Každá firma, která chce úspěšně komunikovat s klienty, musí mít jistotu, že její e-maily nekončí ve spamu. Špatně doručené (nebo dokonce nedoručené) zprávy mohou podstatně ztížit a zpomalit obchodní komunikaci. To celé může ve finále vést ke snížení důvěryhodnosti firmy. V době, kdy jsou útoky přes e-mailové zprávy naprosto běžné (phishing, falešné výzvy k vyzvednutí zásilky apod.), je nutné, aby byl každý e-mail vyhodnocen jako věrohodný. Co si proto pohlídat a jak správně odesílání nastavit? Vše si vysvětlíme v dnešním článku.
Kvůli narůstajícímu počtu podvodných e-mailů se zvyšuje také jejich prověřování. A jak se provádí? Servery při kontrole vyhodnocují příchozí poštu a kontrolují, zda odesílatel (konkrétně jeho server) je autorizovaný k odesílání e-mailové pošty pod jménem odesílatele, konkrétně to, jestli je jeho doména autorizovaná. Pro lepší představu celý proces probíhá tak, že každý přijatý e-mail je kontrolován a následně je mu přiděleno spam-score. Zprávy, které budou mít výsledné skóre vysoké, jsou vyhodnoceny jako spam.
Nemusíte se ale bát, že byste nedostali běžný e-mail – kdyby k jeho odmítnutí přeci jen došlo, dostane adresát zprávu o nedoručitelnost (tzv. bounce), kde je uvedena informace, proč k doručení nedošlo. Několik důvodů uvádíme níže.
- Client host (IP adresa) blocked – odesílatel je zablokován kvůli umístění na konkrétním blocklistu
- Infected – ve zprávě je zaznamenám virus
- Hard fail – server odesílatele neprojde SPF kontrolou (více viz níže)
Jak odesílání e-mailů správně nastavit
Pokud nedojde ke správnému nastavení serveru odesílatele, spadnou e-maily do hromadné pošty, do spamu, nebo dokonce nedorazí vůbec. Elektronickou poštu proto musíte dobře zabezpečit. Stručně si představíme, jak vše nastavit, tak aby adresátovi e-maily docházely v pořádku. O to se postará validační systém SPF s technologií DKIM.
SPF záznam
Validační systém SPF (Sender police framework) ma za úkol potvrdit, že server, který zprávu odesílá, pochází z povoleného zdroje. Ty jsou nadefinovány v SPF záznamech v doménové DNS zóně. Do SPF záznamu se vkládá IP adresa nebo doménové jméno.
Přijímací server tak v podstatě podle záznamu DNS zkontroluje, zda odesílatelem byl povolený server. Kdyby nebyl, tak zprávu buď odmítne, označí za spam nebo zvýší její hodnotu spamového čísla před vyhodnocením antispamem. Nastavit SPF musíte v DNS záznamech domény. Zároveň s tím nezapomeňte specifikovat všechny zdroje odesílaných zpráv domény (služby a IP adresy, které budete využívat) a určete si, co se má stát v případě, že zdroj neprojde validačním procesem.
Ukázka SPF záznamu pro dvě IP adresy a dvě domény
DKIM záznam
DKIM neboli DomainKeys Identified Mail je technologií, která udělá vaše e-maily ještě důvěryhodnější. Každá takto odeslaná zpráva je na serveru podepsána privátním klíčem a v její hlavičce se nachází podpis. Server, který poštu přijímá, vezme veřejný klíč uložený v DNS záznamech domény a ověří přiložený podpis. Jestliže je vše v pořádku a podpis souhlasí, tak to znamená, že e-mail přichází z odesílací domény a že nedošlo ke změně jeho obsahu.
DKIM podpis je velmi často podmínkou toho, aby příjemci přijali hromadné e-mailové sdělení. O tom, jak nastavit odesílání tohoto typu e-mailů, se budeme věnovat v jednom z následujících článků.
Ukázka nastavení DKIM záznamu
DMARC záznam
Domain-based Message Authentication, Reporting & Conformance (DMARC) je technologie propojující a doplňující SPF a DKIM. Funguje tak, že převezme informace z ověření jak z SPF, tak z DKIM a vyhodnotí, zda v hlavičce „from” je skutečně ta doména, která zprávu odesílá. Když uspěje alespoň jedna metoda, označí DMARC e-mail za bezpečný.
Ukázka DMARC záznamu s nastavením odesílání kontrolního reportu na emailovou adresu
Podrobný technický popis DMARC záznamu je zde:
Správně nastavit odesílání e-mailů není snadné a přitom je pro komunikaci se zákazníkem zásadní. Když e-maily od vás nebudou docházet, nebo budou končit ve spamu, sníží se velmi výrazně věrohodnost vaší firmy. Pokud však nevíte, jak na to, nebo nemáte na nastavování čas, svěřte váš projekt do našich rukou. Vše za vás nastavíme a připravíme tak, že už se nebudete muset obávat toho, že vaše e-maily nedorazí. V případě zájmu nás kontaktujte na info@brofi.eu.