Одноразовая проверка подлинности с секретным кодом для гостевых пользователей B2B — Microsoft Entra
- Статья
Функция одноразового секретного кода по электронной почте — это способ проверки подлинности пользователей службы совместной работы B2B, который используется, когда они не могут пройти проверку подлинности с помощью других средств, например Azure AD, учетная запись Майкрософт (MSA) или поставщики удостоверений социальных сетей. Когда гостевой пользователь B2B пытается активировать ваше приглашение или войти в общие ресурсы, он может запросить временный секретный код, который отправляется на его адрес электронной почты.
Этот код нужно ввести, чтобы войти в систему.
Важно!
- Функция одноразового секретного кода электронной почты теперь включена по умолчанию для всех новых клиентов и для всех существующих клиентов, если вы его не отключили напрямую. Эта функция обеспечивает беспрепятственный резервный метод аутентификации для ваших гостевых пользователей. Если вы не хотите использовать эту функцию, ее можно отключить, в этом случае пользователям будет предложено создать учетную запись Майкрософт.
Гостевые пользователи с одноразовым секретным кодом электронной почты могут входить в приложения с несколькими арендаторами или приложения Майкрософт, используя общую конечную точку (иными словами, обычный URL-адрес приложения, не включающий контекст арендатора). В процессе входа гостевой пользователь выбирает Параметры входа, а затем Вход в организацию. Далее пользователь вводит название организации и выполняет вход с помощью одноразового секретного кода.
Гостевые пользователи с одноразовым секретным кодом электронной почты могут также использовать конечные точки приложений, содержащие сведения об арендаторе, например:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://portal.azure.com/<your tenant ID>
Вы также можете предоставить гостевым пользователям с одноразовым секретным кодом электронной почты прямую ссылку на приложение или ресурс, если эта ссылка включает сведения об арендаторе, например https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>.
Примечание
Email гостевые пользователи с одноразовым секретным кодом могут входить в Microsoft Teams непосредственно из общей конечной точки без выбора параметров входа
Применение одноразового секретного кода гостевыми пользователями
Если включена функция одноразового секретного кода по электронной почте, то вновь приглашенные пользователи , которые отвечают определенным условиям, будут использовать проверку подлинности с использованием одноразового секретного кода. Гостевые пользователи, которые активировали свои приглашения ранее, будут продолжать использовать свой обычный метод проверки подлинности.
При использовании проверки подлинности на основе одноразового секретного кода гостевой пользователь может активировать ваше приглашение, перейдя по прямой ссылке или используя письмо с приглашением. В обоих случаях в браузере отобразится сообщение о том, что секретный код будет отправлен на адрес электронной почты гостевого пользователя. Гостевому пользователю необходимо щелкнуть Отправить код:
Секретный код отправляется на адрес электронной почты пользователя. Пользователь получает секретный код в письме и вводит его в окне браузера:
После проверки подлинности гостевой пользователь может просмотреть общий ресурс или продолжить вход.
Примечание
Одноразовый секретный код действителен в течение 30 минут. По истечении 30 минут этот одноразовый секретный код станет недействительным, и пользователю придется запросить новый. Сеансы пользователя завершаются через 24 часа. По прошествии этого времени для доступа к ресурсу гостевому пользователю необходимо получить новый секретный код. Срок действия сеанса позволяет повысить уровень безопасности, особенно если гостевой пользователь увольняется из компании или ему больше не нужен доступ к ресурсам.
Когда гостевой пользователь получает одноразовый секретный код?
Когда гостевой пользователь активирует приглашение или использует ссылку на ресурс, к которому был предоставлен общий доступ, он получит одноразовый секретный код, если:
- у него нет учетной записи в Azure AD;
- у него нет учетной записи Майкрософт;
- арендатор, отправивший приглашение, не настроил федерацию с социальной сетью (например, Google) или другими поставщиками удостоверений.
- у него нет других методов проверки подлинности или учетных записей на основе пароля;
- отправка одноразового секретного кода по электронной почте включена.
Во время отправки приглашения нельзя определить, что приглашаемый пользователь будет применять проверку подлинности на основе одноразового секретного кода. Но если невозможно использовать другие методы проверки подлинности, когда гостевой пользователь входит в систему, в качестве резервного метода применяется проверка подлинности на основе одноразового секретного кода.
