Orientación técnica

¿Cómo enviar correos electrónicos compatibles con DMARC en nombre de otros?

By 9 de diciembre de 2015 Sin comentarios

Enviar el correo electrónico de otras personas en un DMARC La manera compatible se puede lograr de varias maneras diferentes. Este artículo está dirigido a proveedores de servicios de correo electrónico (ESP) y cualquier empresa que envíe correo electrónico utilizando los dominios de sus propios clientes (ejemplos: CRM, empresas de gestión de talentos, sistemas de facturación, etc.).

dmarcian mantiene el el Centro de recursos de operaciones DMARC que incluye un directorio de fuentes de correo electrónico y si las fuentes pueden enviar DMARC correo electrónico compatible. Si es así, se incluyen notas sobre cómo configurar la fuente para cumplir con DMARC.

Este directorio ahorra mucho tiempo, para un montón de personas:

  • Los propietarios de dominios pueden descubrir inmediatamente si su CRM / gestión de talentos / sistema de facturación es capaz de enviar DMARC correo electrónico compatible y, de ser así, cómo hacerlo. No es necesario pasar horas revisando archivos de Internet, hablando por teléfono con el soporte técnico o tratando de armar una solución basada en información parcial.
  • Las fuentes de correo electrónico evitan solicitudes de soporte de personas que desean saber si DMARC .
  • Los gerentes de producto en una fuente de correo electrónico pueden saber exactamente lo que las personas solicitan DMARC apoyo. Esto aclara los requisitos, acelera la implementación y da como resultado una función enviada que hace felices a los clientes.

Este artículo explica cómo obtener autorización para enviar en nombre de un dominio, qué capacidades se requieren para enviar DMARC correo electrónico compatible, posibles cambios en el proceso de incorporación de un cliente y qué hacer después DMARC esta en su lugar.

Cómo enviar usando el dominio de un cliente

El correo electrónico compatible con DMARC es fácil de identificar y funciona mediante la creación de un enlace entre el dominio de un cliente y un correo electrónico.  Aquí presentamos un breve video sobre cómo funciona DMARC

Hay varias formas de asociarse con el dominio de un cliente para que DMARC El correo electrónico compatible se puede enviar en nombre de un cliente.  ATENCIÓN: DMARC le permite enviar correos electrónicos autenticados utilizando un subdominio (como email.company.comy aun así poder usar el dominio de nivel superior en el encabezado From: (p. ej. From: offers@company.com).

Las mejores aproximaciones se enumeran primero, seguidas de las menos eficientes:

Delegación de dominio

Cuando un cliente delega un subdominio para que usted lo administre (como email.company.com) podrá enviar correos electrónicos que se autentifiquen en base al subdominio y, en la mayoría de los casos, podrá enviar correos electrónicos utilizando el dominio de nivel superior en el encabezado From: (p. ej. From: Best Offers <offers@company.com>). Todo lo involucrado en enviar DMARC El correo electrónico compatible ahora se administra en nombre del cliente, ya que usted controla y opera todo el subdominio. Hay dos formas de implementar la delegación de subdominios:

Delegación completa

El cliente delega un subdominio completo para que usted lo administre. Al hacer esto, usted se vuelve responsable del subdominio y de todo lo que se encuentra debajo (incluidos los subdominios del subdominio). Delegar el subdominio es lo único que tiene que hacer su cliente, lo que lo convierte en un enfoque preferido.

CNAME

El cliente crea varios CNAME que apuntan a su propio dominio. Esta es efectivamente una forma de delegación, excepto que los servicios individuales son delegados por cada CNAME. Esto es como una delegación completa, excepto que el cliente tiene que crear inicialmente más entradas de DNS, lo que lo convierte en un segundo lugar del enfoque de delegación completa preferido.

Los CNAME se crean comúnmente para:

  • SPF y manejo de mensajes devueltos. Por ejemplo, un cliente crea un CNAME que apunta desde marketing.customer-domain.org a bounces.email-service-provider.com. El correo electrónico enviado en nombre del cliente utiliza una dirección de devolución de @marketing.customer-domain.org. No solo es el correspondiente SPF registro gestionado por usted (ya que en realidad es el SPF grabar para bounces.email-service-provider.com), pero los rebotes se le enviarán a usted en lugar de a su cliente. (Publicamos aquí un breve video sobre SPF)
  • DKIM. El cliente puede crear varios registros CNAME una vez que apunten a sus propias claves públicas publicadas, y puede usar esos registros CNAME para agregar DKIM firmas en el correo electrónico que envíe en nombre del cliente. Tener varios CNAME en su lugar le permite rotar DKIM llaves sin necesidad de que el cliente haga nada. (Publicamos un breve DKIM Vídeo de descripción general aquí.)
  • Interconectar enlaces con correos electrónicos al dominio del cliente. En lugar de incrustar enlaces que apuntan a su propio dominio, puede agregar enlaces en el correo electrónico de su cliente que utilizan el dominio de su cliente. Cuando alguien hace clic en un enlace en el correo electrónico, el CNAME vuelve a sus propios servicios para el seguimiento, etc.

