Ρυθμίσεις SPF, DKIM και DMARC

Όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταφέρουν εκτός από το ίδιο το περιεχόμενό της αλληλογραφίας και κάποιες ακόμη πληροφορίες, οι οποίες δεν φαίνονται στον απλό χρήστη-παραλήπτη. Αυτές αφορούν λεπτομέρειες της διαδικασίας αποστολής, όπως την ηλεκτρονική διαδρομή που ακολούθησε το μήνυμα, τις ακριβείς ώρες και διευθύνσεις αποστολής και παράδοσης, κλπ.

Όπως και με το τυπωμένο ταχυδρομείο, έτσι και με το ηλεκτρονικό, η πραγματική ταυτότητα του αποστολέα δεν ελέγχεται κατά την αποστολή και ο πελάτης δύναται να δηλώσει ψευδή στοιχεία στο φάκελο. Έτσι κάποιοι μπορούν να αποστέλλουν εκ μέρους σας αλληλογραφία και να δημιουργούν προβλήματα. Για παράδειγμα, θα έχετε διαπιστώσει πολλές φορές, να σας έρχονται email που εμφανίζουν ως αποστολέα εσάς τους ίδιους (το δικό σας το email), είναι διαφημιστικά, αλλά εσείς ποτέ δεν έχετε κάνει τέτοια αποστολή.

Πώς όμως σχετίζεται η παραπάνω διαπίστωση με τις υπηρεσίες μας;
Αυτό που δεν μπορεί να υποκλαπεί στην παραπάνω διαδικασία είναι η διεύθυνση του εξυπηρετητή, το ταχυδρομικό κατάστημα ας υποθέσουμε από το οποίο έγινε η αποστολή. Τα συστήματα πιστοποίησης DKIM/DomainKeys/Sender-id, DMARC και η πολιτική SPF που ακολουθείται από το EmailSYSTEM όπως και από τις μεγαλύτερες εταιρίες που παρέχουν υπηρεσίες ηλεκτρονικού ταχυδρομείου σήμερα (Google, Microsoft, Yahoo κλπ) είναι ένας τρόπος να αποτραπεί η αποστολή μηνυμάτων με ψευδή στοιχεία. Η διαδικασία αυτή περιλαμβάνει ένα είδος μοναδικής υπογραφής της εξερχόμενης αλληλογραφίας το οποίο επιβεβαιώνει ότι το μήνυμα εστάλη από νόμιμο εξυπηρετητή (ταχυδρομικό κατάστημα) που είναι εξουσιοδοτημένος μόνο από εσάς. Έτσι, τα μη υπογεγραμμένα μηνύματα θεωρούνται ψευδή και χαρακτηρίζονται ως ανεπιθύμητα από τους παραλήπτες.

Εσείς χρησιμοποιείτε την πλατφόρμα του EmailSystem για να στέλνετε μαζικά email. Τα email αυτά στη διεύθυνση του αποστολέα ( Από/From στην κεφαλίδα του e-mail) έχουν το δικό σας όνομα (Domain) όπως για παράδειγμα το info@onomasas.com ή sales@onomasas.gr. Όταν παραλαμβάνονται τα email σας από τους παραλήπτες πχ των Gmail, Hotmail, κλπ εξετάζεται από τις εταιρίες παράδοσης το περιεχόμενο και διαπιστώνεται εάν φέρουν ή όχι την υπογραφή/πιστοποίηση του εξουσιοδοτημένου από εσάς εξυπηρετητή (δηλαδή την εταιρία μας) και εφόσον η ψηφιακή υπογραφή δεν ταιριάζει, το μήνυμα δεν παραδίδεται.

Το EmailSYSTEM δίνει την δυνατότητα να προσθέσετε τέτοιου είδους ψηφιακή υπογραφή στην κεφαλίδα του email (στις εξτρά πληροφορίες που είπαμε παραπάνω ότι μεταφέρονται με κάθε email). Για να λειτουργήσει η παραπάνω διαδικασία πιστοποίησης απαιτείται από μέρους σας να εξουσιοδοτήσετε τους εξυπηρετητές της εταιρίας μας για την αποστολή της αλληλογραφίας σας.