Примечание
Если пользователь активирует одноразовый секретный код, а затем вводит данные MSA, учетной записи Azure AD или другой федеративной учетной записи, он по-прежнему считается пользователем с проверкой подлинности на основе одноразового секретного кода. Если вы хотите обновить метод проверки подлинности пользователя, можно сбросить состояние активации.
Пример
Гостевой пользователь nicole@firstupconsultants.
com приглашен в компанию Fabrikam, которая не поддерживает настройку федерации Google. У Николь нет учетной записи Майкрософт. Он получит одноразовый секретный код для проверки подлинности.
Функция одноразового секретного кода электронной почты теперь включена по умолчанию для всех новых клиентов и для всех существующих клиентов, если вы его не отключили напрямую. Эта функция обеспечивает беспрепятственный резервный метод аутентификации для ваших гостевых пользователей. Если вы не хотите использовать эту функцию, ее можно отключить, в этом случае пользователям будет предложено создать учетную запись Майкрософт.
Примечание
- Параметры одноразового секретного кода электронной почты также можно настроить с помощью типа ресурса emailAuthenticationMethodConfiguration в API Microsoft Graph.
- Если функция секретного кода одноразового пароля включена в клиенте и вы ее отключаете, все гостевые пользователи, которые активировали одноразовый секретный код, не смогут войти в систему. Вам нужно сбросить состояние активации, чтобы они могли снова войти в систему с помощью другого метода проверки подлинности.
Вам нужно сбросить состояние активации, чтобы они могли снова войти в систему с помощью другого метода проверки подлинности.Включение одноразовых секретных кодов, отправляемых по электронной почте
Войдите на портал Azure с правами глобального администратора Azure AD.
В области навигации выберите Azure Active Directory.
Выберите Внешние удостоверения>Все поставщики удостоверений.
Выберите Одноразовый секретный код, отправляемый по электронной почте.
В разделе Отправлять одноразовый секретный код гостям по электронной почте выберите один из следующих вариантов:
- Да: переключатель установлен на Да по умолчанию, если функция не была явно отключена. Чтобы включить эту функцию, убедитесь, что выбрано Да.
- Нет: если вы хотите отключить функцию одноразового секретного кода электронной почты, выберите Нет.
- Нажмите кнопку Сохранить.
Часто задаваемые вопросы
Что произойдет с имеющимися гостевыми пользователями, если включить отправку одноразового секретного кода по электронной почте?
Имеющиеся гостевые пользователи не будут затронуты, если включить отправку одноразового секретного кода по электронной почте, так как они уже прошли точку активации. Включение отправки одноразового секретного кода по электронной почте повлияет только на будущие операции активации, когда новые гостевые пользователи будут активироваться в арендаторе.
Что такое взаимодействие с пользователем при отключении одноразового секретного кода электронной почты?
Если вы отключили функцию отправки одноразового секретного кода по электронной почте, пользователю будет предложено создать учетную запись Майкрософт.
Если одноразовый секретный код отключен, пользователь может столкнуться с ошибкой входа при активации прямой ссылки на приложение и невозможности добавления заранее в ваш каталог.
Дополнительные сведения о процессе активации приглашений см. в статье Активация приглашения совместной работы B2B.
Будет ли выводиться сообщение «Нет учетной записи»? Создайте ее!» функции для самостоятельной регистрации больше не будет?
Нет. Самостоятельную регистрацию в контексте внешних удостоверений легко спутать с самостоятельной регистрацией проверенных по электронной почте пользователей, но они являются двумя разными возможностями. Неуправляемая («вирусная») функция, которая устарела, — это самостоятельная регистрация для пользователей, подтвердивших адрес электронной почты, в результате чего гости создавали неуправляемую учетную запись Azure AD. Однако самостоятельная регистрация Внешних удостоверений будет по-прежнему доступна, что приведет к регистрации гостей в вашей организации с различными поставщиками удостоверений.
Что корпорация Майкрософт рекомендует делать с доступными учетными записями Майкрософт (MSA)?
