Caso você não tenha ouvido falar e vive em uma ilha deserta livre de informações sobre email: Duas gigantes do email, Google e Yahoo, anunciaram que todo enviador de emails em massa precisam ter uma política de DMARC clara funcionando, de imediato, junto a alguns outros requisitos. Ter uma política deixou de ser uma prática que você deveria ter e passou a ser um requisito. Então, nunca houve um melhor momento para implementar uma política que reforçará a confiança na sua marca.
Basicamente, DMARC é como um checkpoint digital para seus emails que confirmam que eles são da empresa certa e não alguém tentando se passar por você.
Algumas das nossas siglas favoritas:
- Sender Policy Framework (SPF): É um processo de autenticação que inclui o endereço de IP pelo qual você está autorizado a enviar.
- Domain Keys Identified Mail (DKIM): identifica seu domínio com uma assinatura criptográfica específica e aprovada, o que garante que o tráfego de mensagens é legítimo.
- Domain-Based Message Authentication Reporting & Conformance (DMARC): é o protocolo de autenticação que verifica o SPF e DKIM. Você pode indicar regras do que você quer fazer caso as mensagens que falharem estas etapas de autenticação.
- REJECT é a política que rejeita ou descarta qualquer email que falhe o DMARC.
- QUARANTINE é a política que não rejeita completamente o email, mas recomenda que a mensagem seja enviada para a caixa de spam.
- NONE é a política que gera um relatório dos resultados, mas não toma nenhuma ação caso os passos de autenticação falhem.
Como Funciona
Quando um email é enviado, existem múltiplas etapas de autenticação que ele precisa passar antes de atingir qualquer inbox.
Quando o Servidor de Email recebe o sinal de que um email está sendo enviado, ele checa os registros do SPF, DKIM e DMARC.
- Se o SPF e DKIM passarem, então o DMARC passa.
- Se o SPF falhar mas o DKIM passar com alinhamento, o DMARC ainda passa.
- Se o SPF passar com alinhamento mas o DKIM falhar, o DMARC ainda passa.
Vamos imaginar três tipos de políticas de segurança de um aeroporto:
- Política None: Ele é como um aeroporto sem nenhuma checagem de segurança. Qualquer um pode entrar, representando emails enviados sem nenhuma medida rígida de segurança.
- Política Quarantine: É parecida com um aeroporto com algumas medidas de segurança, identificações que estão claras são verificadas antes de seguirem. Oferece uma segunda verificação antes de chegar ao destino.
- Política Reject: Este é um aeroporto rígido com verificações rigorosas de segurança. Se uma identificação é suspeita, não é permitida a passagem dessa pessoa
O Que Vem em Seguida?
Priorizar o DMARC e definir uma política clara não é apenas para assegurar seus emails. É sobre fortalecer sua marca e se tornar mais confiável para seus inscritos.E não ficaríamos surpresos se isso fosse normalizado para todo domínio e IP em 2024.
Se você tem qualquer dúvida sobre entregabilidade de emails ou está interessado em um trial para entender como está sua política DMARC, fique à vontade para nos contatar em sales@inboxmonster.com.