Retransmisión

La retransmisión es a veces una opción si solo se envía una pequeña cantidad de correo electrónico en nombre del cliente. Permitir que un cliente configure su correo electrónico para que se transmita a través de un servidor de correo electrónico diferente es una forma de obtener DMARC cumplimiento en su lugar ... si el propio relé es capaz de enviar DMARC correo electrónico compatible

Hay dos formas de permitir esto:

Retransmisión SMTP

Permita que los clientes configuren una retransmisión SMTP para todo el correo electrónico que envía en su nombre. (Tenemos un breve video de descripción general sobre SMTP, pero no cubre la retransmisión.) Quien gestiona el relevo se hace responsable de DMARC conformidad. Inconvenientes:

  • El manejo del rebote desaparece a menos que el relé pueda retroceder los rebotes hacia usted para que lo maneje.
  • La entrega del correo electrónico se convierte en responsabilidad del operador de retransmisión, lo que significa que su servicio de correo electrónico ahora depende de algo operado por su cliente.

Configuración credenciales de usuario

Permita que los clientes configuren las credenciales de usuario. Esto requiere que el cliente proporcione una cuenta para su servicio y luego configure su servicio para usar las credenciales del nuevo usuario. A continuación, enviaría cualquier correo electrónico como si fuera el usuario. Inconvenientes:

  • Debe administrar el acceso a nivel de usuario a una multitud de plataformas de correo electrónico, ya que su propio cliente podría estar usando Gmail, Yahoo, Microsoft, Lotus, Exchange, etc.
  • Usted estaría utilizando los recursos de su cliente para enviar correos electrónicos en su nombre.

Configuración manual

En lugar de operar un subdominio delegado (o usar CNAME), puede pedir a los clientes que configuren su dominio para que pueda enviar DMARC correo electrónico compatible:

SPF

Puede pedirle a su cliente que incorpore en su registro de SPF los bloques de red suyos (de usted).  Esto es algo común de pedir, pero a menudo se hace por la razón equivocada.  Hacerlo le permitirá enviar un correo electrónico autorizado en nombre del cliente. pero solo si el dominio del cliente se utiliza en la dirección de devolución del correo electrónico que envía. Inconvenientes:

  • Los mensajes devueltos se enviarán a su cliente en lugar de a usted. No tendrá visibilidad de los problemas que afectan su desempeño como remitente de correo electrónico y su cliente obtendrá una mala experiencia de usuario.
  • Su cliente tiene que pensar en usted mientras mantiene su SPF grabar. Esto es molesto para sus clientes que tienen que administrar un grupo de otros remitentes que han solicitado ser incluidos en su registro SPF por las razones equivocadas.

DKIM

Puede hacer que los clientes agreguen DKIM claves relacionadas en su dominio. Inconvenientes:

  • Su cliente tiene que cortar y pegar grandes cadenas en su software de gestión de dominios. A menudo se producen errores al hacerlo, lo que molesta a los usuarios y a usted mismo.
  • No puedes rotar DKIM claves sin pedirle a su cliente que realice una tarea. Esto es tedioso en el mejor de los casos. En el peor de los casos, un DKIM La llave debe rotarse debido a una emergencia (¡durante las vacaciones!), y esta es probablemente la peor interacción posible con el cliente: “Su llave se está utilizando para enviar correos electrónicos fraudulentos. ¿Puedes dejar todo ahora mismo para ayudarnos a solucionar esto? "

Agregaremos más enfoques a medida que los descubramos. No dude en hacernos saber si ha descubierto una nueva forma que valga la pena compartir.

Capacidades requeridas

Como se describió anteriormente, enviando DMARC El correo electrónico compatible en nombre de sus propios clientes se puede lograr a través de una variedad de enfoques. Cada enfoque termina siendo una compensación en la capacidad entre "fácil para mí" y "fácil para mi cliente". Como hay una cantidad fija de trabajo operativo y de configuración que realizar, puede:

  • hacer este trabajo en nombre de su cliente,
  • dividir el trabajo entre usted y su cliente
  • haga que su cliente haga el trabajo.