Когда будет поддерживаться возможность отключения учетной записи Майкрософт в параметрах поставщиков удостоверений (сейчас недоступна), настоятельно рекомендуется отключить учетную запись Майкрософт и включить отправку одноразового секретного кода по электронной почте.
Затем следует сбросить состояние активации доступных гостей с учетными записями Майкрософт, чтобы они могли повторно активироваться с помощью аутентификации с использованием отправки секретного кода по электронной почте, и использовать его для входа.
Что касается изменения во включении отправки одноразового секретного кода по электронной почте по умолчанию: включает ли это интеграцию SharePoint и OneDrive с помощью Azure AD B2B?
Нет, глобальное развертывание изменения для включения одноразового секретного кода электронной почты по умолчанию не включает включение интеграции SharePoint и OneDrive с Azure AD B2B по умолчанию. Сведения о том, как включить или отключить интеграцию SharePoint и OneDrive с Azure AD B2B для безопасной совместной работы, см. в статье Интеграция SharePoint и OneDrive с Azure AD B2B.
Дальнейшие действия
Узнайте о поставщиках удостоверений для внешних удостоверений и о том, как сбросить состояние активации для гостевого пользователя.
Аутентификация с использованием одноразовых паролей
Дополнительные способы аутентификации
При использовании аутентификации только по логину и паролю или аутентификации по сертификату возможно назначить дополнительные способы аутентификации:
- аутентификация с использованием одноразового пароля, доставляемого через SMS-сообщение (OTP-via-SMS).
При использовании данного метода для подтверждения входа и операций у Пользователя дополнительно будет запрашиваться ввод одноразового пароля, доставляемого в SMS-сообщении на телефон Пользователя.
- аутентификация с использованием одноразового пароля, доставляемого через EMAIL (OTP-via-EMAIL).
При использовании данного метода для подтверждения входа и операций дополнительно у Пользователя будет запрашиваться ввод одноразового пароля, доставляемого по электронной почте.
Примечание
Дополнительные способы аутентификации в КриптоПро DSS являются вспомогательными и не
ослабляют требований первичной аутентификации.
Общие настройки одноразовых паролей
К управлению одноразовыми паролями относится следующий набор параметров, задаваемых через командлет Set-DssPasswordPolicy:
-InvalidOtpAttempts,-TransactionTimeOut,-OtpComplexity,-OtpLength
и командлет Set-DssStsProperties:
-OtpConfirmationTimeOut,-MinOtpConfirmationTimeOut.
OtpComplexity и OtpLength определяют сложность и длину одноразовых паролей, передаваемых через SMS или Email.
По умолчанию создаются одноразовые пароли, состоящие из 5 цифр.
InvalidOtpAttempts
InvalidOtpAttempts установлено на 0, то количество попыток ввода одноразового пароля не ограничено.
Поведение Центра Идентификации при превышении количества неверных попыток ввода зависит от параметров -OtpConfirmationTimeOut и -MinOtpConfirmationTimeOut.
-OtpConfirmationTimeOut определяет период времени, в течение которого Пользователь должен подтвердить
одноразовый пароль. Если в течение данного периода одноразовый пароль не был подтвержден, то Пользователь должен
запросить новый одноразовый пароль для подтверждения. Также в течение периода OtpConfirmationTimeOut действует
счётчик неверных попыток ввода одноразового пароля; при запросе нового одноразового пароля счётчик обнуляется.
-MinOtpConfirmationTimeOut определяет интервал времени, через который Пользователь может запросить новый
одноразовый пароль. Другими словами, если в течение интервала времени MinOtpConfirmationTimeOut Пользователь
превысил количество неверных попыток ввода одноразового пароля, то новый пароль он сможет запросить не раньше
истечения периода времени MinOtpConfirmationTimeOut.
Также данный параметр устанавливает таймаут до повторной
операции с подтверждением, если предыдущее подтверждение Пользователь отменил самостоятельно.
По умолчанию значения параметров -MinOtpConfirmationTimeOut и -OtpConfirmationTimeOut совпадают и равны 5 минутам. Если значение параметра -MinOtpConfirmationTimeOut установлено на 0, то Пользователь может запрашивать новые одноразовые пароли и
операции с подтверждением без ограничений.
