Comment envoyer DMARC courrier électronique conforme au nom d'autrui

Envoi du courrier électronique d'autres personnes dans un DMARC manière conforme peut être accompli de différentes manières. Cet article est destiné aux fournisseurs de services de messagerie (ESP) et à toute entreprise qui envoie des messages en utilisant les domaines de leurs propres clients (exemples: CRM, sociétés de gestion des talents, systèmes de facturation, etc.).

dmarcian maintient le DMARC Centre de ressources d'opération qui comprend un répertoire des sources d'email et si les sources peuvent envoyer DMARC email conforme. Si tel est le cas, des notes expliquent comment configurer la source pour se mettre en conformité avec DMARC.

Ce répertoire permet de gagner beaucoup de temps, pour tout un groupe de personnes:

  • Les propriétaires de domaine peuvent immédiatement découvrir si leur système de gestion des ressources / de facturation / de gestion des talents est capable d’envoyer des messages. DMARC courrier électronique conforme, et si oui, comment le faire. Inutile de passer des heures à parcourir les archives Internet, à téléphoner avec un support technique ou à essayer de rassembler une solution basée sur des informations partielles.
  • Les sources de courrier électronique évitent les demandes d'assistance émanant de personnes qui souhaitent savoir si DMARC est disponible.
  • Les chefs de produit d'une source de courrier électronique peuvent savoir exactement ce que les gens demandent lorsqu'ils le demandent. DMARC soutien. Cela clarifie les exigences, accélère la mise en œuvre et donne une fonctionnalité livrée qui rend les clients satisfaits.

Cet article explique comment obtenir l'autorisation d'envoyer au nom d'un domaine les fonctionnalités requises pour envoyer DMARC courrier électronique conforme, modifications potentielles du processus d'intégration d'un client et que faire après DMARC est en place.

Comment envoyer en utilisant le domaine d'un client

DMARC Le courrier électronique conforme est facile à identifier et fonctionne en créant un lien entre le domaine du client et un courrier électronique. Nous avons poussé une courte vidéo sur la façon dont DMARC travaille ici.

Il existe plusieurs façons de s’associer au domaine d’un client pour que DMARC Un courrier électronique conforme peut être envoyé au nom d'un client. REMARQUE: DMARC vous permet d’envoyer un courrier électronique authentifié à l’aide d’un sous-domaine (tel que email.company.com), et être toujours capable d'utiliser le domaine de premier niveau dans le De: en-tête (par exemple De: offres @ company.com).

Les meilleures approches sont listées en premier suivi d'approches moins efficaces:

Délégation de domaine

Lorsqu'un client délègue un sous-domaine à gérer (tel que email.company.com), vous pourrez envoyer un courrier électronique qui s’authentifie au sous-domaine et, dans la plupart des cas, être autorisé à envoyer des messages électroniques en utilisant le domaine de premier niveau De: en-tête (par exemple De: Meilleures offres <offers@company.com>). Tout ce qui concerne l'envoi DMARC Les courriers électroniques conformes sont désormais gérés au nom du client, car vous contrôlez et gérez l'ensemble du sous-domaine. Il existe deux manières d'implémenter la délégation de sous-domaine:

Délégation complète

Le consommateur délègue un sous-domaine entier pour que vous puissiez gérer. Ce faisant, vous devenez responsable du sous-domaine et de tous ses éléments (y compris les sous-domaines du sous-domaine). La délégation du sous-domaine est la seule chose que votre client doit faire, ce qui en fait une approche privilégiée.

CNAMEs

Le consommateur crée plusieurs CNAME qui pointent vers votre propre domaine. Il s’agit bien d’une forme de délégation sauf que des services individuels sont délégués par chaque CNAME. Cela ressemble à une délégation complète, sauf que le client doit initialement créer plus d'entrées DNS, ce qui en fait un candidat proche de l'approche de délégation complète préférée.

Les CNAME sont généralement créés pour:

  • SPF & traitement des rebonds. Par exemple, un client crée un CNAME qui pointe de marketing.customer-domain.org à rebonds.email-service-provider.com. Le courrier électronique envoyé au nom du client utilise une adresse de rebond de @ marketing.customer-domain.org. Non seulement le correspondant SPF disque géré par vous (car c’est vraiment le SPF record pour rebonds.email-service-provider.com), mais tous les rebonds seront renvoyés à vous et non à votre client. (Nous avons publié un court SPF Vidéo de présentation ici.)
  • DKIM. Le client peut créer plusieurs enregistrements CNAME une fois que cela pointe sur vos propres clés publiques publiées, et vous pouvez utiliser ces enregistrements CNAME pour ajouter des informations. DKIM signatures à l'email votre envoyer au nom du client. Avoir plusieurs CNAME en place vous permet de faire pivoter DKIM clés sans demander au client de faire quoi que ce soit. (Nous avons publié un court DKIM Vidéo de présentation ici.)
  • Mappage de liens avec des emails vers le domaine du client. Au lieu d'incorporer des liens pointant vers votre propre domaine, vous pouvez ajouter des liens dans la messagerie de votre client qui utilise le domaine de votre client. Lorsque quelqu'un clique sur un lien dans l'e-mail, le CNAME revient à vos propres services pour le suivi, etc.

