Ohje: Sähköpostin todennus ja toimitettavuus – SPF, DKIM ja DMARC

Näiden ohjeiden tavoitteena on varmistaa että domainillasi lähetetty sähköposti päätyisi aina vastaanottajalle eikä sitä merkittäisi virheellisesti roskapostiksi. Tätä kutsutaan sähköpostin toimitettavuudeksi ja sitä voi parantaa mm. lisäämällä domainin DNS-tietoihin tietueita joiden avulla vastaanottajan sähköpostipalvelin voi varmistaa että viesti on tullut luotettavasta lähteestä. Tällaisia tietueita ovat SPF, DKIM ja DMARC.

SPF

SPF-tietue on näistä merkityksellisin ja se on webhotelleissamme määritetty oletusarvoisesti sallimaan viestien lähettäminen webhotellin kotisivuilta sekä sähköpostipalvelimelta.
Kun vastaanottava sähköpostipalvelin saa viestin domainistasi, se tarkastaa domainin SPF-tiedoista mitkä palvelimet (ip-osoitteet) saavat lähettää sähköpostia tällä domainilla ja vertaa viestin lähettänyttä ip-osoitetta niihin. Jos osoite on sallittujen joukossa, viesti pääsee eteenpäin seuraaviin tarkastuksiin tai se toimitetaan suoraan perille.

Tässä esimerkkinä hotelli03.domainhotelli.fi palvelimella sijaitsevan webhotellin oletus SPF-tietue:

domainhotelliohje.fi. 3600 TXT
v=spf1 +a +mx +ip4:31.217.196.210 +ip4:31.217.196.212 ~all


Vasemmalta oikealle luettuna kolme ensimmäistä kenttää ovat DNS-tietueen nimi, TTL-aika, ja tyyppi. Neljännessä kentässä on tietueen arvo joka tekee siitä SPF-tietueen.

v=spf1: määrittää tämän olevan SPF-tietue
+mx: sallii sähköpostin lähettämisen niiltä palvelimilta mitkä ovat määritetty domainin MX-tietueiksi eli vastaanottaviksi sähköpostipalvelimiksi.
+a: sallii sähköpostin lähettämisen domainin A-tietueen eli sivuston palvelimelta. Esimerkiksi sivuston yhteydenottolomake lähettää viestit täältä
+ip4: sallii jonkin tietyn ip-osoitteen lähettää sähköpostia. Tässä esimerkissä olevat osoitteet ovat mail03.domainhotelli.fi sähköpostipalvelimen osoite sekä sivuston hotelli03.domainhotelli.fi.
~all: ohjeistaa vastaanottavaa palvelinta merkitsemään roskapostiksi kaikki viestit jotka tulevat tästä domainista joltain muulta kuin edellämainituilta palvelimilta. Vaihtoehtoisesti tämän tilalle voi asettaa ”-all” jolloin viestit hylätään kokonaan eikä niitä vastaanoteta edes roskaposteihin.


DKIM

DKIM-tietuetta käytetään varmistamaan että viesti on lähetetty oikealta palvelimelta eikä mikään taho ole muuttanut sitä matkalla. Käyttäjän kannalta olennaista on vain että DKIM-tietue on olemassa domainin nimipalvelimilla. Oletusarvoisesti webhotelleissamme se luodaan automaattisesti webhotellin luonnin yhteydessä. Halutessa sen tilanteen voi tarkistaa ja puuttuvan tietueen asentaa hallintapaneelissa kohdassa ”sähköpostin todennus”.

DMARC

DMARC on vapaaehtoinen lisäsuoja domainisi väärinkäyttöä vastaan ja se tarjoaa mahdollisuuden seurata sekä määrätä miten lähettämiäsi viestejä käsitellään. DMARC varmistaa että viestin lähettäjä-kenttä ja lähettävä domain täsmäävät. Jos niissä on eroavaisuus, voit määrittää haluatko vastaanottajan hyväksyvän viestin, merkitsevän sen roskapostiksi vai hylkäävän kokonaan.

DMARC-tietueen saa luotua ja lisättyä hallintapaneelin DNS asetuksissa. Valitse kyseinen domain ja sen kohdalta ”hallinta”. Uuden tietueen saat klikkaamalla ”tietueen lisääminen” painikkeen vieressä olevaa nuolta alaspäin ja valitsemalla DMARC. Jos haluat määrittää muita asetuksia kuin miten ei-täsmäävät viestit käsitellään, valitse ”Optional Parameters”. Syöttämällä jonkin sähköpostiosoitteen kenttiin ”send reports to”, saat säännöllisiä tiedotuksia domainin viestien käsittelystä ja toimituksen onnistumisesta siihen osoitteeseen.

Tulosta

Oliko tästä vastauksesta apua?

Etkö löytänyt hakemaasi

Mikäli et löytänyt ohjeista ratkaisua ongelmaasi, ota yhteyttä tukeemme:

Lomake: Jätä tukipyyntö (jos sinulla on asiakastili, pyydämme kirjautumaan ennen tukipyynnön tekemistä)
Sähköposti: support@domainhotelli.fi
Puhelin: +358 9 439 21802 (arkisin klo 10-14)

« Takaisin ohjeiden etusivulle