Параметр -TransactionTimeOut определяет период времени, в течение которого Пользователь должен выполнить
подтверждённую операцию (подпись, расшифрование документа, создание запроса на сертификат и т.п.). Если в течение
данного периода времени Пользователь не выполнил операцию, то потребуется выполнить подтверждение операции
повторно.
Настройка аутентификации с использование одноразовых SMS-паролей
При использовании данного метода для подтверждения входа и операций у Пользователя дополнительно будет
запрашиваться ввод одноразового пароля, доставляемого в SMS-сообщении на телефон Пользователя.
Примечание
Данный вид вспомогательной аутентификации требует подключения к SMS-шлюзу оператора сотовой связи в соответствии со схемой размещения компонентов (см раздел 6.3 ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее описание) и в соответствии с требованиями к подключению к сетям общего пользования, описанными в разделе 10 ЖТЯИ.00096-02 95 01 КриптоПро HSM. Правила пользования.
Для использования данного метода двухфакторной аутентификации необходимо:
Включить с помощью командлета Enable-DssAuthenticationMethod метод аутентификации с идентификатором
http://dss.cryptopro.ru/identity/authenticationmethod/otpviasms.Зарегистрировать компонент для рассылки сообщений через SMS.
При использовании в качестве метода вспомогательной аутентификации одноразовых паролей, доставляемых в SMS-сообщениях, требуется наличие корректного номера телефона в профиле учётной записи Пользователя.
В настройках ЦИ параметры -PhoneConfirmation и -PhoneConfirmationByOperator позволяют включить или
отключить подтверждение номера телефона.
Пример:
Set-DssStsProperties -PhoneConfirmation $true
ИЛИ
Set-DssStsProperties -PhoneConfirmationByOperator $true
Подтверждать номер телефона требуется при изменении номера через личный кабинет Пользователя. В этом случае одноразовый пароль будет отправлен на новый номер телефона.
При создании Пользователя Оператором подтверждение номера телефона потребуется, если параметр -PhoneConfirmationByOperator = True.
Настройка аутентификации с использование одноразовых Email-паролей
При использовании данного метода для подтверждения входа и операций дополнительно у Пользователя будет запрашиваться ввод одноразового пароля, доставляемого по электронной почте.
Примечание
Данный вид вспомогательной аутентификации требует подключения к почтовому серверу в
соответствии со схемой размещения компонентов (см раздел 6.3 ЖТЯИ.00096-02 96 02 КриптоПро DSS. Общее описание)
и в соответствии с требованиями к подключению к сетям общего пользования, описанными в разделе 10 ЖТЯИ.
00096-02 95 01
КриптоПро HSM. Правила пользования.
Для использования данного метода двухфакторной аутентификации необходимо:
Включить с помощью командлета Enable-DssAuthenticationMethod метод аутентификации с идентификатором
http://dss.cryptopro.ru/identity/authenticationmethod/otpviaemail.Зарегистрировать компонент для рассылки сообщений через Email.
Для успешной аутентификации в профиле Пользователя должен быть задан адрес электронной почты.
Как определить одноразовые адреса электронной почты?
Одноразовые адреса электронной почты обычно создаются только для одноразового использования. Люди часто используют их для регистрации учетных записей, чтобы не получать слишком много маркетинговых писем в свои официальные почтовые ящики. Несколько поставщиков одноразовых доменов электронной почты предлагают адреса, которые можно использовать только в течение определенного периода времени.
Хотя одноразовые или временные адреса электронной почты полезны для защиты конфиденциальности, компаниям может потребоваться найти способы их обнаружения.
Предположим, вы владеете бизнесом, предлагающим программное обеспечение как услугу (SaaS), который работает по модели freemium. Вы можете захотеть обнаружить одноразовые адреса электронной почты и побудить пользователей вместо этого регистрироваться со своими официальными. Таким образом, вы можете снизить вероятность злоупотребления условно-бесплатной подпиской, а также обеспечить связь с пользователями по электронной почте. В противном случае ваши маркетинговые усилия по электронной почте могут быть негативно затронуты. Вы можете получить высокий показатель отказов и низкий коэффициент конверсии.
Выполните следующие шаги, чтобы проверить, является ли домен электронной почты частью сторонней базы данных одноразовых доменов электронной почты:
Шаг 1: Найдите поставщика базы данных одноразовых доменов электронной почты.
