Koti » Estä verkkotunnuksesi väärinkäyttö SPAM-meilien lähettämiseen

Estä verkkotunnuksesi väärinkäyttö SPAM-meilien lähettämiseen

Verkkotunnuksesi osoitetta voidaan käyttää SPAM tarkoituksiin, jos nimipalveluun ei ole määritetty mistä IP-osoitteista saa lähettää tai sähköpostiviestejä ei allekirjoiteta. Alunperin sähköpostissa tälläisiä ei ole ollut vaan ne on lisätty myöhemmin parantaaksesi suojauksia ja varmistamaan ettei sähköpostia ole muokattu lähettämisen jälkeen.

Meillä on käytässä kolme eri työkalua, joita voidaan käyttää: SPF, DKIM ja DMARC. Selitän lyhyestä tässä artikkelissa mitä nämä ovat ja miten näitä käytetään.

Lisäämällä nämä tietueet verkkotunnuksellesi helpoitat vastaanottavan sähköpostipalvelimen työtä, kun suodattaa roskapostia.

Mikä on SPF, DKIM ja DMARC?

SPF (Sender Policy Framework) on DNS tietue, jolla esitetään lista palvelimista (IP-osoitteet, verkkotunnukset), joilla on sallittua lähettää tällä verkkotunnuksellä sähköpostia. Tämä on todella toimiva sillä DNS:s on tehokas ja sitä voi muokata vain verkkotunnuksen omistaja tai ylläpitäjät.

DKIM (DomainKeys Identified Mail) varmistaa sähköpostin luottamuksen ja vahvistaa että sitä ei ole muokattu lähettämisen jälkeen. Tämä toimii yksityisellä ja julkisella avaimella. Tässäkin tapauksessa verkkotunnuksen omistaja lisää DNS tietueeseen julkisen DKIM avaimen, jolla sähköpostin vastaanottaja voi varmentaa, että allekirjoitus on oikea ja allekirjoitettu oikealla yksityisellä avaimella.

DMARC (Domain-based Message Authentcation, Reporting and Conformance) antaa SPF:lle sekä DKIM:ille käytänteet mitä tehdään kun aikaisemmissa työkaluissa varmennus ei onnistu ja mahdollistaa lisäksi ilmoitusten ja raporttien lähettämisen ylläpitäjälle.

Miten asetan nämä verkkotunnukselleni?

Näiden asettamiseen löytyy todella kätevä generaattori verkosta täältä.

Aloitetaan määritys valitsemalla SPF ensimmäiseksi ja sitten NEXT.

Määritä ensimmäiseksi IP-osoitteet, joista on sallittu lähettää sähköpostia tällä verkkotunnuksen nimissä.

Tämän jälkeen määrität ulkopuolisten verkkotunnuksia koskevan käytänteet, millä on sallittua lähettää sähköpostia verkkotunnuksesi nimissä. Tähän tulee asettaa Googlen GSuite tai Office365-palvelun osoitteet.

Sitten määritä käytänne miten vastaanottaja tulisi käsitellä sähköpostia joka ei tule yllä mainituista IP-osoitteista tai palvelimista. Itse suosin suoraan ”SOFTFAIL” käytännettä eli roskapostiin. Käyttäessä ”FAIL” asetusta estät myös sähköpostien uudelleen lähettämisen toiselle verkkotunnukselle.

Nyt palvelu generoi sinulle valmiin SPF-tietueen, joka tulee asettaa nimipalveluun. Ota nimipalvelun ylläpitäjään yhteyttä jos tarvitset tässä apua.

Esimerkiksi meillä on tälläinen SPF tietue:

mt-tech.fi. IN TXT ”v=spf1 mx include:truong.fi ~all”

Saman sivun alareunassa on myös tarkistus, jolla voit tarkistaa onko SPF tietue kunnossa.

Kun tarkistus näyttää ok, voit siirtyä määrittämään DKIM:iä. DKIMin määrityksessä sinulla tulee olla apuna sähköpostipalvelun ylläpitäjä, joka antaa sinulle DKIM:in julkisen avaimen. Liitä avain palveluun niin tämä luo oikean tietueen

Tässä on esimerkki DKIM tietueesta, joka pitää asettaa nimipalveluun. Jos sinulla on sähköpostipalveluntarjoaja ja verkkotunnuksen nimipalvelunylläpitäjä sama, voit pyytää tekemään tämän valmiiksi niin on onnistuu kerralla.

Nyt voit luoda DMARC säännöt seuraavaksi. Määrität STEP BY STEP ohjeen mukaisesti säännöt miten menetellään. Lisäksi määrität mihin osoitteeseen lähetetään raportit.

Tässä on esimerkki DMARC tietueestamme:

_dmarc.mt-tech.fi. IN TXT ”v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; ri=86400”

Kun käytät  toisen verkkotunnuksen sähköpostiosoitetta raportteihin, muista lisätä myös kyseisen verkkotunnuksen nimitauluun tieutue, jolla sallit nämä DMARC ilmoitukset.

mt-tech.fi._report._dmarc.truong.fi TXT ”v=DMARC1”

Tarkista lopuksi että kaikki kunnossa ja testaa että sähköpostiliikenne toimii normaalisti omista osoitteista.

 

Kommentoi