast czytać surowy XML lub żonglować arkuszami kalkulacyjnymi, otrzymujesz jasny wgląd, który sprawia, że Twój ekosystem poczty elektronicznej jest łatwiejszy w utrzymaniu, a dostarczalność jest większa.

Rejestruj się na bezpłatną wersję próbną DMARCeye już dziś i zacznij chronić swoją domenę e-mail.