Doručitelnost e-mailů? DKIM a DMARC, seznamte se!

eWay-CRM Academy: A teď něco o marketingových kampaních

V oblasti e-mailového marketingu existuje množství zkratek, se kterými se běžný uživatel téměř nesetká, ale pro marketingového manažera jsou naprosto zásadní z hlediska doručitelnosti e-mailových zpráv. Jejich znalost a správné použití dokonce pomáhá zamezit ztrátě reputace a vede také k ochraně domény a značky před zneužitím spammery a phishery. Pojďme si je stručně představit.

DKIM

Největším problémem elektronické pošty je fakt, že každý uživatel může při odesílání e-mailu používat libovolnou adresu, která mu nemusí vůbec patřit. Existuje několik systémů, které pomáhají příjemci poštovních zásilek určit, zda je odesílatel oprávněn používat konkrétní adresu, nebo ne.

Jednou z nich je i DKIM (DomainKeys Identified Mail), který ale není žádnou novinkou a někteří poskytovatelé ho už několik let používají. Jedná se o technologii podobnou SPF (Sender Policy Framework), přičemž DKIM má ale jednu zásadní výhodu. Zatímco SPF spojuje odesílatele domény s konkrétními IP adresami, ze kterých může pošta odcházet, DKIM používá elektronický podpis, který je generován na serveru odesílatele a není přitom v žádné spojitosti s konkrétní IP adresou. DKIM se projevuje pouze přidáním hlavičky DKIM-Signature, která obsahuje elektronický podpis generovaný odesílatelem SMTP serveru. Neklade tedy žádné nároky na koncového uživatele a na rozdíl od klasických elektronických podpisů nemusí konečný uživatel vůbec nic řešit. Tedy například ani blížící se konec platnosti certifikátu nebo samotnou podporu kořenového certifikátu v e-mailovém klientovi.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) je specifikace, která umožňuje propojit obě výše zmíněné technologie autentizace SPF a DKIM a informovat server přijímající zprávu o tom, jaká pravidla má aplikovat na zprávy z určité domény. DMARC však jde ještě o kousek dál, protože jeho cílem je zajistit nejen výměnu informací o pravidlech, ale částečně je nahradit a rozšířit. Zatímco SPF komunikuje pravidla, jak naložit se zprávami, které svým původem neodpovídají definovaným IP adresám, tak DKIM nijak neurčuje, zda podpis musí existovat, pouze umožňuje ověřit již existující podpis.

DMARC proto vyžaduje existenci jak SPF, tak i DKIM a stanovuje pravidla určující, jak naložit se zprávami, které neodpovídají DMARC pravidlům domény. Pravidla umožňuje aplikovat třeba i jen na určité procento zpráv a stanovuje, jak s neodpovídajícími zprávami naložit (karanténa nebo odmítnutí). Zároveň však definuje i metody zpětné vazby, která umožňuje vlastníkovi domény přijímat reporty o tom, jak byla DMARC pravidla aplikována na zprávy a kolik zpráv pravidlům vyhovovalo a kolik ne, včetně informace o původu a mechanismech, které selhaly.

Co z toho plyne?

V souvislosti s DKIM/DMARC dolehla na firmy využívající e-mailový marketing řada změn. Velcí globální poskytovatelé freemailových služeb (např. Gmail, Hotmail, Yahoo…) již dávno mají zavedená pravidla pro zamítání zpráv od neověřených odesílatelů využívající jejich doménu. Na běžné uživatele to v zásadě nemá velký vliv, jen to eliminuje možnost, že by se za ně mohl vydávat někdo cizí. Zásadní vliv to ale má na firmy, které pro svou komunikaci používají právě e-mailové adresy populárních freemailových služeb, což je samo o sobě velmi špatné.

Do budoucna lze čekat, že DKIM/DMARC zavedou postupně téměř všichni poskytovatelé e-mailových služeb, protože je to jediná cesta, jak zabránit zneužívání jejich adres a zásadním způsobem omezit spam. Pro profesionální marketéry to znamená větší důraz na používání kvalitních řešení e-mailového marketingu s podporou DKIM i DMARC. Drobní odesílatelé marketingových zpráv by to určitě měly považovat za impuls k pořízení vlastních domén a ukončení komunikace z adres na freemailových službách, za které už je spam filtry dávno penalizují.

 

Tento text byl převzat z blogu Emailkampane.cz. Jedná se o partnera eWay-CRM. 

eWay-CRM obsahuje modul Marketingové kampaně, které umožňují profesionální hromadnou rozesílku emailů a další komunikaci s našimi zákazníky.