Independientemente de la aproximación que elija, siempre hay algo de trabajo que hacer para poder enviar en nombre de su cliente:

Delegación de subdominio

Cliente

Configuración de dominio única para implementar subdominios / CNAME.

Usted

  • Operación del sistema de dominio para manejar / verificar / monitorear la delegación de subdominios / CNAME
  • Funciones del servidor de correo electrónico para utilizar el subdominio del cliente en la dirección de rebote y en DKIM firmas
  • Mantenimiento de registro SPF

Retransmisión

Cliente

  • El cliente debe aportar su propio recurso de retransmisión
  • Configuración única para agregar información de retransmisión a su sistema.

Usted

  • Funciones del servidor de correo electrónico para utilizar la retransmisión del cliente y, si se toma en serio el envío de correo electrónico, para ocuparse del procesamiento de devoluciones. Dado que casi todos los servidores de correo electrónico admiten la capacidad de retransmitir correo electrónico, el trabajo aquí implica exponer esta funcionalidad a los clientes para que la aprovechen.

Configuración manual

Cliente

  • Configuración de dominio única para agregar SPF registros y DKIM firma de claves.
  • Configuración adicional si SPF los registros deben actualizarse o DKIM las claves de firma necesitan ser reemplazadas.

Usted

  • Funciones del servidor de correo electrónico para usar el dominio del cliente en la dirección de devolución y en firmas DKIM
  • Mantenimiento de SPF registro y asegurarse de que los clientes actualicen sus SPF grabar cuando cambie su infraestructura. Esto es fácil si sus clientes include: su infraestructura a través de SPF, o difícil si tiene clientes que añadan cosas como ip4: en sus registros SPF.

El lector astuto notará que deben realizarse algunos cambios independientemente del enfoque que se adopte. Las funciones del servidor de correo electrónico son necesarias en todos los casos.

Existe una gran cantidad de "capacidad requerida" común entre los enfoques sin retransmisión, con las principales diferencias que involucran diferentes formas en que el cliente puede configurar su dominio para permitirle enviar en su nombre. Con base en esta información, vale la pena ponérselo fácil a sus clientes si ya se ha comprometido a enviar correos electrónicos en su nombre.

Incorporación de clientes

El primer enfoque (delegación de subdominios) es eficiente desde la perspectiva de minimizar cuánto debe implementar un cliente antes de poder enviar DMARC correo electrónico compatible en su nombre.

El segundo enfoque (retransmisión) esencialmente descarga el envío de DMARC correo electrónico compatible con su cliente. Este enfoque puede ser el preferido si envía muy poco correo electrónico en nombre de sus clientes y la inversión requerida para enviar DMARC el correo electrónico compatible no cuadra.

El tercer enfoque (configuración manual) requiere la misma cantidad de implementación del cliente que el enfoque de delegación de subdominios, excepto que se requieren cambios más específicos para comenzar.

Además, el tercer enfoque puede considerarse frágil: los cambios en su propia infraestructura pueden requerir que su cliente realice los cambios correspondientes en la configuración del dominio. Coordinar este tipo de cambio puede resultar engorroso, caro y propenso a errores.

Enviar correo electrónico en nombre de los clientes

Enviar correo electrónico compatible con DMARC proporciona muchos beneficios para usted y su cliente, y contribuye en gran medida a que su correo electrónico sea fácil de identificar. Si está interesado en enviar el mejor correo electrónico de su clase (o incluso solo correo electrónico que llegue a destino), considere hacer un esfuerzo adicional y utilizar el dominio de su cliente en todo lo relacionado con un correo electrónico:

  • Los enlaces en un correo electrónico pueden parecer del dominio de su cliente, pero cuando alguien hace clic en un enlace, su propia infraestructura puede repararlo.
  • Lo mismo para las imágenes y otros objetos: parecen provenir del dominio de su cliente, pero su propia infraestructura les brinda servicios.
  • Los nombres de servidor relacionados con la entrega de correo electrónico se pueden cambiar para reflejar el dominio de su cliente.

Los cambios anteriores son posibles si se utiliza el enfoque de subdominio. Hacerlo hace que el correo electrónico que envía en nombre de sus clientes sea increíblemente fácil de identificar y entregar.

Si le interesa ser incluido en el directorio de fuentes de correo electrónico, contáctenos en support@dmarcian.com.

Si tiene preguntas / comentarios, siéntase libre de comentar a continuación o escríbanos a support@dmarcian.com.