Введите «одноразовые базы данных доменов электронной почты» в Google или других поисковых системах.
Шаг 2: Выберите стороннего поставщика. Большинство элементов на странице результатов поиска будут одноразовыми списками доменов электронной почты от сторонних поставщиков, таких как, например, этот. Обратите внимание, что базы данных, предлагаемые разными поставщиками, могут различаться по цене, охвату и новизне.
Шаг 3: Загрузите базу данных одноразовых доменов электронной почты. Для получения более точных результатов загрузите базу данных, предлагаемую провайдером, с самыми последними данными.
Шаг 4: Определите домен адреса электронной почты. Домен электронной почты — это текстовая строка, следующая за символом @. Если кто-то зарегистрировался, используя адрес электронной почты johndoe@summis[.]com, домен электронной почты будет summis[.]com.
Шаг 5: Проверьте, указан ли домен электронной почты в базе данных одноразовых доменов электронной почты.
Найдите домен электронной почты, нажав CTRL+F (для компьютеров Windows) или Command-F (для компьютеров Mac). Если вы найдете домен электронной почты в базе данных, адрес электронной почты одноразовый. В нашем примере johndoe@summis[.]com является одноразовым адресом электронной почты, поскольку его домен электронной почты указан в базе данных.
Выполните следующие шаги, чтобы использовать данные с платформ управления репозиторием для обнаружения одноразовых электронных писем:
Шаг 1. Перейдите на платформу управления репозиторием или на веб-сайт. Наиболее часто используемыми являются GitHub Gist и Pastebin. Выберите платформу, которую вам удобнее использовать.
Шаг 2. Найдите список одноразовых доменов электронной почты на GitHub Gist. Введите «одноразовые домены электронной почты» в поле поиска и отсортируйте результаты так, чтобы самые последние обновленные были вверху.
Шаг 3: Найдите списки одноразовых доменов электронной почты на Pastebin. Поиск в Pastebin может быть затруднен из-за отсутствия панели поиска. Обходной путь — ввести одноразовые домены электронной почты pastebin.com в Google или других поисковых системах.
Шаг 4: Определите домен адреса электронной почты.
Шаг 5: Проверьте, есть ли домен электронной почты в списке одноразовых доменов электронной почты. В списке найдите домен электронной почты, нажав CTRL+F (для компьютеров Windows) или Command-F (для компьютеров Mac). Если вы найдете домен электронной почты в базе данных, адрес электронной почты одноразовый.
Шаг 6: Выполните шаг 5 для нескольких списков. Возможно, вам потребуется проверить несколько источников одноразовых доменов электронной почты, чтобы обеспечить точность. Домены электронной почты, найденные в этих списках, принадлежат другим участникам и в основном принадлежат сайтам черного списка.
Таким образом, они могут быть не самыми полными или обновленными, поэтому лучше проверить несколько источников.
Выполните следующие действия, чтобы автоматизировать определение одноразовых адресов электронной почты с помощью инструментов проверки электронной почты:0003
Шаг 1: Выберите тип средства проверки электронной почты. Для обнаружения одноразовых адресов электронной почты можно использовать интерфейс прикладного программирования (API) или веб-приложение. API-интерфейсы проверки электронной почты могут быть интегрированы в веб-сайты и приложения, поэтому любой адрес электронной почты, введенный в эти системы, автоматически проверяется. С другой стороны, веб-инструменты проверки электронной почты требуют, чтобы вы вводили адреса электронной почты на платформах поставщиков.
Шаг 2. Найдите поставщика средств проверки электронной почты.
Вы можете сделать это через Google или другие поисковые системы, но вы также можете использовать посредников онлайн-рынка, таких как Capterra и G2. Введите «API проверки электронной почты» или «инструмент проверки электронной почты» в поле поиска.
Шаг 3: Введите адрес электронной почты, который вы хотите подтвердить. Используйте поле поиска на веб-сайте поставщика, чтобы ввести адрес электронной почты, который необходимо проверить. В качестве примера возьмем jobacrabaunne-7503@yopmail[.]com.