Transmission

Le relais est parfois une option si seulement une petite quantité de courrier électronique est envoyée au nom du client. Permettre à un client de configurer son courrier électronique pour qu’il soit relayé via un serveur de courrier électronique différent est un moyen d’obtenir DMARC conformité en place… si le relais lui-même est capable d'envoyer DMARC email conforme.

Deux manières de permettre cela:

Relais SMTP

Autorisez les clients à configurer un relais SMTP pour tous les courriers électroniques que vous leur envoyez. (Nous avons une courte vidéo de présentation vidéo sur SMTP, mais elle ne couvre pas le relais.) Celui qui gère le relais devient alors responsable de DMARC conformité. Désavantages:

  • La gestion des rebonds disparaît à moins que le relais ne soit en mesure de vous transmettre des rebonds.
  • La livraison par courrier électronique devient la responsabilité de l'opérateur du relais, ce qui signifie que votre service de messagerie dépend maintenant de quelque chose qui est exploité par votre client.

Configurer les informations d'identification de l'utilisateur

Autoriser les clients à configurer les informations d'identification de l'utilisateur. Cela nécessite que le client mette en place un compte pour votre service, puis configure votre service pour qu'il utilise les informations d'identification du nouvel utilisateur. Vous enverriez alors n'importe quel email comme si vous étiez l'utilisateur. Désavantages:

  • Vous devez gérer l'accès au niveau utilisateur à une multitude de plates-formes de messagerie, car votre propre client pourrait utiliser Gmail, Yahoo, Microsoft, Lotus, Exchange, etc.
  • Vous utilisez les ressources de vos clients pour envoyer un courrier électronique au nom du client.

Configuration manuelle

Au lieu d’exploiter un sous-domaine délégué (ou d’utiliser des CNAME), vous pouvez demander aux clients de configurer leur domaine de manière à pouvoir envoyer des messages. DMARC email conforme:

SPF

Vous pouvez demander à votre client d’ajouter ses propres blocs réseau à ses clients. SPF record. C'est une chose commune à demander, mais est souvent fait pour la mauvaise raison. Cela vous permettra d'envoyer un email autorisé au nom du client. mais seulement si le domaine du client est utilisé dans l'adresse de rebond de l'email que vous envoyez. Désavantages:

  • Les messages renvoyés seront acheminés vers votre client plutôt que vers vous. Vous n'aurez aucune visibilité sur les problèmes qui ont une incidence sur vos performances en tant qu'expéditeur d'e-mail et votre client bénéficiera d'une expérience utilisateur médiocre.
  • Votre client doit penser à vous tout en maintenant son SPF record. C’est ennuyeux pour vos clients qui doivent gérer un groupe d’envoyeurs qui ont demandé à être inclus dans leur SPF enregistrer pour les mauvaises raisons.

DKIM

Vous pouvez avoir des clients ajouter DKIM clés associées dans leur domaine. Désavantages:

  • Votre client doit couper et coller de grosses chaînes dans son logiciel de gestion de domaine. Ce faisant, il arrive souvent que des erreurs se produisent, gênant les utilisateurs et vous-même.
  • Vous ne pouvez pas faire pivoter DKIM clés sans demander à votre client d'effectuer une tâche. C'est fastidieux au mieux. Au pire, un DKIM La clé doit être tournée en raison d'une urgence (pendant des vacances!), ce qui est probablement la pire interaction client possible: «Votre clé est utilisée pour envoyer un courrier électronique frauduleux. Pouvez-vous tout laisser maintenant pour nous aider à résoudre ce problème? "

Nous ajouterons plus d'approches à mesure que nous les découvrons. N'hésitez pas à nous faire savoir si vous avez découvert une nouvelle façon de faire qui mérite d'être partagée.

Capacités requises

Comme décrit ci-dessus, l'envoi DMARC Un courrier électronique conforme de la part de vos propres clients peut être réalisé de différentes manières. Chaque approche finit par être un compromis entre la capacité «facile pour moi» et «facile pour mon client». Comme il y a un travail de configuration et opérationnel à effectuer, vous pouvez:

  • Faites ce travail pour le compte de votre client,
  • partager le travail entre vous et votre client, ou
  • demandez à votre client de faire le travail.

