آنچه درباره DMARC باید بدانید: تغییرات الزامات فرستنده گوگل و یاهو در ماه فوریه
در دنیای بازاریابی دیجیتال و تجارت آنلاین، امنیت ایمیلها یک جنبه حیاتی است که نباید نادیده گرفته شود. بهروزرسانیهای DMARC (Domain-based Message Authentication, Reporting & Conformance) اهمیت ویژهای دارند چراکه این پروتکل به کمک میآید تا ایمیلهای شما از حملات فیشینگ و اسپم محافظت شوند. این پروتکل با تأیید هویت دامنهای که ایمیل از آن ارسال میشود، از جعل هویت جلوگیری کرده و از سوءاستفاده از برند شما جلوگیری میکند. برای فروشگاههای آنلاین و صاحبان وبسایتها، بهویژه کسانی که از طراحی سایت وردپرس استفاده میکنند، پیادهسازی و بهروزرسانی DMARC میتواند نقشی اساسی در افزایش اعتماد کاربران و جلوگیری از ضررهای ناشی از حملات سایبری داشته باشد.
همچنین، بهروزرسانیهای DMARC میتواند تأثیر مثبت زیادی در کارکرد و اثربخشی خدمات سئو وردپرس داشته باشد. ایمیلهایی که از دامنهای معتبر و تأیید شده ارسال میشوند، احتمال اینکه به پوشه اسپم بروند کمتر است و در نتیجه نرخ بازشدن و تعامل با ایمیلهای شما افزایش مییابد. این امر به بهبود ارتباط با مشتریان و افزایش بازدهی کمپینهای ایمیلی کمک میکند. بهروزرسانیهای مرتب DMARC به شما این اطمینان را میدهند که ایمیلهای شما امن هستند و میتوانند از مزایای بیشتری در استراتژی بازاریابی ایمیلی بهرهمند شوند.
گوگل یک قدرت تجاری واقعی است. دهههاست که غول دیجیتال محسوب میشود. امروزه، چه جستجو باشد، چه تبلیغات، چه… ایمیل هیچکس برتری گوگل را زیر سؤال نمیبرد. این شهرت چشمگیر بهخوبی بهدست آمده است. گوگل میداند چه کار میکند و مهمتر از آن، موفقیت یک کسبوکار بدون آن دشوار است. بنابراین، اکنون که گوگل اقدامی مانند اجرای DMARC انجام میدهد، کسبوکارها در سراسر صنایع و جهان متوقف میشوند و خود را برای پیروی آماده میکنند.
همیشه گوگل نه تنها معیار سنجش بوده، بلکه خود معیار بوده است. این بار هم تفاوتی ندارد. از اول فوریهی 2024، گوگل و یاهو… تغییر دادن الزامات فرستنده و کسبوکارهایی که روزانه بیش از ۵۰۰۰ ایمیل به حسابهای جیمیل یا یاهو میفرستند، باید این استاندارد جدید را رعایت کنند.
همانطور که همیشه، استانداردهای گوگل بالاتر است، بنابراین رعایت الزامات آنها به طور خودکار شما را با تغییرات یاهو نیز مطابق میکند. هر کسبوکاری که میخواهد ایمیلهایش به مقصد برسد باید اقدام کن فورا با الزامات جدید مطابقت پیدا کند.
درباره تغییرات به طور کامل توضیح میدهیم و سپس میگوییم چه کارهایی باید انجام دهید تا از مشکلات بزرگ جلوگیری کنید.
DMARC چیست؟
امضا و گزارش پیامهای معتبر حوزه DMARC مخفف احراز هویت، گزارشدهی و انطباق مبتنی بر دامنه است. هرچند این اصطلاح فنی طولانی و شاید پیچیده به نظر میرسد، اما در اصل مفهومی ساده دارد. DMARC روشی برای جلوگیری از ارسال ایمیلهای تقلبی یا فیشینگ که از نام تجاری شما سوءاستفاده میکنند و بدون اینکه شناسایی شوند به مقصد میرسند، است.
مثل این است که برای اثبات هویت خود، کارت شناسایی نشان میدهید. این روش، هویت هر فرستنده را بررسی میکند تا مطمئن شود شما به جای کسبوکارتان وانمود نمیکنید. این کار امنیت شما و مشتریانتان را حفظ میکند.
اهمیت احراز هویت DMARC چیست؟
باشه، پس DMARC مانند نگهبانی است که هویت ایمیلها را در ورودی بررسی میکند. اما این دقیقا یعنی چه؟ در واقع چه کاری انجام میدهد؟ بیایید از مثالی رایج استفاده کنیم که اکثر مردم با آن آشنا هستند.
آیا تا به حال ایمیلی دریافت کردهاید که ادعا میکرد از طرف والمارت یا آمازون است و خبر از برنده شدن یک کارت هدیه میداد؟ یا ایمیلی از فدرال اکسپرس یا یو پی اس مبنی بر آماده بودن بسته شما برای تحویل؟
با بررسی بیشتر، متوجه میشوید که پیام حاوی اشتباهات گرامری زیادی است یا از آدرس ایمیلی ناشناس مانند 1b24z75q@hotmail.com ارسال شده است. روزانه ایمیلهایی از این دست به افرادی ارسال میشود که ممکن است ندانند چگونه ایمیلهای واقعی را از کلاهبرداری تشخیص دهند.
گوگل سیستمی برای جلوگیری از این اتفاق برای کاربران جیمیل ایجاد کرده است. DMARC نام این سیستم است. هر ایمیل را تأیید میکند و به سرور گیرنده میگوید در صورت عدم موفقیت ایمیلها در این بررسیها چه باید بکند.
