U svakom slučaju, vrijeme je da naučite nešto o tome što su SPF i DKIM i kako ih postaviti u svojim DNS zapisima za vaš poslužitelj e-pošte, ako želite imati bolju kontrolu nad mogućnošću isporuke e-pošte. Također ću vam pokazati gdje u Djetliću možete provjeriti jesu li ispravno postavljeni.
Dat ću sve od sebe da to objasnim jednostavnim riječima, koje će razumjeti ne samo programeri.
Što je SPF? Kako djeluje SPF?
Jednostavno govoreći, Sender Policy Framework (SPF) je sigurnosni mehanizam stvoren da spriječi negativce da šalju e-poštu u vaše ime. Suština mehanizma je komunikacija između DNS poslužitelja… i to je trenutak kada sve počinje zvučati zastrašujuće! Ali nemojte paničariti. Pokušat ću to učiniti što jednostavnijim.
Recimo da ste poslali e-poštu Jozi. Ali kako Jozin DNS poslužitelj zna da ste e-poštu zapravo poslali vi? Osim ako nemate postavljen SPF na vašem DNS poslužitelju.
SPF definira koje se IP adrese mogu koristiti za slanje e-pošte s vaše domene. Dakle, zamislimo dva moguća "razgovora" poslužitelja. Da sve bude lakše, pretpostavimo da se zovete Stipe.
Scenarij 1 – Nemate postavljen SPF.
Stipin poslužitelj: Hej, Jozin poslužitelj. Dobio sam novu poruku od Stipe.
Jozin poslužitelj: Bok Stipin poslužitelj. Koji je vaš SPF?
Stipin poslužitelj: Da, o SPF-u... Koga briga, stvarno. nemam ga. Vjeruj mi, od Stipe je.
Jozin poslužitelj: Ako nemate SPF, ne mogu biti siguran da je ovo poslao Stipe. Daj mi Stipin dopušteni IP, da ga mogu usporediti s tvojim.
Stipin poslužitelj: Nemam popis Stipinih dopuštenih IP adresa.
Jozin poslužitelj: Onda ne želim tvoju poruku. Dostava odbijena. Oprosti, druže…
Pretplatite se na nove objave!
Scenarij 2 – Imate podešen SPF.
Stipin poslužitelj: Hej, Jozin poslužitelj. Dobio sam novu poruku od Stipe.
Jozin poslužitelj: Bok Stipin poslužitelj. Koji je vaš SPF?
Stipin poslužitelj: Evo, evo mog SPF-a. Postoji cijeli popis IP adresa koje je sam Stipe proglasio kao one koje se mogu koristiti u njegovo ime.
Jozin poslužitelj: Ok, da vidim... A poruka koju imate za mene poslana je s IP-a 64.233.160.19. U redu, na popisu je. Sve izgleda dobro. Daj mi poruku, pokazat ću je Jozi. Hvala!
Ispričavam se svim tehnički potkovanim čitateljima ovog bloga zbog ovog neukog pretjeranog pojednostavljivanja. Oprostite nam glupanima i imajte na umu da vam zavidimo na vašem super-analitičkom umu.
U svakom slučaju, pouka ta dva kratka dijaloga je: postavite svoj SPF. Ako to ne učinite, riskirate da vam e-pošta bude hakirana ili lažirana ili biste mogli izgledati kao negativac, a sve vaše e-poruke neće biti isporučene.
Više e-pošte u glavni sandučić
Koje biste aplikacije trebali uključiti u svoj SPF?
Općenita ideja je osigurati da sve aplikacije koje šalju e-poštu u vaše ime (i koriste vlastiti SMTP, a ne vaš) budu uključene u vaš SPF. Na primjer, ako koristite Google Apps za slanje e-pošte sa svoje domene, trebali biste staviti Google u svoj SPF. Evo Googleovih uputa kako to učiniti.
Ali važno je provjeriti je li Google jedina aplikacija koju biste trebali "dopustiti" u svom SPF-u. Za upravljanje našim e-porukama podrške i AcyMailing za slanje naših biltena. Oba uključujemo u naš SPF.
Biste li trebali uključiti i 8Core server u moj SPF?
Ne. Kao što sam spomenuo, ne zaboravite staviti u svoj SPF zapis aplikacije koje šalju e-poštu u vaše ime, ali koriste vlastiti SMTP. 8Core Hosting daje mogućnost postavljanja svih DNS zapisa pa i spf kroz korisničko sučelje za svakog korisnika odnosno domenu posebno kako bi se izbjegla eventualna greška ili moguća zloupotreba
Ipak, isporučivost e-poruka koje šaljeVaš server ovisi o reputaciji vaše domene. Postavljanje SPF-a i DKIM-a pomoći će vam u zaštiti dobre reputacije vaše domene i time poboljšati isporučivost vaše e-pošte.
Kako korak po korak postaviti SPF zapis na svom poslužitelju?
Prvi korak je provjeriti koji je vaš trenutni SPF zapis. To možete učiniti pomoću alata kao što su:
Ako ste korisnik 8Core usluga spf kao i DKIM Vam je automatski postavljen ali uvijek imate mogućnost dodavanja izmjena po željama kroz 8Core korisničko sučelje.
Kada tamo upišete svoju domenu (na primjer, ja bih upisao 8core.hr), alati će pokrenuti neke testove i pokazati vam vaš trenutni SPF ili obavijest da još nije postavljen.
Koji su sljedeći koraci?
Ovisno o hostu vaše domene, koraci će se razlikovati. U osnovi, radi se o lijepljenju ispravno strukturiranog retka teksta na pravo mjesto u konzoli.
Na primjer, ako koristite Google Apps za slanje svih poruka e-pošte sa svoje domene, linija bi izgledala ovako:
“v=spf1 uključi:_spf.google.com ~all”
Dio zapisa “v=spf1” naziva se verzija, a oni koji dolaze nakon toga nazivaju se mehanizmi.
Sada da vidimo što svaki dio točno znači.
v=spf1 ovaj element identificira zapis kao SPF
include:_spf.google.com ovaj mehanizam uključuje poslužitelje e-pošte koji su ovlašteni poslužitelji
~all ovo ukazuje da ako je e-pošta primljena od neovlaštenog (koji nije naveden u mehanizmu "include:") poslužitelja, ona biva označena kao soft fail, što znači da može biti propuštena, ali može biti označena kao spam ili sumnjiva .
Ali ako koristite više aplikacija od toga (na primjer nešto za slanje biltena, nešto za slanje poruka podrške itd.), red će biti malo duži jer ćete u njega morati uključiti sve ostale aplikacije . Ili ako ne koristite Google Apps već poslužitelj s drugog hosta, na primjer, 8Core web serveri, linija će izgledati drugačije.