Quelle que soit l'approche, il y a toujours un certain travail à effectuer pour vous permettre d'envoyer au nom de votre client:

Délégation de sous-domaine

Support

Configuration de domaine unique pour implémenter les sous-domaines / CNAME.

Toi

  • Fonctionnement du système de domaine pour gérer / vérifier / surveiller la délégation de sous-domaine / CNAME.
  • Fonctionnalités du serveur de messagerie pour utiliser le sous-domaine du client en adresse de rebond et en DKIM signatures.
  • La maintenance de SPF record.

Transmission

Support

  • Le client doit apporter sa propre ressource de relais.
  • Configuration unique pour ajouter des informations de relais à votre système.

Toi

  • Les fonctions de serveur de messagerie permettent d’utiliser le relais du client et - si vous êtes sérieux au sujet de l’envoi de courrier électronique - de traiter le traitement des rebonds. Étant donné que pratiquement tous les serveurs de messagerie permettent de relayer le courrier électronique, le travail à effectuer ici consiste à exposer cette fonctionnalité aux clients.

Configuration manuelle

Support

  • Configuration de domaine unique à ajouter SPF enregistrements et DKIM clés de signature.
  • Configuration supplémentaire si SPF les enregistrements doivent être mis à jour ou DKIM les clés de signature doivent être remplacées.

Toi

  • Fonctionnalités du serveur de messagerie pour utiliser le domaine du client en adresse de rebond et en DKIM signatures.
  • La maintenance de SPF enregistrer et de s’assurer que les clients mettent à jour leur SPF enregistrer lorsque vous modifiez votre infrastructure autour. Ceci est facile si vos clients comprennent : votre infrastructure via SPF, ou difficile si vous avez des clients ajouter des choses comme ip4: dans leur SPF Records.

Le lecteur avisé remarquera que certaines modifications doivent être apportées quelle que soit l'approche choisie. Les fonctionnalités du serveur de messagerie sont requises dans tous les cas.

Il existe de nombreuses «capacités requises» communes aux approches sans relais, les principales différences concernant les différentes manières dont le client peut configurer son domaine pour vous permettre d'envoyer des données en son nom. Sur la base de ces informations, il est judicieux de simplifier la tâche de vos clients si vous vous êtes déjà engagé à envoyer un courrier électronique en leur nom.

Embarquement des clients

L'approche 1st (délégation de sous-domaine) est efficace du point de vue de la réduction des tâches qu'un client doit mettre en œuvre avant de pouvoir envoyer des messages. DMARC email conforme en leur nom.

L’approche 2nd (relais) décharge essentiellement l’envoi de DMARC email conforme sur votre client. Cette approche peut être préférable si vous envoyez très peu d’e-mails pour le compte de vos clients et si l’investissement requis DMARC email conforme ne s'additionne pas.

L'approche 3rd (configuration manuelle) nécessite la même quantité d'implémentation client que l'approche de délégation de sous-domaine, sauf que des modifications plus spécifiques sont nécessaires pour commencer.

En outre, l'approche 3rd peut être considérée comme fragile: les modifications de votre propre infrastructure peuvent obliger votre client à modifier la configuration du domaine en conséquence. Coordonner ce type de changement peut être fastidieux, coûteux et sujet aux erreurs.

Envoyer un e-mail au nom des clients

Envoi DMARC email conforme fournit beaucoup d'avantages pour vous et votre client, et contribue grandement à l'identification de votre courrier électronique. Si vous souhaitez envoyer du courrier électronique best-in-class (ou même juste un email qui est livré!), envisagez de faire un effort supplémentaire et d’utiliser le domaine de votre client dans tout ce qui concerne un email:

  • Les liens de messagerie peuvent sembler provenir du domaine de votre client, mais lorsque quelqu'un clique sur un lien, il peut être géré par votre propre infrastructure.
  • Idem pour les images et autres objets: ils semblent provenir du domaine de votre client, mais sont servis par votre propre infrastructure.
  • Les noms de serveur liés à l'envoi de courrier électronique peuvent être modifiés pour refléter le domaine de votre client.

Les modifications ci-dessus sont possibles si l'approche par sous-domaine est utilisée. Cela facilite grandement l'identification et l'envoi du courrier électronique que vous envoyez au nom de vos clients.

Si vous souhaitez être listé sur le répertoire des sources d'email, Contactez-nous à support@dmarcian.com.

Si vous avez des questions / commentaires, n'hésitez pas à commenter ci-dessous ou envoyez-nous un message à support@dmarcian.com.