SPF un Gmail. Atkal!

Citiem vārdiem sakot – kāpēc Gmail noraida manus e-pastus?

No 7. jūnija Gmail ir sācis noraidīt visus e-pastus, kas saņemti no domēniem bez SPF ieraksta. Google par šo problēmu ziņo ar šādu kļūdas paziņojumu:

550-5.7.1 [217.146.64.162 12] Mūsu sistēma ir konstatējusi, ka šī ziņa, visticamāk, ir nevēlams pasts. 
Lai samazinātu uz Gmail sūtītā spama apjomu, šī ziņa ir bloķēta. 
Lūdzu, apmeklējiet https://support.google.com/mail/?p=UnsolicitedMessageError lai iegūtu vairāk informācijas.Code language: JavaScript (javascript)

Šīs “mazās” Google ieviestās filtra izmaiņas atspoguļojas arī pieaugošajā saņemto ziņojumu skaitā:

Ja šī problēma jums šķiet pazīstama, tad jums nevajadzētu būt grūtībām. Proti, mēs jau 2016. gadā uzrakstījām ierakstu (tas ir igauņu valodā, bet iesakām izmantot visvareno tulkotāju) par to, ka Gmail vienā naktī sāka pieprasīt SPF ierakstus visos e-pastos. Toreiz tika teikts, ka tā ir tehniska kļūda, bet šoreiz izskatās, ka tā ir apzināta izvēle.

SPF jeb Sender Policy Framework

SPF ir serveru saraksts, kuriem ir atļauts sūtīt e-pastus konkrēta domēna vārdā. Saņemošais serveris – piemēram, gmail.com, pārbauda katram ienākošajam e-pastam, vai sūtītāja IP adrese ir baltajā sarakstā. Iepriekš šī bija tikai viena no e-pasta pārbaudes procedūras daļām, kas noteica, vai jūsu ziņa nonāks mēstuļu mapē. Tagad, ja SPF ieraksts neeksistē, ziņa vispār netiks piegādāta.

Zone automātiski pievieno SPF ierakstu visiem jaunajiem Web Hosting plāniem kopš 2016. gada. Tomēr joprojām ir gadījumi, kad tas netiek pievienots automātiski vai arī to nav iespējams izdarīt – piemēram, ja DNS zona atrodas ārpus Zone.

Pēc būtības SPF ir papildu TXT jeb teksta ieraksts domēna vārda serverī. Izmantojot Zone serverus, tā saturs varētu būt šāds:

v=spf1 a mx include:_spf.www.zone.lv ~allCode language: PHP (php)

Skaidrojums: tas ļauj sūtīt e-pastus:

• a – no visiem serveriem vai datoriem, kuriem ir A ieraksts (piemēram, tīmekļa serveris)
• mx – no visiem domēna pasta serveriem
• include:spf.www.zone.lv – no visiem serveriem Zone tīklā (tostarp visi tīmekļa serveri, izejošie pasta (SMTP) serveri un webmail)
• ~all – sūtīšana no citiem serveriem nav tieši aizliegta (lai to aizliegtu, tildes vietā jāliek mīnuss, t.i.: -all)

Kā pievienot SPF ierakstu savam domēnam?

Lūdzu, apmeklējiet mūsu palīdzības vidi, lai iegūtu detalizētas instrukcijas par SPF ieraksta izveidi un pievienošanu. Īsumā, minimālais SPF ieraksts Zone pakalpojumu izmantošanai būtu šāds:

v=spf1 a mx include:_spf.www.zone.lv ~allCode language: PHP (php)

Ja jums Zone ir tikai virtuālais serveris un domēna vārds, pietiek atvērt E-pasts -> DKIM / SPF / DMARC izvēlni pārvaldības panelī un noklikšķināt Aktivizēt blakus SPF ierakstam.

Ja jūsu domēna DNS zona tiek pārvaldīta ārpus Zone, pie cita pakalpojumu sniedzēja, jums jālūdz šim pakalpojumu sniedzējam pievienot TXT ierakstu.

NB! Lūdzu, ņemiet vērā, ka, sūtot e-pastus arī no citiem avotiem, ne tikai Zone pakalpojumiem, SPF ieraksts jāpielāgo atbilstoši!

NB! Neaizmirstiet pievienot SPF ierakstu arī saviem alias domēniem!

Ja izmantojat alias domēnu, lai sūtītu e-pastus no tīmekļa servera vai caur SMTP serveri, arī tam jābūt derīgam SPF ierakstam.

SPF ieraksts kļūst aktīvs aptuveni 10 minūšu laikā. Ja jums rodas grūtības ar SPF ieraksta izveidi vai iestatīšanu, sazinieties ar mūsu klientu atbalstu!

Nebeidziet tikai ar SPF!

Vēlreiz varam sniegt saiti uz 2016. gadā publicētu bloga ierakstu, kurā apskatām arī divas citas tehnoloģijas, kas palīdz padarīt jūsu e-pastus vēl autentiskākus.

DKIM

Kriptogrāfisku apstiprinājumu e-pasta izcelsmei nodrošina tehnoloģija ar nosaukumu DKIM jeb DomainKeys Identified Mail. DKIM pamatā ir publiskās atslēgas šifrēšana. Domēna īpašniekam ir atslēgu pāris, un publiskā atslēga tiek publicēta kā DNS ieraksts, bet privātā atslēga tiek izmantota, lai parakstītu visus izejošos e-pastus no šī domēna.

DKIM sniedz saņēmējam vēl lielāku pārliecību nekā SPF par sūtītāja saistību ar izmantoto domēnu. Dažādas e-pasta ziņojuma sastāvdaļas tiek izmantotas, lai izveidotu digitālu zīmogu, ko saņēmējs var pārbaudīt, lai pārliecinātos, ka ziņojums nav mainīts tā ceļā.

Labākais – digitālo parakstīšanu var veikt pilnībā serverī. DKIM tādēļ ir viegli ieviest no lietotāja viedokļa, jo nav nepieciešama papildu programmatūra vai īpaša e-pasta klienta konfigurācija.

DKIM ieraksta uzstādīšanas pamācību atradīsiet mūsu palīdzības vidē.

DMARC

DMARC jeb Domain-based Message Authentication Reporting and Conformance apvieno SPF un DKIM tehnoloģijas vienā politikā, kas novērš e-pasta adreses viltošanu.

Ar DMARC politiku e-pasta saņēmējs var norādīt serverim, ka, ja SPF un/vai DKIM pārbaudes neizdodas, jāizvēlas viena no šādām darbībām:

• ievietot e-pastu karantīnā (mēstuļu mapē);
• noraidīt e-pastu;
• atļaut e-pastu, bet nosūtīt ziņojumu par šādiem e-pastiem domēna administratoram.
• Skatiet mūsu palīdzību, lai uzzinātu, kā iestatīt un uzstādīt DMARC ierakstu.