Η διαδικασία εξουσιοδότησης περιλαμβάνει την προσθήκη/τροποποίηση τριών (3) εγγραφών στις λεπτομέρειες καταχώρησης στον εξυπηρετητή ονοματολογίας (DNS) του δικού σας δικτυακού χώρου (Domain). Συγκεκριμένα στις ρυθμίσεις DNS στο onomasas.gr ή onomasas.com, κλπ θα πρέπει να:

————————————————————————————————————————————————————————————————————————————–

Το παρακάτω μήνυμα αφορά εργασίες που πρέπει να γίνονται ΜΟΝΟ απο τεχνικούς που γνωρίζουν πως να διαχειρίζονται εγγραφές DNS. Οι τεχνικοί αυτοί συνήθως είναι είτε οι εταιρίες που κατοχυρώσατε το domain σας όπως (papaki, pointer, easy, godaddy, κλπ), είτε αυτοί που κατασκευάσανε και υποστηρίζουν την ιστοσελίδα σας.

ΠΡΟΣΟΧΗ

  1. Εφόσον κάνετε τις παρακάτω αλλαγές, θα πρέπει να περιμένετε από 4-8 ώρες για να γίνει ενημέρωση των name servers σε ολο το internet.
  2. Αν σε κάποια εγγραφή SPF, DKIM ή DMARC υπάρχει Χ τότε θα πρέπει να ελέγξετε δυο και τρείς φορές ότι έχουν περαστεί σωστά. Τις περισσότερες φορές που επικοινωνείτε μαζί μας, οι εγγραφές είτε δεν ειναι σωστές, είτε δεν υπάρχουν. Ακολουθείστε τις οδηγίες!

Στους τεχνικούς σας, μπορείτε να αντιγράψετε και να αποστείλλετε τις παρακάτω οδηγίες:

Η διαδικασία εξουσιοδότησης περιλαμβάνει την προσθήκη/τροποποίηση τριών (3) εγγραφών στις λεπτομέρειες καταχώρησης στον εξυπηρετητή ονοματολογίας (DNS) του δικού σας δικτυακού χώρου (Domain). Συγκεκριμένα στις ρυθμίσεις DNS στο onomasas.gr ή onomasas.com, κλπ θα πρέπει να:

1. Προσθέσετε/Τροποποιήστε μία εγγραφή τύπου TXT το οποίο θα έχει την παρακάτω τιμή:

v=spf1 mx mx:onomasas.gr a:onomasas.gr include:mailstudio.gr -all

Σημείωση 1: Προσέξτε ότι θα πρέπει να αντικαταστήσετε αυτό που γράφει onomasas.gr με το δικό σας domain, με αυτό που εσείς χρησιμοποιείτε όταν στέλνετε email και εμφανίζετε στο ΑΠΟ/FROM του παραλήπτη.
Σημείωση 2: Εάν έχετε ΗΔΗ μια εγγραφή SPF, δεν πρέπει να προσθέσετε άλλη. Αρκεί στην υπάρχουσα να προσθέσετε το include:mailstudio.gr πρίν από το all. Για παράδειγμα, αν έχετε μια εγγραφή v=spf1 a mx include:spf.outlook.com ~all , αρκεί να γίνει, v=spf1 a mx include:spf.outlook.com include:mailstudio.gr ~all

2. Προσθέστε μία εγγραφή τύπου TXT στου οποίου το πεδίο domain name θα βάλετε το:

emailsys._domainkey

Έτσι στο τέλος η εγγραφή θα δείχνει emailsys._domainkey.onomasas.gr.

Σημείωση 1: Αν έχετε ήδη μια εγγραφή DKIM, μπορείτε να προσθέσετε και δεύτερη και τρίτη. Δεν υπάρχει πρόβλημα!
Σημείωση 2: Σε πολλά Panel όπως π.χ. Plesk, cpanel, κλπ το onomasas.gr. είναι ήδη γραμμένο ή το προσθέτει το πάνελ από μόνο του. Αυτό που πρέπει να καταχωρήσετε είναι πρίν από το domain το emailsys._domainkey

το οποίο θα έχει την παρακάτω τιμή:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDK0qDiU/wK3Db8LGMTccZhgLcPCoqLi6XCZfI/R3lSo/xhxUDE0UiNxTQ18m+86MIndljbUrljUlCgl/vkqp3hpDnLWXEibL9XTvfnzYiIxjC7hoc1ssf8vGz2N78Xi9z+xbn6H3sWyod6RN+YGOZ0RgqlSAEwHiXnRZNHRBAuWQIDAQAB

Σημείωση 3: Το παραπάνω πρέπει να εισαχθεί σε μία σειρά χωρίς κενά η αλλαγές γραμμής.

