Назад | Перейти на главную страницу

Как улучшить соответствие DMARC?

Я отслеживал соответствие нашего DMARC политике «p = none» в течение месяца или двух, используя как dmarcian, так и dmarcanalyzer. Я заметил, что, когда мы отправляем большую маркетинговую кампанию по электронной почте (более 10 тыс. Писем), наблюдается всплеск количества писем, которые не проходят через DMARC, что, похоже, связано с этой кампанией.

Моя компания отправляет маркетинговые электронные письма нашим клиентам с помощью Pardot, а Pardot отправляет электронные письма с помощью 5321.Почта адрес с доменом "bounce.s7.exacttarget.com".
Мы правильно настроили наши ключи DKIM в Pardot, и в нашем домене есть записи SPF, которые позволяют их серверам отправлять почту от нашего имени. Я также знаю, что, поскольку электронные письма Pardot отправляются с "bounce.s7.exacttarget.com", мы никогда не будем согласованы с DMARC для SPF.

Итак, проблема в том, что если мы отправим нашим клиентам 10 000 писем, я вижу только Сводный отчет DMARC об успехах (с использованием DKIM) на 1000-1500 писем. (Я полагаю, что это нормально, когда только процент почтовых серверов отправляет сводные отчеты?) И я вижу всплеск Сбои сводного отчета DMARC на 100-500 писем.

Многие из них показывают, что DKIM не работает для нашего домена, что вызывает недоумение, а многие показывают, что DKIM вообще не работает для другого домена. Я просмотрел несколько доменов, которые не прошли DKIM, и номера этих доменов, похоже, совпадают с электронными письмами, которые были отправлены на этот домен через нашу кампанию. Похоже, письмо попало на почтовый сервер, а затем было переадресовано, что нарушило подпись DKIM.

Вам это кажется вероятным?

Как мне получить законные маркетинговые электронные письма для наших клиентов для прохождения DMARC, когда может происходить пересылка?

Несколько мыслей:

  • Я ожидал увидеть агрегированные отчеты DMARC только для сообщений, отправленных крупным поставщикам услуг, таким как Gmail, Hotmail, Yahoo и AOL. Вы увидите небольшое количество сводных отчетов из других доменов, но, вероятно, менее 1% вашей исходящей электронной почты. Если соотношение 1500/10000 является правильным для тех поставщиков, которые указаны в вашем списке рассылки, вы не упускаете никаких данных.

  • Вы хотите исследовать конкретные сбои для этих 100-500, чтобы определить, можно ли что-нибудь исправить. Если повезет, полезный процент из них будет от Microsoft, где вы получаете FBR в дополнение к только XML. В противном случае вы захотите создать несколько фиктивных почтовых ящиков у других провайдеров, чтобы посмотреть, сможете ли вы перехватывать сообщения, которые терпят неудачу, и анализировать их.

  • Вы совершенно правы, что сбои DKIM для доменов, на которые вы отправляете, скорее всего, являются пересылками. Здесь есть два основных случая, с которыми я знаком: либо домен действительно переадресовал и отказался от вашего сообщения из-за своей собственной конфигурации, либо Google переадресовал сообщения внутри и сломал подписи. Вам не нужно беспокоиться о последнем - если указанные IP-адреса являются внутренними для Google и были отправлены в отчетах Google, что (к сожалению) нормально. (Вы также можете найти MX для этих доменов, чтобы узнать, принадлежат ли они Google.) Однако, если указанные IP-адреса не принадлежат Google, вы можете предположить, что ваше сообщение было переадресовано пересылкой, которая его исказила.

Если вы используете такую ​​службу, как Agari (отказ от ответственности - бывший сотрудник), вы обычно можете довольно легко отсортировать данные, чтобы выяснить, о каких из них вам нужно беспокоиться. Если вы делаете это сами как-то вручную, я бы посоветовал извлечь все IP-адреса с двойным сбоем (где не удалось и DKIM, и SPF) в список, а затем сопоставить FBR со списком, чтобы увидеть, есть ли еще проблемы, которые можно исправить.

100-500 сбоев из 1500 отчетов DMARC кажутся мне очень высокими. Подозреваю, что там есть что-то поправимое. Частота отказов <2-4% для SPF и <2-4% для DKIM обычно переводится в общую частоту отказов <0,5%, что обычно считается приемлемым, хотя, конечно, ваш пробег может отличаться: D