Februari 2024 markerar en viktig förändring i DMARC-reglerna från två av de största e-postleverantörerna, Google och Yahoo. Dessa förändringar kommer att påverka hur e-posthantering och leverans fungerar, och som användare av Rule vill vi se till att du är fullt medveten om vad som kommer att hända och hur vi kan hjälpa dig att smidigt anpassa dig. I detta blogginlägg kommer vi att diskutera de nya kraven från Google och Yahoo samt hur vårt Rule-system kan hjälpa dig att följa dem.
Vad är DMARC och vad ändras?
DMARC är en teknik som hjälper till att förhindra bedrägeri via e-post och se till att meddelanden kommer fram som de ska. När man ställer in DMARC kan man även välja 3 olika säkerhetsnivåer.
None (p=none): I detta läge övervakas e-postmeddelanden enbart för autentisering och inga specifika åtgärder vidtas. Detta innebär att DMARC-rapporter genereras och domänägaren kan se vilka e-postmeddelanden som autentiserades vid leverans och vilka som inte gjorde det. Denna nivå används ofta som ett första steg för att få insikt i hur många e-postmeddelanden som inte uppfyller autentiseringskraven innan man går vidare till mer restriktiva inställningar.
Quarantine (p=quarantine): I detta läge, om ett e-postmeddelande inte uppfyller autentiseringskraven (till exempel SPF och DKIM), kommer det att markeras som misstänkt och levereras till mottagarens skräppostmapp. Detta innebär i sin tur att e-postmeddelanden som inte är autentiska kan nå mottagaren, men de hamnar mest sannolikt i skräppostmappen.
Reject (p=reject): Detta är den mest restriktiva nivån där om ett e-postmeddelande inte uppfyller autentiseringskraven, kommer det att avvisas helt och inte levereras till mottagaren. Med denna nivå säkerställer domänägaren att endast autentiska e-postmeddelanden når mottagarens inkorg och potentiellt skadliga eller förfalskade meddelanden blockeras helt.
Här är de nya sakerna att komma ihåg:
- Krav på SPF/DKIM: Både Google och Yahoo kräver att e-postmeddelanden som skickas från din domän verifieras med SPF och DKIM för att säkerställa avsändarens äkthet.
- Reject-policy: Om din DMARC-policy är inställd på ”p=reject” och ett meddelande inte uppfyller SPF/DKIM-kraven, kommer det att avvisas istället för att levereras till mottagaren.
- Rapportering: Det är viktigt att övervaka DMARC-rapporter för att säkerställa att din e-post inte missbrukas och att dina meddelanden levereras som de ska.
- DNS-rapporter: Alla domäner, ip-adresser och e-postadresser som skickar mail måste ha godkända DNS-rapporter.
- Krav på avregistrering: Gör det enkelt för dina kunder att avregistrera sig med bara ett klick. Visst, det kan upplevas som tråkigt för dig att förlora en prenumerant, men en avregistrering är alltid bättre än att ditt meddelande spam markeras. För många spammakeringar är bedrövligt för ditt rykte i e-postklienterna.
Hur kan Rule hjälpa dig att anpassa dig?
Som användare av Rule, kan du känna dig trygg i att använda en kraftfull plattform som redan (såklart) är förberedd för de nya DMARC-kraven för e-post. Här är hur Rule kan hjälpa dig:
SPF/DKIM-stöd: Rule erbjuder stöd för SPF och DKIM och vi hjälper dig att enkelt konfigurera dessa säkerhetsmekanismer för din e-posttrafik. För bästa leverans, rekommenderar vi att man har ställt in båda. Här kan du läsa om hur man gör det!
DMARC-policyhantering: Med Rule kan du enkelt ställa in och hantera din DMARC-policy, inklusive välja mellan ”p=none,” ”p=quarantine,” eller ”p=reject” beroende på ditt behov.
Vad bör du tänka på?
För att säkerställa att dina e-postmeddelanden inte påverkas negativt av de nya DMARC-reglerna, kommer nu några viktiga tips:
- Kontrollera dina SPF/DKIM-inställningar: Se till att dina SPF/DKIM-inställningar är korrekt konfigurerade enligt riktlinjerna från dina e-postleverantörer. Här kan du validera dina dns-inställningar.
- Övervaka DMARC-rapporter: Regelbundet granska DMARC-rapporter för att identifiera eventuella problem och vidta åtgärder vid behov. Du kan granska dessa rapporter på https://dmarcadvisor.com/.
- Anpassa din DMARC-policy försiktigt: Om du använder en ”p=none” policy idag, överväg att gradvis öka säkerhetsnivån för att undvika att dina e-postmeddelanden blockeras i framtiden. Det är dock viktigt att du då har koll på att DMARC är korrekt inställt, så att inte nödvändiga domäner blockeras.
Hög säkerhet är viktigt för BIMI!
Nu kanske du undrar vad BIMI (Brand Indicators for Message Identification) har att göra med allt detta. BIMI är en ny teknik som gör det möjligt för dig att ha din logotyp bredvid ditt namn i mailklienterna, vilket ger en starkare identifiering av ditt varumärke för mottagarna. Oftast så krävs det att man har en “P-reject” policy för att kunna använda BIMI, och det är såklart dit vi vill att alla ska sträva.
Så, för att kunna använda BIMI och visa din logotyp i mailklienterna måste du upprätthålla hög säkerhet på din e-post. BIMI fungerar som ett styrkebevis för ditt varumärke. Om du inte har tillräcklig säkerhet och din e-post är sårbar för bedrägeri, kan din logotyp inte visas bredvid ditt namn och ditt varumärke kan således ta skada – och det vill vi ju inte. Därför är detta ännu en anledning för dig att bli proffs på SPF/DKIM/DMARC. Det kanske inte låter så smickrande, men det är definitivt det nya svarta. *ha-ha*.
Rule är här för dig och din leveransbarhet
De nya DMARC-reglerna från Google och Yahoo är viktiga för att öka e-postens säkerhet. Vi är här för att hjälpa dig anpassa dig till dessa förändringar och säkerställa att din e-post levereras pålitligt och säkert. Kom ihåg att hög säkerhet är nyckeln till både hög leveransbarhet och ger dig möjligheten att kunna inkludera din logotyp i mailklienterna med BIMI. Detta kommer således stärka din varumärkesidentifiering markant. WIN WIN!