3. Προσθέστε μία εγγραφή τύπου TXT στου οποίου το πεδίο domain name θα βάλετε το:

_dmarc

Έτσι στο τέλος η εγγραφή θα δείχνει _dmarc.onomasas.gr.

το οποίο θα έχει την παρακάτω τιμή:

v=DMARC1; p=none;

Σημείωση 1: Αν έχετε ήδη μια εγγραφή DMARC δε χρειάζετε να κάνετε κάποια ενέργεια!


 

Συχνές Ερωτήσεις για το DKIM, Domainkeys και SPF

Ερώτηση: Έκανα τις παραπάνω εγγραφές. Πώς μπορώ να γνωρίζω αν όλα πήγαν καλά; 

Απάντηση: Αφού κάνετε τις παραπάνω αλλαγές, μπορείτε να στείλετε μέσα από το EmailSYSTEM, με το email σας ως αποστολέας, ένα email στο Gmail, Hotmail, yahoo. Στον κώδικα του email θα πρέπει να σας εμφανίζεται η παρακάτω εικόνα. Προσέξτε το PASS στις εγγραφές SPF και DKIM.

Αν κάποιο από τα δύο δεν είναι PASS, βεβαιωθείτε ότι τα έχετε καταχωρήσει σωστά. Αν είστε σίγουροι ότι όλα ειναι σωστά, τότε είναι θέμα cache των DNS και θα πρέπει να περιμένετε 5-6 ώρες μέχρι να γίνουν refresh τα DNS του domain σας.

Ερώτηση: Αν κάνω τα παραπάνω, όλα τα email μου θα φεύγουν από τους δικούς σας σέρβερ; 

Απάντηση: ΟΧΙ! Μιλάμε μόνο για το EmailSYSTEM και μόνο για τα email που στέλνετε από τις δικές μας υπηρεσίες, συνεπώς μόνο όταν χρησιμοποιείτε το EmailSYSTEM και ΠΟΤΕ ΑΛΛΟΤΕ! Η αποστολή των email θα συνεχίσει να γίνεται όπως γινόταν και πριν. Αν παρατηρήσετε, στο παραπάνω SPF record, έχουμε πέρα από το mx με το δικό σας όνομα και ένα include:mailstudio.gr. Κάνουμε λοιπόν INCLUDE σ’ αυτά που ήδη έχετε και τίποτα παραπάνω.

Ερώτηση: Μήπως με αυτά τα παραπάνω θα γίνει blacklisted το όνομα μου; 

Απάντηση: ΟΧΙ! Απεναντίας, συμβαίνει ακριβώς το αντίθετο! Σκεφτείτε ότι αυτές τις αλλαγές τις ζητάνε οι ISP, για να μπορέσουν να ξεχωρίσουν αυτούς που είναι σοβαροί επαγγελματίες και θέλουν να κάνουν επαγγελματικό email marketing, από τους επιτήδειους που μοναδικό σκοπό έχουν το spamming.
Αυτός είναι ο πιο σοβαρός και ενδεδειγμένος τρόπος και είναι πάγια πολιτική για όλες τις εταιρίες στην Αμερική (πρωτοπόροι στο email marketing). Αυτό δεν μπορούμε να το παραβλέψουμε! Οποιοσδήποτε τεχνικός ή άνθρωπος της πληροφορικής γνωρίζει ότι το να δημιουργήσεις έναν απλό mail σέρβερ και να στέλνει email, δεν είναι κάτι δύσκολο. Το να πιστοποιήσεις όμως ότι ακολουθείς τις προδιαγραφές που απαιτούνται για να μην θεωρηθείς spammer, επεμβαίνοντας στα DNS του ίδιου του Domain σας, αποδεικνύει ότι υπάρχει σοβαρότητα και επιζητάτε μεγάλυτερη επιβράβευση: Άμεση παραδοση των μηνυμάτων σας στον φάκελο των εισερχομένων!