Шаг 4: Нажмите кнопку «Поиск». При нажатии на кнопку будет создан вызов API (для API проверки электронной почты) или выполнен поиск (для инструментов поиска проверки электронной почты). В любом случае, это проверит домен электронной почты по базе данных одноразовых доменов электронной почты, встроенной в инструмент. Команда также скажет инструменту выполнить другие проверки. Например, большинство инструментов также проверяют, соответствует ли адрес электронной почты стандартному синтаксису и имеет ли существующий почтовый сервер.
Шаг 5: Проверьте, является ли адрес электронной почты одноразовым. Найдите в результатах поле, указывающее, является ли адрес электронной почты одноразовым или нет. «Правда» означает, что адрес электронной почты одноразовый, а «ложь» означает обратное. В других инструментах могут использоваться другие индикаторы, такие как «да» и «нет» или галочка и крестик.
Три способа, которые мы продемонстрировали, представляют собой сочетание ручных и автоматических методов для обнаружения одноразовых адресов электронной почты. В конечном итоге выбор будет зависеть от ваших возможностей. Если у вас есть время, чтобы сделать это вручную, вы можете следовать методам, использующим одноразовые базы данных доменов электронной почты. В противном случае более подходящим будет использование API проверки электронной почты или инструмента поиска.
Одноразовый адрес электронной почты: как это влияет на ваш бизнес
Одноразовые адреса электронной почты (DEA) — это временные адреса электронной почты, которые используются только для определенной цели, а затем удаляются.
В отличие от постоянного адреса электронной почты, после удаления одноразового адреса электронной почты это не повлияет на контакты или адреса пользователя.
Одноразовый адрес электронной почты предоставляет пользователям адрес электронной почты, который они могут использовать, когда не хотят указывать свой основной или личный адрес электронной почты. Одноразовая электронная почта больше всего ценится за конфиденциальность и безопасность, которую она обеспечивает своим пользователям.
Поскольку маркетинг по электронной почте остается одним из самых эффективных маркетинговых инструментов, неудивительно, что ESP становятся сообразительнее и выпускают одноразовые электронные письма. В то время как каждый день отправляется все больше электронных писем, все больше потребителей чувствуют себя заваленными спамом или электронными письмами, которые попадают в папку нежелательной почты.
Пользователи хотят найти новые методы ограничения количества получаемых электронных писем или электронных писем, которые можно использовать для размещения в любой онлайн-форме.
Вот почему мы наблюдаем всплеск одноразовых адресов электронной почты.
В то время как пользователи могут найти одноразовые адреса электронной почты полезными и защищающими конфиденциальность, маркетологи электронной почты могут найти их головной болью. Но с одноразовой электронной почтой возникает вопрос: как найти клиента, который не даст вам возможности связаться с ним?
Не бойтесь, не все одноразовые электронные письма неприятны. Вы по-прежнему можете поддерживать здоровый и растущий список адресов электронной почты и иметь возможность обращаться к своим клиентам с помощью «хороших» одноразовых электронных писем.
Одноразовый адрес электронной почты — это всего лишь временная учетная запись, предназначенная для ограничения количества нежелательных сообщений или спама, которые не загромождают почтовый ящик. Эти учетные записи обычно истекают или могут быть удалены вручную, когда пользователь больше не хочет использовать свою одноразовую электронную почту.
Давайте рассмотрим, что считается одноразовым адресом электронной почты.
Существует три основных типа одноразовых адресов электронной почты:
- Псевдоним: форма основного адреса электронной почты пользователя. Эти одноразовые адреса электронной почты могут быть созданы с помощью ESP, таких как Gmail или Yahoo! счет. Электронные письма, отправленные на псевдоним, затем доставляются в папку, которая находится за пределами основного почтового ящика. Важно помнить, что многие адреса-псевдонимы по-прежнему будут отображаться как «доставленные» и не могут быть помечены как одноразовые адреса.
- Учетная запись для переадресации: эти учетные записи создаются с отдельным доменом электронной почты. Как только электронное письмо будет доставлено, оно будет перенаправлено на основную учетную запись пользователя.
- Учетная запись без переадресации: учетная запись без переадресации — это одноразовый адрес электронной почты. Он не будет пересылать электронные письма и обычно становится непригодным для использования/недоступным по истечении определенного периода времени. Обычно они ответственны за искажение показателей отказов.
