web-dev-qa-db-ja.com

DMARCコンプライアンスを改善する方法は?

私は、dmarcianとdmarcanalyzerの両方を使用して、ポリシー「p = none」へのDMARCコンプライアンスを1〜2か月監視しています。大規模なEメールマーケティングキャンペーン(1万通以上のEメール)を送信すると、キャンペーンからのように見えるDMARCに失敗するメールが急増していることに気づきました。

私の会社はPardotを使用してクライアントにマーケティングメールを送信し、Pardotは「bounce.s7.exacttarget」のドメインを持つ5321.MailFromアドレスを使用してメールを送信します。 com」。
PardotでDKIMキーを適切に設定し、サーバーが私たちに代わってメールを送信できるようにするSPFレコードをドメインに持っています。また、Pardotのメールは「bounce.s7.exacttarget.com」から送信されるため、SPFのDMARCアラインメントには決してならないことも知っています。

したがって、問題は、クライアントに10,000通の電子メールを送信した場合、1,000〜1,500通の電子メールに対してDMARC集計レポートの成功(DKIMを使用)しか表示されないことです。 (メールサーバーの一部だけが集計レポートを送信するのは正常だと思いますか?)そして、100〜500通の電子メールでDMARC集計レポートの失敗の急増が見られます。

これらの多くは、不可解なドメインでDKIMが失敗することを示しており、別のドメインでDKIMが完全に失敗することを示しています。 DKIMに失敗したドメインをいくつか調べましたが、それらのドメインの番号は、キャンペーンを通じてそのドメインに送信されたメールと一致しているようです。これは、電子メールがメールサーバーにヒットし、転送されてDKIM署名が壊れたようです。

それはあなたに聞こえそうですか?

転送が行われている可能性があるときにDMARCを通過させるために、顧客に正当なマーケティングメールを送信するにはどうすればよいですか?

2
Stephen

いくつかの考え:

  • Gmail、Hotmail、Yahoo、AOLなどの大規模な消費者プロバイダーに送信されたメッセージのDMARC集計レポートのみが表示されると思います。他のドメインからの集計レポートはごくわずかですが、送信メールの1%未満である可能性があります。 1500/10000がメーリングリストのこれらの消費者プロバイダーにとって適切な比率である場合、データが欠落しているわけではありません。

  • それらの100〜500の特定の障害を調査して、そこで修正できるものがあるかどうかを判断する必要があります。運が良ければ、それらの使用可能な割合は、XMLだけでなくFBRを入手するMicrosoftからのものになります。そうでない場合は、他のプロバイダーでダミーのメールボックスをいくつか作成して、失敗したメッセージをキャプチャして分析できるかどうかを確認する必要があります。

  • 送信したドメインのDKIM障害がフォワーダーである可能性が高いことは間違いありません。ここで私がよく知っている2つの主要なインスタンスがあります。ドメインが実際に転送して独自の構成のためにメッセージを辞任したか、Googleがメッセージを内部で転送して署名を破ったかのいずれかです。後者について心配する必要はありません-報告されたIPアドレスがGoogleの内部にあり、(残念ながら)正常なGoogleレポートで送信された場合。 (これらのドメインのMXを検索して、それらがGoogleであるかどうかを確認することもできます。)ただし、報告されたIPアドレスがGoogleでない場合は、メッセージが壊れたフォワーダーによって転送されたと見なすことができます。

Agari(免責事項-元従業員)のようなサービスを使用している場合は、通常、データを簡単にトリアージして、心配する必要があるデータを特定できます。どういうわけか手作業でそれを行っている場合は、二重に失敗した(DKIMとSPFの両方が失敗した)すべてのIPをリストに抽出し、FBRをリストに関連付けて、残っているものがあるかどうかを確認することをお勧めします修正できる問題。

合計1500のDMARCレポートのうち100〜500の失敗は、私には非常に高いと思います。そこに修正可能なものがあるのではないかと思います。 SPFの場合は2〜4%未満、DKIMの場合は2〜4%未満の故障率は、通常、0.5%未満の全体的な故障率に相当します。

3
cmeid