Tässä kirjoituksessa käydään läpi tekniikoita, joiden avulla voidaan parantaa yrityksenne sähköpostiviestien päätymistä vastaanottajan laatikkoon ja vähentää mahdollisuutta lähettää nimissänne roskapostia ja muita kalasteluviestejä.
Isoista sähköpostipalvelun tarjoajista esim. Google ja Yahoo ovat ilmoittaneet tarkistavansa jatkossa lähettäjätahojen sähköpostimääritykset aiempaa tarkemmin.
Mikäli teidän yrityksenne käyttäjät ilmoittavat ongelmista sähköpostin kulusta esim. Microsoft 365:stä Gmailiin tai Yahoo-osoitteisiin, kannattaa ensimmäisenä tarkistaa, että asetukset on tehty asian mukaisesti.
Jotta asiallisen sähköpostin joukosta voidaan luotettavasti suodattaa roskaposti pois, käytetään postien vastaanotossa useita tekniikoita, joilla viestin aitous ja lähettäjän identiteetti voidaan varmistaa. Tärkeimmät viestin ja lähettäjän käytössä olevat tekniikat ovat SPF, DKIM ja DMARC, joista kerron lyhyesti tässä artikkelissa.
Näiden asetusten kuntoonlaittaminen, mikäli ne eivät ole kunnossa, vaatii asetuksia verkkotunnuksen (domain) nimipalveluun (DNS) sekä sähköpostijärjestelmän asetuksiin, joten suosittelemme asetusten määrittämistä ammattilaisen avustuksella.
Mikä ihmeen SPF, DKIM ja DMARC?
Mitä nämä mystiset kirjanlyhenteet ovat ja miten ne vaikuttavat sähköpostin kulkuun? Yritän avata tekniikoita yleistasolla siten, että vähemmän tekninenkin lukija saa peruskäsityksen niiden toiminnasta.
SPF – Sender Policy Framework
Kun vastaanottava sähköpostipalvelin saa pyynnön ottaa vastaan postia lähettäjältä, tarkistetaan, että ko. palvelin on oikeutettu viestimään lähettäjän verkkotunnuksen nimissä. Lisäksi SPF-määrityksessä kerrotaan, miten vastaanottajan tulisi käsitellä viestejä, jotka eivät tule luvitetuista läheteistä. Tyypillisesti SPF-määrityksessä ohjeistetetaan merkitsemään luvittamaton viesti roskapostiksi.
SPF-määrityksellä kerrotaan, kenellä ja millä (palvelimella) on lupa lähettää viestejä tietyllä domainpäätteellä, esimerkiksi osoitteella, jonka pääte on @yrityksenverkkotunnus.fi
Kunnossa oleva SPF-tietue vähentää verkkotunnuksen nimissä lähetettyä roskapostia huomattavasti.
DKIM – Domain Key Identified Mail
DKIM mekanismin avulla vastaanottaja voi varmistaa viestin tulleen viestiin merkityltä lähettäjältä ja että viesti on muuttumaton. DKIM-mekanismilla viestiin lisätään digitaalinen tiiviste, jolla viestin aitous voidaan varmistaa.
DKIM asetukset tehdään domainin nimipalveluun, johon määritellään jokaisen lähettävän postipalvelimen vaatimat asetukset.
SPF ja DKIM kunnossa, onko kaikki nyt ok?
Kun SPF ja DKIM määritys on tehty, onko kaikki kunnossa sähköpostin kulun ja luotettavuuden suhteen? Valitettavasti ei vielä. Menemättä syvemmälle sähköpostivälityksen tekniikkaan, viesteissä on lähettäjän osoitteen lisäksi ns. paluuosoite, eli osoite, johon viesti kohdistuu painamalla vastaa nappia. Osoitteet eivät ole riippuvaisia toisistaan ja juuri siksi niitä hyödynnetään lähettävän tahon väärentämisessä. Tässä apuun tulee DMARC, jonka avulla saadaan entisestään vähennettyä mahdollisuutta väärentää lähettäjän identiteetti.
DMARC – Domain Based Authentication, Reporting and Conformance
DMARC – määrityksen avulla varmistetaan lähettäjätahon identiteetti ja määritellään, kuinka käsitellään viestejä, jotka eivät läpäise edellä mainittuja SPF tai DKIM – testejä. Lisäksi DMARC määrityksessä kerrotaan, mihin raportoidaan, kun havaitaan väärennettyjä tai luvittamattomia viestilähetyksiä. Lisäksi DMARCin avulla voidaan lähettäjä varmistaa SPF ja DKIM määrityksiä luotettavammin.
Miten voin varmistaa, onko meidän asetukset kunnossa?
Yllä mainittujen tekniikoiden tarkistaminen ja kuntoon laittaminen on onneksi helppoa, koska ne ovat julkisesti internetistä saavutettavia, pääosin nimipalveluun liittyviä asetuksia.
Helpoiten tarkistus onnistuu pyytämällä verkkotunnuksellenne meiltä ilmainen tarkastus. Tarkistamme perusasetukset ja listaamme mahdolliset huomiot toimenpiteitä varten.
Omatoimisesti asetuksia voidaan tarkistaa esim. MXToolbox palvelua käyttämällä, joka löytyy https://mxtoolbox.com osoitteesta. Palvelusta löytyy testit kaikille yllä mainituille osioille. DKIM testauksessa täytyy käyttää avaimenvalintaa, joka Microsoft 365 ympäristössä on selector1.
Mikä muu voi vaikuttaa postin kulkuun?
Kun yllä mainitut perusasiat on laitettu kuntoon, ollaan jo hyvässä tilanteessa postin kulun varmistamisessa. Näiden lisäksi postin kulkuun vaikuttaa myös käytetty postitekniikka ja lähetetyn sähköpostiviestinnän määrä ja laatu.
Mikäli verkkotunnuksenne kautta lähetetään runsaasti massaviestejä, saattaa se vaikuttaa koko verkkotunnuksen statukseen, ja sitä kautta kasvattaa mahdollisuutta viestien päätymiseen käyttäjän roskapostilaatikkoon varsinaisen postilaatikon sijaan.
Lisäksi kokemuksemme mukaan esimerkiksi web-hotelleihin kuuluvissa postilaatikoissa on huomattavasti useimmin postinkulun ongelmia, kuin dedikoiduissa postijärjestelmissä, kuten Microsoft 365:een sisältyvässä Exchange Online -palvelussa. Mikäli jaetun web-hotellialustan yksi käyttäjä lähettää joko tietoisesti tai tietämättään roskapostia tai haittaohjelmia, vaikuttaa se kaikkien ko. alustaa käyttävien käyttäjien sähköpostiliikenteeseen. Tämän vuoksi suosittelemme eriyttämään web-sivuston ja sähköpostin omiin palveluihinsa.
Olemme mielellämme apuna, mikäli teillä on sähköposteihin tai muuhun tietotekniikkaan liittyviä haasteita. Kartoitus on aina ilmaista, joten ota yhteyttä!
