Februar 2024 markerer en viktig endring i DMARC-reglene fra to av de største e-postleverandørene, Google og Yahoo. Disse endringene vil påvirke hvordan e-posthåndtering og levering fungerer, og som Rule bruker vil vi sørge for at du er fullstendig klar over hva som kommer til å skje og hvordan vi kan hjelpe deg med å tilpasse deg jevnt. I dette blogginnlegget vil vi diskutere de nye kravene fra Google og Yahoo og hvordan Rule vårt kan hjelpe deg med å overholde dem.
Hva er DMARC og hva er i endring?
DMARC er en teknologi som bidrar til å forhindre e-postsvindel og sørge for at meldinger kommer som tiltenkt. Når du setter opp DMARC kan du også velge 3 forskjellige sikkerhetsnivåer.
Ingen (p=ingen): I denne modusen overvåkes e-poster kun for autentisering, og ingen spesifikke handlinger utføres. Dette betyr at DMARC-rapporter genereres og domeneeieren kan se hvilke e-poster som ble autentisert ved levering og hvilke som ikke var det. Dette nivået brukes ofte som et første skritt for å få innsikt i hvor mange e-poster som ikke oppfyller autentiseringskravene før man går videre til mer restriktive innstillinger.
Karantene (p=karantene): I denne modusen, hvis en e-post ikke oppfyller autentiseringskravene (som SPF og DKIM), vil den bli merket som mistenkelig og levert til mottakerens søppelpostmappe. Dette betyr igjen at e-poster som ikke er autentiske kan komme frem til mottakeren, men de vil mest sannsynlig havne i spam-mappen.
Reject (p=reject): Dette er det mest restriktive nivået der hvis en e-post ikke oppfyller autentiseringskravene, vil den bli avvist fullstendig og ikke levert til mottakeren. Med dette nivået sikrer domeneeieren at bare autentiske e-poster når mottakerens innboks og potensielt ondsinnede eller forfalskede meldinger blir fullstendig blokkert.
Her er de nye tingene å huske:
- SPF/DKIM-krav: Både Google og Yahoo krever at e-post sendt fra domenet ditt skal verifiseres med SPF og DKIM for å sikre autentisiteten til avsenderen.
- Reject policy: Hvis DMARC policyen er satt til «p=reject» og en melding ikke oppfyller SPF/DKIM-kravene, vil den bli avvist i stedet for å leveres til mottakeren.
- Rapportering: Det er viktig å overvåke DMARC-rapporter for å sikre at e-posten din ikke blir misbrukt og at meldingene dine blir levert på riktig måte.
- DNS-rapporter : Alle domener, IP-adresser og e-postadresser som sender e-post må ha godkjente DNS-rapporter.
- Krav til avregistrering: Gjør det enkelt for kundene dine å avslutte abonnementet med bare ett klikk. Jada, å miste en abonnent kan føles trist for deg, men en avmelding er alltid bedre enn å ha merket som spam. For mye spamming er dårlig for omdømmet ditt i e-postklienter.
Hvordan kan Rule hjelpe deg med å tilpasse deg?
Som Rule bruker kan du føle deg trygg ved å bruke en kraftig plattform som allerede (selvfølgelig) er forberedt for de nye DMARC-kravene for e-post. Slik kan Rule hjelpe deg:
SPF/DKIM-støtte: Rule tilbyr støtte for SPF og DKIM, og vi hjelper deg med å enkelt konfigurere disse sikkerhetsmekanismene for e-posttrafikken din. For best mulig levering anbefaler vi å stille inn begge. Her kan du lese om hvordan du gjør det!
DMARC-policyadministrasjon: Med Rule , kan du enkelt sette opp og administrere DMARC-policyen din, inkludert å velge mellom «p=ingen», «p=karantene» eller «p=avvis» avhengig av dine behov.
Hva bør du vurdere?
For å sikre at e-postene dine ikke blir negativt påvirket av de nye DMARC-reglene, her er noen viktige tips:
- Sjekk SPF/DKIM-innstillingene dine: Sørg for at SPF/DKIM-innstillingene er riktig konfigurert i henhold til retningslinjene til e-postleverandørene dine. Her kan du validere innstillingene dine: https://helpers.rule.se/dns/
- Overvåk DMARC-rapporter: Gjennomgå DMARC-rapporter regelmessig for å identifisere potensielle problemer og iverksette tiltak etter behov. Du kan se gjennom disse rapportene på https://dmarcadvisor.com/ .
- Juster DMARC-retningslinjene nøye: Hvis du bruker en «p=ingen»-policy i dag, bør du vurdere å øke sikkerhetsnivået gradvis for å unngå å blokkere e-postene dine i fremtiden. Det er imidlertid viktig at du da sørger for at DMARC er satt riktig, slik at nødvendige domener ikke blokkeres.
Høy sikkerhet er viktig for BIMI!
Nå lurer du kanskje på hva BIMI (Brand Indicators for Message Identification) har med alt dette å gjøre. BIMI er en ny teknologi som lar deg ha logoen din ved siden av navnet ditt i postklientene, noe som gir en sterkere identifikasjon av merkevaren din til mottakerne. Som oftest kreves det at man har en «P-reject» policy for å bruke BIMI, og det er selvfølgelig der vi ønsker at alle skal strebe.
Så for å bruke BIMI og vise logoen din i e-postklientene, må du opprettholde høy sikkerhet på e-posten din. BIMI fungerer som bevis på styrke for merkevaren din. Hvis du ikke har tilstrekkelig sikkerhet og e-posten din er sårbar for svindel, kan ikke logoen din vises ved siden av navnet ditt og merkevaren din kan dermed lide – og det vil vi ikke. Derfor er dette enda en grunn for deg til å bli proff hos SPF/DKIM/DMARC. Det høres kanskje ikke så flatterende ut, men det er definitivt den nye sorten. *Lol*.
Rule er her for deg og din leveringsdyktighet
De nye DMARC-reglene fra Google og Yahoo er viktige for å øke e-postsikkerheten. Vi er her for å hjelpe deg med å tilpasse deg disse endringene og sørge for at e-posten din leveres pålitelig og sikkert. Husk at høy sikkerhet er nøkkelen til både høy leveringsdyktighet og gir deg muligheten til å inkludere din logo i postklientene med BIMI. Dette vil dermed styrke din merkevareidentifikasjon betydelig. VINN VINN!
