क्या आप जानते हैं कि साइबर अपराधी आपके डोमेन से आसानी से ईमेल भेज सकते हैं?
एक बार जब दुर्भावनापूर्ण ईमेल (आपके डोमेन के साथ) आपके प्राप्तकर्ता के इनबॉक्स में आ जाता है, और यदि वे खोले जाते हैं, तो उनके कंप्यूटर और नेटवर्क पर सभी प्रकार के मैलवेयर उजागर किए जा सकते हैं। इससे उनके साथ-साथ आपके लिए भी काफी समस्याएं पैदा होंगी।
तो आप इसके बारे में क्या कर सकते हैं?
Enter Domain-based Message Authentication, Reporting, and Conformance (aka DMARC). DMARC is an email authentication mechanism. It consists of two parts – a verification component and a policy component.
However, DMARC does not work alone. It requires two set of information from the authorised email server – the Sender Policy Framework (aka SPF) and Domain Key Identified Mail (aka DKIM). These three records residing at the Domain Name Server (aka DNS) will help email-receiving servers to determine the authenticity of the mail and how to handle the email thereafter (i.e. allowed the email to pass through, put into a spam or junk folder, or simply rejected it).
DMARC, SPF और DKIM के तकनीकी कार्यान्वयन के कई व्यावसायिक लाभ हैं जिन पर ब्रांड और व्यवसाय मालिकों को ध्यान देना चाहिए।
#1 ईमेल स्पूफिंग को रोकता है
It is easy to नकली डोमेन के साथ ईमेल भेजें. This is due to the lack of an authentication mechanism in current mail servers. Cybercriminals are aware of this loophole and are taking advantage of it.
साइबर अपराधी यह भी जानते हैं कि एक परिचित ईमेल को किसी अजनबी से खोले जाने की तुलना में अधिक संभावना है। ग्राहक और व्यावसायिक सहयोगी जो आप पर और आपके ब्रांड पर भरोसा करने आए हैं, वे ईमेल पर भरोसा करने की अधिक संभावना रखते हैं और यह सामग्री है, यह सोचकर कि ईमेल वैध है।
DMARC, together with SPF and DKIM, blocks out cyber criminals’ email spoofing attempts through a system of verification and authentication. They ensure that only authenticated emails land in the inboxes.
#2 व्यवसाय सुरक्षा
If a fraudulent email is successful in its mission, and causes damage to another organisation, the victim company may seek legal redress from your company for “allowing” the incident to happen. Your company’s progress and productivity may be impacted as you get embroiled in a civil suit. If the matter is picked up by the press and make known. This could put a dent in your business as customers and associates might stay away for fear of being the next victim. Their may be financial and reputation impact, eventually affecting revenue.
#3 स्पैम/जंक फ़ोल्डर से बचना
Before deploying DMARC for your domain, receiving email servers have no way of authentication your emails. Hence, your emails may find a home in your recipient’s spam or junk folder.