Ερώτηση: Έχω την επιλογή να μην το κάνω; 

Απάντηση: Ναι. Σε κάθε αποστολή σας θα εμφανίζεται στον αποστολέα το «εκ μέρους του»  ή το «on behalf of». Όμως έχετε υπόψιν σας και το εξής: Υπάρχουν πάρα πολλοί πελάτες μας που παρατήρησαν μεγάλη πτώση στις παραδόσεις των email από τις υπηρεσίες Hotmail, Gmail και Yahoo. Επίσης, επειδή το Spam factor που υπάρχει σε κάθε email είναι πολύ υψηλό, αναφέρθηκαν περιπτώσεις που τα email δεν παραδόθηκαν καθόλου.

Ερώτηση: Αυτές οι ρυθμίσεις δεν υπήρχαν παλιότερα. Γιατί τώρα αυτές οι αλλαγές; 

Απάντηση: Με την πάροδο του χρόνου τόσο τα φίλτρα των ISP όσο και η ανεκτικότητα τους στα συνεχή παράπονα των χρηστών για το spamming, οδήγησε όλους τους εμπλεκόμενους φορείς στην λήψη πιο δραστικών μέτρων. Έπρεπε να ξεχωρίσουν οι επαγγελματίες από αυτούς που κάνουν κατάχρηση της αποστολής email, με οποιονδήποτε τρόπο (αγορασμένες λίστες με χιλιάδες email, αμφιβόλου προέλευσης που δεν είχαν συντηρηθεί ποτέ) και αποστολή είτε μέσω των γραμμών ΟΤΕΝΕΤ, Forthnet, Hol, Cyta, κ.ά. είτε μέσω υπηρεσιών, όπως η δική μας.
Για τους ISP το κόστος διαχείρισης της ανεπιθύμητης αλληλογραφίας είναι τεράστιο. Σκεφτείτε μόνο τα τελευταία χρόνια πόσες αλλαγές έγιναν σε Gmail, Hotmail, Yahoo για να ενσωματωθούν λειτουργίες και φίλτρα antispam τα οποία εν τέλει δεν ήταν 100% επιτυχημένα. Πάντα υπήρχαν τρόποι να περνάνε ανεπιθύμητα email μέσα από τα συστήματα.

Ερώτηση:  Έχω δεύτερες σκέψεις και δεν θέλω να κάνω τις παραπάνω αλλαγές στο Domain μου. Τι μπορώ να κάνω; 

Απάντηση: Δεν υπάρχει λόγος να μην το κάνετε. Με την επικύρωση του ονόματος ενδυναμώνεται ακόμα περισσότερο το Domain σας και όχι το αντίθετο.
Αν όμως έχετε δεύτερες σκέψεις, θα μπορούσατε να χρησιμοποιήσετε ένα εναλλακτικό όνομα (domain) δηλαδή, ένα άλλο domain. Για παράδειγμα, αν η ιστοσελίδα σας είναι η http://www.dezitech.com και κάνετε αποστολές από το info@dezitech.com, τότε μπορείτε να κατοχυρώσετε ένα εντελώς διαφορετικό αλλά σχετικό όνομα και να χρησιμοποιείτε αυτό για τις αποστολές σας. Δηλαδή, να κατοχυρώσετε το dezitech.biz και να χρησιμοποιήσετε το info@dezitech.biz.

Παρ’ όλα αυτά αν δεν θέλετε να κάνετε τις παραπάνω ρυθμίσεις, τα email σας, σε κάθε αποστολή σας θα εμφανίζουν στον αποστολέα το «εκ μέρους του». Θα σας συμβουλεύαμε όμως ΝΑ ΜΗΝ χρησιμοποιήσετε στο πεδίο «ΑΠΟ», email όπως GMAIL, HOTMAIL, κλπ.

Ερώτηση: Εγώ εκτός από τις δικές μου αποστολές, κάνω αποστολές και για λογαριασμό πελατών μου (μεταπώληση), χρησιμοποιώντας στο ΑΠΟ το δικό τους όνομα. Πρέπει και αυτοί να κάνουν αυτές τις ρυθμίσεις;

Απάντηση: Ναι. Για ΟΛΑ τα ονόματα που χρησιμοποιείτε στο «FROM» θα πρέπει να έχουν τις ρυθμίσεις αυτές στα DNS. Γενικά, οτιδήποτε βάζετε στο πεδίο «ΑΠΟ» θα πρέπει να είναι πιστοποιημένο.

Σχολιάστε την παραπάνω απάντηση

Πρέπει να έχετε συνδεθείγια να γράψετε ένα σχόλιο