Обычно они ответственны за искажение показателей отказов.Независимо от того, какую форму принимает одноразовый адрес электронной почты, конечный результат один и тот же — ваш бизнес не получит фактический адрес электронной почты, что, в свою очередь, исказит вашу аналитику и может нанести ущерб репутации вашей компании.
Поскольку одноразовый адрес электронной почты можно использовать бесплатно, это делает его простым решением проблемы пользователя со спамом и, следовательно, потенциальной головной болью для маркетологов электронной почты. Большинство интернет-сервисов запрашивают адрес электронной почты при регистрации, поэтому существует повышенная вероятность встретить одноразовый адрес электронной почты вместо основного адреса электронной почты.
Другой пример: если компанию, на которую вы добровольно подписались, взломают, ваш адрес электронной почты может легко попасть в список спама. Это затем загромождает ваш почтовый ящик электронными письмами, на которые вы никогда не подписывались, и не имеет ничего общего с вашими покупательскими привычками.
Если ваш основной адрес электронной почты загроможден, вам потребуется время, чтобы очистить его, и по этой причине одноразовый адрес электронной почты начинает выглядеть довольно хорошо.
Но с точки зрения бизнеса одноразовые электронные письма могут разрушить ваш бизнес и маркетинговые усилия по электронной почте.
Как одноразовый адрес электронной почты влияет на бизнес
Хотя одноразовый адрес электронной почты может показаться отличной идеей для потребителей, он может стать головной болью для компаний. Они работают против компаний, которые хотят создать здоровый и активный список адресов электронной почты.
Вот несколько способов, которыми одноразовые адреса электронной почты могут повлиять на ваши маркетинговые усилия по электронной почте:
Отсутствие доверия между вами и вашими подписчиками
Когда вы видите внезапный рост одноразовых адресов электронной почты, это признак того, что вам стоит обратить внимание на свою репутацию среди клиентов.
Большой всплеск одноразовых электронных писем указывает на то, что ваши подписчики теряют доверие к вам и к тому, как вы защищаете их информацию.
Преимущество вашей бесплатной услуги перед
Если вы предлагаете бесплатную услугу, основанную на указании адреса электронной почты, некоторые клиенты попытаются воспользоваться этим и зарегистрироваться с различными адресами электронной почты. Некоторые люди хотят использовать код скидки более одного раза, и получить новый адрес электронной почты можно легко с помощью одноразового адреса электронной почты. Затем станет труднее превратить пробных клиентов в платных клиентов, потому что они манипулируют системой.
Они влияют на ваш уровень оттока
Когда потребители используют различные электронные письма, чтобы воспользоваться вашей скидкой или бесплатным пробным периодом, это может позже повлиять на ваш уровень оттока. Коэффициент оттока — это процент новых подписчиков, которые удалят себя из вашего списка рассылки в течение короткого периода времени.
Наличие некоторого коэффициента оттока неизбежно, особенно потому, что отток рассчитывается на основе деления общего числа потерянных клиентов на общее количество клиентов за этот период времени. Результаты будут искажены, поскольку уравнение не учитывает тех, кто использует одноразовые адреса электронной почты.
Ваши номера могут быть неточными
Подумайте об этом, если у вас есть тысячи адресов электронной почты в вашем списке и вы отправляете электронные письма на каждый из них, лишь немногие избранные из тех, кто действительно открывает и читает ваши электронные письма. В случае с теми, кто использует одноразовый адрес электронной почты, они еще реже проверяют эти почтовые ящики. Это также влияет на то, сколько писем в вашем списке помечено как «доставленное».
Хотя ваше сообщение могло быть успешно доставлено, оно не учитывает, куда попало ваше электронное письмо. Это может быть в папке «Входящие» одноразового адреса электронной почты, вероятность того, что его когда-либо увидят, мала.
Вы можете быть занесены в черный список
Плохая практика отправки повлияет на вашу репутацию отправителя и репутацию IP-адреса, которые будут определять, действительно ли ваши электронные письма будут отправлены в папку «Входящие» пользователя или прямо в папку со спамом.
