Verkkotunnuksesi osoitetta voidaan käyttää SPAM tarkoituksiin, jos nimipalveluun ei ole määritetty mistä IP-osoitteista saa lähettää tai sähköpostiviestejä ei allekirjoiteta. Alunperin sähköpostissa tälläisiä ei ole ollut vaan ne on lisätty myöhemmin parantaaksesi suojauksia ja varmistamaan ettei sähköpostia ole muokattu lähettämisen jälkeen.
Meillä on käytässä kolme eri työkalua, joita voidaan käyttää: SPF, DKIM ja DMARC. Selitän lyhyestä tässä artikkelissa mitä nämä ovat ja miten näitä käytetään.
Lisäämällä nämä tietueet verkkotunnuksellesi helpoitat vastaanottavan sähköpostipalvelimen työtä, kun suodattaa roskapostia.
Mikä on SPF, DKIM ja DMARC?
SPF (Sender Policy Framework) on DNS tietue, jolla esitetään lista palvelimista (IP-osoitteet, verkkotunnukset), joilla on sallittua lähettää tällä verkkotunnuksellä sähköpostia. Tämä on todella toimiva sillä DNS:s on tehokas ja sitä voi muokata vain verkkotunnuksen omistaja tai ylläpitäjät.
DKIM (DomainKeys Identified Mail) varmistaa sähköpostin luottamuksen ja vahvistaa että sitä ei ole muokattu lähettämisen jälkeen. Tämä toimii yksityisellä ja julkisella avaimella. Tässäkin tapauksessa verkkotunnuksen omistaja lisää DNS tietueeseen julkisen DKIM avaimen, jolla sähköpostin vastaanottaja voi varmentaa, että allekirjoitus on oikea ja allekirjoitettu oikealla yksityisellä avaimella.
DMARC (Domain-based Message Authentcation, Reporting and Conformance) antaa SPF:lle sekä DKIM:ille käytänteet mitä tehdään kun aikaisemmissa työkaluissa varmennus ei onnistu ja mahdollistaa lisäksi ilmoitusten ja raporttien lähettämisen ylläpitäjälle.
Miten asetan nämä verkkotunnukselleni?
Näiden asettamiseen löytyy todella kätevä generaattori verkosta täältä.
Aloitetaan määritys valitsemalla SPF ensimmäiseksi ja sitten NEXT.
Määritä ensimmäiseksi IP-osoitteet, joista on sallittu lähettää sähköpostia tällä verkkotunnuksen nimissä.
Tämän jälkeen määrität ulkopuolisten verkkotunnuksia koskevan käytänteet, millä on sallittua lähettää sähköpostia verkkotunnuksesi nimissä. Tähän tulee asettaa Googlen GSuite tai Office365-palvelun osoitteet.
Sitten määritä käytänne miten vastaanottaja tulisi käsitellä sähköpostia joka ei tule yllä mainituista IP-osoitteista tai palvelimista. Itse suosin suoraan ”SOFTFAIL” käytännettä eli roskapostiin. Käyttäessä ”FAIL” asetusta estät myös sähköpostien uudelleen lähettämisen toiselle verkkotunnukselle.
Nyt palvelu generoi sinulle valmiin SPF-tietueen, joka tulee asettaa nimipalveluun. Ota nimipalvelun ylläpitäjään yhteyttä jos tarvitset tässä apua.
Esimerkiksi meillä on tälläinen SPF tietue:
Kun käytät toisen verkkotunnuksen sähköpostiosoitetta raportteihin, muista lisätä myös kyseisen verkkotunnuksen nimitauluun tieutue, jolla sallit nämä DMARC ilmoitukset.
mt-tech.fi._report._dmarc.truong.fi TXT ”v=DMARC1”
Tarkista lopuksi että kaikki kunnossa ja testaa että sähköpostiliikenne toimii normaalisti omista osoitteista.