DMARC 监控在外贸邮件营销中的来龙去脉

对于品牌主充分关注收件人的邮件是否进入收件箱而言，DMARC 监控是必备的方法。

随着越来越多的收件箱提供商宣布测试和支持BIMI，每个发件人都需要为此做好准备。BIMI 允许品牌Logo出现在收件箱边上，对发件人来说非常有利，能极大提高收件人的打开邮件和参与邮件活动的比例。

要利用好 BIMI，不仅需要Domain-based Message Authentication，Reporting & Conformance (DMARC)记录，还需要参与 DMARC 执行（隔离或拒绝），在确定所有有效邮件都通过 DMARC 之前，不要启用DMARC强制执行。这就是 DMARC 监控发挥作用的地方。

图片来源：小亿自制

什么是DMARC监控？

DMARC 监控是查看 DMARC 报告，从而检查是否有未经授权的发件人冒用发件方域名的行为。

首次创建 DMARC 记录时，需要添加一个将接收 DMARC 报告的电子邮件地址。这些报告非常有价值，但不太容易理解。注意原始 DMARC 报告只是 XML 数据转储，其中包含有关每封电子邮件的 IP 地址和身份验证状态的详细信息。

如何开始进行DMARC监控

DMARC 监控对于电子邮件程序的安全至关重要。一旦 BIMI 能够普遍使用，达到 DMARC 强制执行标准后就可以设置 BIMI，本部分将介绍如何监控DMARC 记录。

1.发布DMARC记录

第一步是创建 DMARC 记录。创建该记录时，你的 DMARC 记录应如下所示：

图片来源：小亿自制

2.创建DMARC监控帐户

将 DMARC 记录发布到域名系统 (DNS) 后，将为您设置DMARC Monitor配置。

3.验证发件人来源

一旦收到发送的 DMARC 报告，接下来的问题便是应该关注哪些数据？

——首先，要确保没有人试图盗用你的域名。通过 DMARC 监控能够查看哪些发送服务是从你的域发送邮件、所发送电子邮件的数量以及该邮件是否通过 SPF、DKIM 和 DMARC验证。

——查看并验证发件人来源。如果发件人来源无法识别，则有其他人可能正在使用你的域发送邮件或盗用你的域，从而对你的声誉造成损害。

4.执行DMARC

识别出所有有效邮件通过 DMARC 后，可以将 DMARC 记录更新为“隔离”或“拒绝”策略，也称为 DMARC 强制执行。

DMARC 强制执行可确保只有授权的发送域才能发送你的邮件。

5.持续监控

即使采取了“隔离”或“拒绝”，监控你的 DMARC 报告也非常重要。如果发送服务发生了变化，无论是由于内部因素还是服务更新，都必须有一个系统来监控这些变化。通过监控每日 DMARC 报告来验证已批准服务的身份验证状态，并识别这些报告中可能出现的任何新服务。

一旦发现服务未通过身份验证，请按照前面的步骤更新服务或为授权服务添加适当的Sender Policy Framework (SPF)记录和DomainKeys Identified Mail (DKIM)key密钥。另外还需删除无效服务的 SPF 或 DKIM 规范。

什么是DMARC服务？

DMARC 服务是帮助企业实施和管理 DMARC 的第三方服务或软件。这些服务提供了监控和执行 DMARC 策略的工具和功能，可以更好地控制电子邮件身份验证过程，并帮助防止未经授权使用域的电子邮件身份。

以下是 DMARC 服务的用途：

• 实时监控：服务可以帮助实时监控电子邮件流量，并在检测到身份验证问题时发出警报。
• 详细报告：DMARC 服务生成全面的报告，帮助域所有者了解其电子邮件域的使用情况并识别潜在威胁。
• 专业知识：第三方 DMARC 服务通常拥有电子邮件身份验证方面的专业知识，可帮助组织有效实施最佳实践。

实施 DMARC 策略和服务可以增强电子邮件的安全性，降低基于电子邮件的攻击的风险，并保护品牌声誉。

DMARC监控要点

DMARC 监控可以密切关注从你的域发送电子邮件的人员，采取措施阻止不合法的发件人。虽然它不是万能的，但 DMARC 强制实施可为电子邮件程序提供额外保护，并允许实施 BIMI。收件箱中的品牌徽标可能看起来很小，但可以提高品牌认知度并使收件人更加信任你的电子邮件。

（来源：小亿）

以上内容属作者个人观点，不代表雨果跨境立场！本文经原作者授权转载，转载需经原作者授权同意。​