Одной из плохих практик электронного маркетинга является отправка электронных писем неизвестным пользователям, то есть одноразовым адресам электронной почты. Когда вы отправляете электронные письма на одноразовые учетные записи, они возвращаются как возвращенные электронные письма, потому что они не могут быть доставлены. Слишком большое количество возвращенных писем приведет к тому, что вы будете отмечены как спамер, и это быстрый путь к попаданию в черный список.
Как определить одноразовый адрес электронной почты
Теоретически это звучит достаточно просто, чтобы заблокировать регистрацию с установленных доменов одноразовых адресов электронной почты. Но, к сожалению, это не так просто.
Уже существуют десятки существующих доменов, и их число продолжает расти с каждым днем. Уследить за всеми практически невозможно.
Вы можете ежедневно отслеживать почтовые ящики и проводить периодические аудиты, чтобы проверять статус доставки ваших электронных писем, но это утомительно и не дает практического использования вашего времени.
Но есть надежда! Использование стороннего API, который может эффективно обнаруживать поддельные адреса электронной почты, будет лучшим инструментом в вашем наборе инструментов. Emailable — это доступное и эффективное решение для проверки электронной почты, отвечающее любым вашим потребностям в управлении списками, но об этом мы поговорим позже.
Как управлять одноразовыми адресами электронной почты
Шаг 1. Завоюйте доверие клиентов
Люди используют одноразовые адреса электронной почты, потому что они не доверяют большинству брендов, которые не забрасывают их электронными письмами или не продают свои адреса электронной почты другим спискам данных.
По сути, они не уверены в том, как ваша компания защищает их личную информацию. Если это случайная утечка базы данных клиентов или кража у хакеров, они не доверяют вашей компании безопасность своей информации.
Вы можете завоевать доверие своих клиентов, открыто рассказывая о том, как вы собираете, используете и защищаете их информацию. Вы даже можете пойти еще дальше и заверить людей, что их данные надежно зашифрованы и от них будет мало пользы, если их не расшифровать.
Вы можете вселить в своих клиентов уверенность, предоставив им всю необходимую информацию, такую как:
- Объясните, какие электронные письма они будут получать от вас
- Ссылка на страницу вашей политики конфиденциальности при регистрации
- Покажите значок соответствия GDPR
Шаг 2. Проверяйте электронные письма по мере их получения
Невозможно заставить людей прекратить использование одноразовых адресов электронной почты, но вы можете проверять их по мере их получения с помощью инструмента проверки электронной почты, такого как Emailable.
Вы можете легко интегрироваться в свою систему с их API, где бы вы ни собирали электронные письма.
Где разместить API:
- Формы регистрации
- Всплывающие окна веб-сайта
- Целевые страницы
- Бизнес-страница Facebook
- Везде, где запрашивается электронная почта
Шаг 3: Имейте чистый список адресов электронной почты
Когда у вас есть список из тысяч и тысяч электронных писем, практически невозможно просмотреть каждое электронное письмо, чтобы убедиться, что это не одноразовые адреса. Вместо этого позвольте Emailable сделать всю работу за вас. С таким сервисом, как Emailable, вы постоянно практикуете управление чистым списком. Они также помогут вам удалить все электронные письма, помеченные как «рискованные», чтобы сохранить здоровую оценку репутации отправителя. Кроме того, убедитесь, что вы также удаляете все недействительные электронные письма, например, с синтаксическими ошибками или несуществующими почтовыми ящиками.
Например, Emailable будет разбивать свои результаты для вас, чтобы вы могли легко узнать, какой адрес электронной почты действителен, а какой нет. Вы увидите следующие результаты:
- Результат — мы можем с высокой степенью достоверности определить, что адрес электронной почты связан с действительной учетной записью.
- Недоставлено — Мы можем с высокой степенью достоверности определить, что адрес электронной почты не связан с действительной учетной записью.
- Риск — Электронные письма доставляются, но их следует использовать с осторожностью из-за низкого качества или доставки. Может включать адреса Accept All, Disposable и Role.
- Неизвестно — Домен, связанный с адресом электронной почты, не отвечает, что означает, что мы не можем определить действительность учетной записи электронной почты.
- Дубликат — список содержит несколько одинаковых адресов электронной почты.
Ваш комментарий будет первым