Φανταστείτε να στέλνετε newsletter με ειδικές προσφορές ή τα γνωστά email επιβεβαίωσης παραγγελίας με τα ΙΒΑΝ πληρωμής σας, αλλά τα emails σας να καταλήγουν στα spam ή να μην παραδίδονται ποτέ. Ή ακόμα, πελάτες σας να λαμβάνουν παραποιημένα emails που φαίνεται να προέρχονται από την επιχείρησή σας (το γνωστό phising).
Αυτά τα προβλήματα μπορεί να επηρεάσουν την αποτελεσματικότητα των email καμπανιών σας, την εμπειρία των πελατών σας και να αυξήσουν την ανάγκη για τηλεφωνική υποστήριξη.
Παρακάτω θα βρείτε έναν mini-οδηγό για τη σωστή υλοποίηση των DMARC, SPF και DKIM, ώστε να διασφαλίσετε ότι τα emails σας (ανεξαρτήτως πηγής), τα newsletters, οι καμπάνιες και οι επιβεβαιώσεις παραγγελιών σας φτάνουν με ασφάλεια στους πελάτες και τους συνεργάτες σας.
Τι είναι το DMARC, SPF και DKIM;
Με απλά λόγια, είναι τεχνολογίες που επικυρώνουν τα emails που αποστέλλονται από το domain σας. Εξασφαλίζουν πως δεν έχουν παραποιηθεί ή πλαστογραφηθεί:
- SPF (Sender Policy Framework) σας επιτρέπει να ορίσετε ποιοι mail servers επιτρέπεται να αποστέλλουν email εκ μέρους του domain σας.
- DKIM (DomainKeys Identified Mail) προσθέτει μια ψηφιακή υπογραφή σε κάθε email, αποδεικνύοντας ότι το περιεχόμενο είναι αυθεντικό και αμετάβλητο.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) συνδυάζει τα δύο προηγούμενα και προσθέτει μια πολιτική που λέει στους παρόχους email πώς να χειρίζονται τα email που αποτυγχάνουν αυτούς τους ελέγχους.
Γιατί Πρέπει να Ασχοληθείτε;
1. Προστασία των επικοινωνιών & της φήμης σας
Χωρίς αυτά τα πρωτόκολλα, κακόβουλοι μπορούν εύκολα να πλαστογραφήσουν το επαγγελματικό σας email και να στείλουν, εν αγνοία σας, μηνύματα σε πελάτες σας ή μη. Διαβάστε στο τέλος του άρθρου παραδείγματα απάτης λόγω μη χρήσης SPF, DKIM και DMARC.
2. Blacklisting
Αν οι spammers χρησιμοποιήσουν το domain σας για να στείλουν spam emails, το domain σας θα καταλήξει σε λίστα αποκλεισμού. Αυτό σημαίνει πως τα κανονικά email που στέλνετε θα καταλήγουν στα spam ή δεν θα παραδίδονται καθόλου.
3. Αύξηση της απόδοσης των transactional / billing / διαφημιστικών σας emails
Emails που περνούν τους ελέγχους SPF, DKIM, και DMARC έχουν πολύ μεγαλύτερες πιθανότητες να καταλήξουν στο inbox των πελατών σας αντί για τα spam. Έτσι αυξάνεται η απόδοση των newsletters και των emails που στέλνετε από κάθε πηγή.
Συχνά περιστατικά μη εφαρμογής
- Eshop έστελνε επιβεβαιώσεις παραγγελίας και διαφημιστικά newsletters χωρίς να έχει ρυθμίσει το SPF, με αποτέλεσμα μεγάλο ποσοστό των emails να καταλήγει στα spam και να αυξάνεται η τηλεφωνική υποστήριξη λόγω των παραπόνων των δυσαρεστημένων πελατών.
- Γνωστό κατάστημα λιανικής χωρίς DMARC αντιμετώπισε μαζική επίθεση phishing όταν παραλήπτες έλαβαν ψεύτικα email με κουπόνια υψηλής έκπτωσης που όμως οδηγούσαν σε τρίτο site. Οι πωλήσεις μειώθηκαν κατά 20% καθώς οι πελάτες έχασαν την εμπιστοσύνη τους.
- Ταξιδιωτικό πρακτορείο χωρίς SPF και DKIM διαπίστωσε ότι τα email επιβεβαίωσης κρατήσεων συχνά πήγαιναν στα spam, προκαλώντας σύγχυση και προβλήματα στην εξυπηρέτηση πελατών.
Πως να υλοποιήσετε SPF, DKIM, DMARC
Εφόσον τα DNS zones σας φιλοξενούνται στην interTEN, έχετε τη δυνατότητα να ελέγξετε και να υλοποιήσετε τα παραπάνω πρωτόκολλα μέσω του cPanel. Εδώ θα βρείτε τον τεχνικό οδηγό της cPanel. Ωστόσο, έχετε υπόψη σας ότι η διαδικασία απαιτεί καλή κατανόηση του DNS και των πρωτοκόλλων email για να αποφευχθούν προβλήματα. Δεν πρόκειται απλά για την προσθήκη εγγραφών, αλλά για τακτική διαχείριση και προσαρμογή τους.
Πώς Μπορούμε να Βοηθήσουμε
Εφόσον τα DNS zones σας φιλοξενούνται σε εμάς και δεν επιθυμείτε να ασχοληθείτε με τις τεχνικές λεπτομέρειες, μπορούμε να αναλάβουμε:
- τις αρχικές ρυθμίσεις και παραμετροποίηση των εγγραφών DKIM, SPF και DMARC. Περιλαμβάνονται η δημιουργία κλειδιών, η ρύθμιση του DNS και γενικός έλεγχος πως όλα είναι σωστά παραμετροποιημένα σύμφωνα με τα best practices.
- τους τακτικούς ελέγχους και τις ενημερώσεις των ρυθμίσεων email authentication για να εξασφαλίσουμε ότι όλο το configuration παραμένει ενημερωμένο με τα τελευταία πρότυπα ασφάλειας. Περιλαμβάνονται, μεταξύ άλλων, η ενημέρωση των εγγραφών SPF καθώς αλλάζουν οι πηγές αποστολής των emails σας (πχ newsletter clients, ERP, τρίτες εφαρμογές αποστολής), η περιοδική ενημέρωση των κλειδιών DKIM για βελτιωμένη ασφάλεια κ.α.
- την παρακολούθηση και τις αναφορές απόδοσης όλου του μηχανισμού email authentication, όπως παρακολούθηση των ποσοστών επιτυχίας των emails που περνούν τους ελέγχους SPF, DKIM και DMARC, καθώς και την ανάλυση των αναφορών DMARC για την αναγνώριση πιθανών θεμάτων ασφαλείας ή αποτυχιών επαλήθευσης.