DMARC के लागू होने के साथ, इनबॉक्स में ईमेल आने की संभावना अधिक होती है। यह लेन-देन या महत्वपूर्ण ईमेल के लिए महत्वपूर्ण है, जहां आप नहीं चाहते कि वे स्पैम/जंक फ़ोल्डर में उतरें। इससे प्राप्त करने वाले पक्ष के लिए कुछ असुविधाएँ और यहां तक कि भ्रम भी हो सकता है, जिसके परिणामस्वरूप आपके ब्रांड के साथ खराब अनुभव हो सकता है।
#4 बेहतर मार्केटिंग आरओआई
यदि आप एक मार्केटिंग अभियान चला रहे हैं, तो आप चाहते हैं कि आपके ईमेल आपके लक्षित दर्शकों के अधिक से अधिक इनबॉक्स तक पहुंचें। यह आपके मार्केटिंग ईमेल के आपके प्राप्तकर्ता के स्पैम बॉक्स में उतरने में मदद नहीं करता है। यह आपके मार्केटिंग मेट्रिक्स पर गंभीर रूप से प्रभाव डालता है, जिससे निवेश पर कम रिटर्न (उर्फ आरओआई) का अनुमान लगाया जाता है।
ईमेल मार्केटिंग सर्वोत्तम प्रथाओं के साथ DMARC के साथ, ईमेल के प्रदर्शन को ठीक से ट्रैक किया जा सकता है, जो आपके मार्केटिंग अभियानों के वास्तविक RoI को दर्शाता है।
#5 ब्लैकलिस्ट होने से बचें
स्पैम कानूनों के साथ, इंटरनेट सेवा प्रदाता (उर्फ आईएसपी) और ईमेल सेवा प्रदाता (उर्फ ईएसपी) डोमेन और आईपी पते को सूचीबद्ध करने के लिए ब्लैकलिस्ट स्थापित कर रहे हैं जो दुर्व्यवहार कर रहे हैं (यानी स्पैमिंग)।
मास मेलिंग भी कीमती बैंडविड्थ की खपत करती है। इसकी लागत आईएसपी को चुकानी पड़ती है क्योंकि उन्हें अधिक ट्रैफ़िक को समायोजित करने के लिए अधिक बैंडविड्थ खरीदनी पड़ती है। ईएसपी की ओर से, वे स्वयं आईएसपी द्वारा दंडित नहीं होना चाहते हैं और उन्हें काली सूची में नहीं रखा जाना चाहते हैं। इसलिए, गैर-अनुपालन करने वाले ग्राहकों को हटाने के लिए उनके पास अपनी स्वयं की ब्लैकलिस्ट है।
एक बार किसी भी ब्लैकलिस्ट में आने के बाद, इससे हटने में महीनों नहीं तो हफ्तों लग सकते हैं। इसके अलावा, यदि आप अपने आप को ब्लैकलिस्ट में जल्दी से हटाने के लिए पर्याप्त मेहनती नहीं हैं, तो आपको जल्दी से अन्य ब्लैकलिस्ट में सूचीबद्ध किया जा सकता है। यह आपके प्रेषक स्कोर और डोमेन प्रतिष्ठा पर प्रतिकूल प्रभाव डालेगा।
#7 बेहतर प्रेषक स्कोर
वित्त की दुनिया में, एक स्कोरिंग प्रणाली है जिसे क्रेडिट स्कोर कहा जाता है। क्रेडिट स्कोर का उद्देश्य उधारकर्ता की क्रेडिट योग्यता निर्धारित करना है।
Similarly, in the world of emails, there is a similar system called the sender score. Through this system, ESPs are able to determine whether your domain has a good or poor email track record. A number between 0 and 100 is assigned to domains. The higher the score a domain has, the better would be the preferential treatment by major mailbox providers. You want to have a sender score of more than 70.
इंटरनेट और ईमेल सेवा प्रदाता किसी डोमेन की प्रतिष्ठा निर्धारित करने के लिए विभिन्न मैट्रिक्स पर भरोसा करते हैं - प्रेषक स्कोर उनमें से एक है। इसका वेटेज अधिक है। आप नहीं चाहते कि आपके डोमेन में खराब प्रेषक स्कोर हो.
#7 ईमेल प्रेषकों की पहचान करें
इन दिनों पूरे संगठन में कई एप्लिकेशन का उपयोग किया जा रहा है। आपके पास सीआरएम का उपयोग करके बिक्री है, ईमेल मार्केटिंग सिस्टम और विभिन्न एनालिटिक्स समाधानों का उपयोग करके मार्केटिंग, ग्राहकों को उनके मुद्दों में मदद करने के लिए टिकटिंग सपोर्ट सिस्टम का उपयोग करके ग्राहक सहायता आदि है। बेहतर ट्रैकिंग और रिपोर्टिंग के उद्देश्य से, इनमें से कुछ एप्लिकेशन अपने एप्लिकेशन के माध्यम से ईमेल भेजने में सक्षम हैं।
During a DMARC deployment, before a DMARC policy is enforced, DMARC can surface all IPs that are sending off emails with your domain. From there, you can white list certain IPs and blacklist any unauthorized IPs at work. Without DMARC, you are allowing nefarious elements to continue their malicious work.
From the above, the benefits of deploying a DMARC policy are overwhelming. If you need help with your DMARC deployment, do not hesitate to हमारे पास पहुंचें.
