Objavljeno: 16 junija, 2021
Stik s strankami je pomemben in ta stik najlažje ohranjate prek e-poštnih sporočil (e-maila). Pri pošiljanju e-mailov pa lahko kot podjetje naletite na težavo, pri kateri vaše sporočilo pristane med neželeno pošto. V izogib temu je dobro poznati SPF in DKIM. Neznane kratice? Nič zato – berite dalje.
Nezaželena pošta
Uporabniki se s svojimi e-poštnimi naslovi nehote prijavljamo na vrsto različnih storitev – od tega, da se z njimi prijavljamo v storitve, do tega da v zameno za naš e-pošti naslov dostopamo do dodatnih vsebin. Če ste podjetje, vam je cilj, da se čim več uporabnikov prijavi na vašo mailing listo, prek katere lahko uporabnike obveščate o novostih. Bodimo iskreni – to je promocija. In ravno promocijska sporočila najpogosteje pristanejo v košu z nezaželeno pošto, kar povzroči, da naslovniki vašega sporočila sploh ne vidijo.
Strežniki in spletne storitve (kot je npr. gmail.com) spletno pošto filtrirajo tako, da uporabnikom prikazujejo le tisto, kar je zares pomembno. Na tak način zaščitijo svoje uporabnike pred neželeno vsebino. Filtriranje pa izvajajo s pomočjo dveh avtentikacijskih metod: SPF in DKIM.
Kaj je SPF (Sender Policy Framework)?
SPF je oblika overjanja e-pošte, ki določa postopek preverjanja e-poštnega sporočila, ki je bilo poslano s pooblaščenega poštnega strežnika z namenom odkrivanja ponarejanja in preprečevanja neželene pošte. Gre za postopek, ki ga npr. Gmail in Yahoo uporabljata zato, da preverita, ali je določen poštni strežnik pooblaščen za pošiljanje e-poštnih sporočil. Pooblaščen strežnik je tisti, ki ima dovoljenje, da pošilja e-poštna sporoča. Ti strežniki so zaupanja vredni na način, da jamčijo, da lahko prejmete (ali pošiljate) sporočilo v imenu strežnika.
Pri tem SPF odigra vlogo nadzornika oz. preverjevalca. Če SPF označi sporočilo kot ustrezno, to pomeni, da bo e-poštno sporočilo dejansko doseglo naslovnika. SPF v tem vidiku neposredno vpliva na faktor dostavljivosti sporočil. SPF je tako izrednega pomena za vas in za vaše podjetje: z vidika pošiljanja mailingov kot tudi vsakodnevnih e-mailov, ki prihajajo z e-poštnih računov vašega podjetja oz. domene.
Kaj je DKIM (DomainKeys Identified Mail)
DKIM je metoda zasnovana za odkrivanje ali je bil e-poštni naslov pošiljatelja na kakršenkoli način ponarejen. Namen DKIM je, da odkrije in prepreči ponarejanje e-poštnih sporočil in e-poštnih računov, ki se pogosto uporabljajo pri pošiljanju prevarantske e-pošte.
Ko se e-poštno sporočilo pošlje, le-ta dobi podpis z zasebnim ključem, ki ga nato dohodni e-poštni strežnik potrdi z javnim ključem imenovanim DNS (Domain Name System). DNS pretvarja imena domen v naslove IP. Brskalniki do spletišč dostopajo prek njihovih unikatnih IP naslovov, ki so izraženi v kombinaciji številk (npr. 192.168.1.1). Ker si uporabniki težko zapomnimo različne kombinacije števil, pa do teh istih spletišč dostopamo prek domen in domenskih imen (npr. https://revolver.si). Naloga DNS je v primeru e-pošte to, da pretvarja spletne naslove iz ljudem razumljivega jezika v jezik, ki ga razumejo računalniki, DKIM pa na podlagi tega preverja ali je bilo poslano e-poštno sporočilo med pošiljanjem na kakršenkoli način spremenjeno ali ponarejeno.
Sprememba e-poštnih sporočil je resnična težava, ki se pojavlja pogosteje, kot si morda mislite. Z uporabo DKIM se za prejemnika zmanjša možnost prevar kot je npr. spletno ribarjenje (Phishing), pri katerem kjer prevaranti pošiljajo e-poštna sporočila pod pretvezo, da so iz zakonitega podjetja, da bi pridobili določene informacije ali občutljive podatke.
Zakaj grejo vaši maili v spam?
Preprost odgovor: e-poštno sporočilo je imelo značilnosti ponarejene pošte. Najbolj očiten pokazatelj je, da se e-poštni naslov pošiljatelja ne ujema z domeno iz katere je bila pošta poslana. V tem primeru SPF in DKIM označita pošto kot nezaupljivo ali ponarejeno. Neujemanje med obema naslovoma pa je pravzaprav zelo pogost pojav, predvsem v primeru pošiljanja večjega števila e-poštnih sporočil prek spletnih mailing storitev. Primer takšne storitve je Mailchimp, pri katerem pa lahko z nekaj nastavitvami preprečite preusmerjanje vaše pošte v mapo z neželeno vsebino. Kako to doseči, pa si lahko preberete med našimi navodili.
Drugi pokazatelj pa je vezan na samo vsebino e-poštnega sporočila. Spam filtri preverjajo ali e-poštno sporočilo vključuje fraze in povezave, ki nakazujejo na phishing ali ribarjenje za občutljivimi podatki. Če svoje naslovnike nagovarjajte, naj vam sporočijo svoje osebne podatke ali pa jih spodbujate h kliku na povezavo, ki ne pripada domeni pošiljatelja, je to lahko dovolj velik faktor, zakaj vaša e-poštna sporočila pristanejo med neželeno pošto. Zato predlagamo, da promocijska sporočila predhodno testno pošljete na nek drug e-poštni naslov in opazujete, kaj se zgodi z njim.