Ar Jūsų el. pašto dėžutė teisingai sukonfigūruota?
Aktuali problema
Dažnai mūsų klientai klausia: “Kodėl mūsų el. pašto žinutės, siunčiamos klientams, nuolat patenka į brukalų (angl. spam) aplanką ar apskritai nepristatomos?”.
Ši problema nėra atsitiktinumas, paprasčiausiai Jūsų el. paštas nėra sukonfigūruotas arba tai padaryta neteisingai.
El. pašto žinučių pristatymo užtikrinimas ir apsauga nuo sukčiavimo (angl. spoofing)
Siuntėjo politikos sistema (SPS) (angl. Sender Policy Framework (SPF)) yra el. pašto autentifikavimo metodas, nurodantis pašto serverius, įgaliotus siųsti Jūsų el. pašto žinutes nurodyto domeno vardu. SPS padeda apsaugoti Jūsų domeną nuo sukčiavimo ir padeda užtikrinti, kad Jūsų el. pašto žinutės būtų pristatytos tinkamai. Pašto serveriai, gaunantys laiškus iš Jūsų domeno, naudodami SPS, patikrina, ar el. pašto žinutės yra siunčiamos iš įgalioto serverio.
- SPS pagalba užkertamas kelias sukčiavimui - brukalų platintojai gali siųsti el. pašto žinutes neteisėtai pasinadodami Jūsų domenu ir Jūsų organizacijos vardu. Tai vadinama sukčiavimu. Apgaulingi pranešimai gali būti naudojami kenkėjiškais tikslais, pavyzdžiui, norint perduoti melagingą informaciją, išsiųsti kenksmingą programinę įrangą arba apgauti žmones išplatinant slaptą informaciją. SPS padeda priimantiems el. pašto žinutes serveriams patikrinti, ar iš Jūsų domeno siunčiami laiškai iš tikrųjų siunčia Jūsų įgaliotas pašto serveris.
- SPS padeda pristatyti Jūsų el. pašto žinutes tiesiai į gavėjų pašto pagrindinį aplanką - SPS padeda išvengti Jūsų el. pašto žinučių, siunčiamų iš Jūsų domeno, pristatymo į brukalų aplanką. Jei Jūsų domenas nenaudoja SPS, gaunantys Jūsų el. pašto žinutes serveriai negali patikrinti ar el. pašto žinutės yra siunčiamos iš Jūsų įgalioto serverio.
Apibendrinant, jei Jūsų serveryje nėra sukonfigūruotas SPS įrašas, bet kuris asmuo gali netrukdomai siųsti el. pašto žinutes, nurodydami Jūsų Jūsų domeno pavadinimą ir neretai tai panaudoti sukčiavimo tikslams.
Domeno raktai identifikuojantys paštą (DRIP) (angl. DomainKeys Identified Mail (DKIM))
DRIP - prie el. pašto žinutės prideda papildomą domeno vardo identifikatorių ir naudoja kriptografinius metodus, patvirtinant, kad el. pašto žinutė išsiųsta būtent iš to serverio, kuriam priskirtas domenas, iš kurio siunčiate el. laišką. Tai antras svarbus žingsnis po SPS nustatymų.
Domenu pagrįstas žinučių autentifikavimas, ataskaitų teikimas ir atitktis (DPŽAA) (angl. DMARC (Domain-based Message Authentication, Reporting and Conformance))
Tai el. pašto žinučių, kurios neatitinka SPS ir DRIP nuostatas, scenarijus. DPŽAA mechanizmas nusako kaip turi būti elgiamasi (atmesti, karantinuoti ar pristatyti) su žinutėmis neatitinkančiomis SPS ir DRIP nuostatas.
Įgyvendinus visus el. pašto serverio nustatymus, mūsų klientų el. laiškai patenka tiesiai į pagrindinį laiškų aplanką (angl. Inbox). Tačiau papildomai, Jūsų prekės ženklas ar įmonės vardas išsaugoja reputaciją.