در نهایت، این امر به افزایش امنیت مصرفکننده، کاهش کلاهبرداری از افراد بیگناه و حفاظت بیشتر از برند شما منجر خواهد شد. این تغییرات از استفاده هر کسی از نام شما برای انجام کارهای مشکوک و در نتیجه آسیب رساندن به اعتبار برندتان جلوگیری میکند. اما عدم رعایت این مقررات ممکن است بر قابلیت تحویل ایمیلهای شما تأثیر بگذارد و ایمیلهای شما در پوشهٔ هرزنامه
SPF و DKIM چیستند و چرا برای احراز هویت DMARC اهمیت دارند؟
یادتان هست که گفتیم DMARC هویت هر فرستنده را بررسی میکند تا مطمئن شود که ادعای آنها درست است؟ SPF و DKIM فرایندهایی هستند که برای این کار استفاده میکند. DMARC به تنهایی فقط دستورالعملی برای نحوه برخورد با ایمیلهای غیرمجاز است. SPF و DKIM شیوهای هستند که از طریق آنها صحت هر ایمیل تأیید میشود.
هر دو مرحله، هدف مهمی را دنبال میکنند و با هم تضمین میکنند که فقط ایمیلهایی که میخواهید نماینده شما باشند، از نام شما استفاده کنند.
ضریب محافظت از آفتاب
(آن) چارچوب سیاست فرستنده لیستی از تمام دامنهها و سرورهایی که برای ارسال ایمیلهای تجاری خود مجاز کردهاید، نگه میدارد. این مشابه لیستی است که مدرسه از تمام افرادی که اجازه دارند کودک را از مدرسه خارج کنند، نگه میدارد.
این اطمینان حاصل میکند که هر ایمیلی از دامنه یا سروری ارسال میشود که متعلق به کسبوکار شماست یا اینکه شما صریحا آن را برای ارسال مکاتبات به نام خود مجاز کردهاید. این برای کسبوکارهایی که از شخص ثالث استفاده میکنند، ایدهآل است. کلایو ارسال کردنِ آنها ایمیلهای تبلیغاتی .
امضای دیجیتال پیامهای ایمیل
پست الکترونیکی با احراز هویت دامنه مانند امضای دیجیتالی است؛ به جیمیل اطمینان میدهد که شما واقعا آن ایمیل را فرستادهاید و همچنین تضمین میکند که هیچ تغییری در ایمیل از زمان ارسال تا زمان دریافت آن صورت نگرفته است.
این مانع از جعل هویت شما یا سرقت ایمیلتان در مسیر اینترنت میشود و از نفوذ پیامهای تقلبی به ایمیلهای معتبر ارسالی شما جلوگیری میکند.
مراحل آمادهسازی برای الزامات جدید گوگل و یاهو در مورد فرستندگان
استانداردهای هر دو مشابه است، اما چون استاندارد گوگل کمی بالاتر است، باید به آن استانداردها برسید. با رعایت مشخصات گوگل، استانداردهای یاهو را هم پاس خواهید کرد.
اینجا کاری که باید انجام دهید :
- آدرس ایمیل gmail خود را کنار بگذارید: آدرس ایمیل فرستنده (همان ایمیلی که مشتریان شما میبینند) را به آدرسی با دامنهی اختصاصی خود تغییر دهید. برای مثال، به جای YourBrand@gmail.com، بهتر است از چیزی مانند Hello@YourBrand.com استفاده کنید.
- یک دامنه ارسال اختصاصی ایجاد کنید: شما به دامنه فرستنده برندسازی شده فقط برای ارسال ایمیل. اگر دامنه شما YourBrand.com باشد، دامنه ارسالکننده شما میتواند چیزی شبیه Send.YourBrand.com باشد. دامنه آدرس ایمیل «از» و دامنه ارسالکننده باید یک دامنه ریشه مشترک داشته باشند (مثلاً YourBrand.com).
- سیاست DMARC خود را پیکربندی کنید: این کار باید از طریق ارائه دهنده دامنه شما (مانند GoDaddy یا Cloudflare) انجام شود. دستورالعملهای گوگل برای آمادگی و انجام این مرحله چه باید کرد؟
- انصراف از اشتراک را آسان کنید: انصراف از ایمیلهای تبلیغاتی شما با افزودن لینک لغو اشتراک یککلیکی به بالای ایمیلهایتان و قرار دادن لینک لغو اشتراک در جایی از متن ایمیل، این کار آسان میشود.
- شکایتهای اسپم را پایین نگه دارید: مطمئن شوید نرخ اسپم شما زیر 10 درصد است.
در اسرع وقت از DMARC پشتیبانی کنید.
بسیار مهم است که همهٔ … این شرایط قبل از اول فوریه. در نهایت، این تغییرات باعث میشوند ایمیلهای بیشتری به صندوق ورودی مشتریان شما برسد.
گوگل تا حد امکان این روند را ساده کرده است، اما راستش را بخواهید، هنوز هم بخشهایی از آن فنی است. بسیار مهم است که هر مرحله را دقیقاً طبق دستورالعملها انجام دهید. اما نگران نباشید، تنها نیستید.
تعطیلات آینده ما یک شرکت طراحی وب خلاق هستیم که در زمینههای مختلفی از جمله بازاریابی ایمیلی تخصص داریم. میتوانیم در راهاندازی سیاست DMARC شما و اطمینان از رعایت تمام الزامات به شما کمک کنیم. با ما تماس بگیرید امروز برای کسب اطلاعات بیشتر در مورد چگونگی کمک ما.