See artikkel kirjeldab levinud valeseadistusi või seadistuste puudumist, mis võivad mõjutada saadetavate kirjade kohaletoimetamist ja terviklikkust.
Allpool loetletud näpunäited aitavad kirjadel nii Zonesse kui ka mujale kohale jõuda.
Veateated
Kui saadetud kirjadele vastatakse allpool oleva veateatega, siis peaks kindlasti järgima allpool loetletud näpunäiteid.
5.7.1 Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent, this message has been blocked.
Zone ei koosta ega oma nimekirju, mis soovitustest mööda lubaks.
Parimad praktikad
Järgnevalt loetletu ei ole midagi, mida ainult Zone kohaletoimetamise puhul silmas peab. Juhiste järgimine aitab kirjadel kohale jõuda nii Zonesse kui ka näiteks Gsuite või Gmail kasutajatele.
Kuidas täpselt kõike seadistada, sõltub kasutuses olevast teenusepakkujast või mitmest. Kui kirjeldatu tundub liiga tehniline, tasub ühendust võtta enda teenusepakkuja klienditoega.
Nii olemasoleva kui ka uue konfiguratsiooni testimiseks on olemas erinevaid veebiskännereid, mida on lihtne kasutada. Zone soovitab kasutada nendest Hardenize nimelist. Lisaks meiliteenuse configuration’i kontrollimisele loetleb see ka veebi poole probleeme, kui neid on.
Kirju saates tuleks kasutada:
- TLS – Transport Layer Security
Kõige levinum, lihtsam ja elementaarsem – kirjade kohale toimetamine üle krüpteeritud ühenduse. Transpordikihil olev krüpto kaitseb kirju kohaletoimetamise ajal nii loodusliku kui ka potentsiaalse ründaja läbi viidud modifikatsioonide eest. - SPF – Sender Policy Framework
Veendu, et domeenil on SPF kirje. SPF kirje saab lisada tavalise DNS TXT kirje kujul ning peaks sisaldama nii IPv4 kui ka IPv6 aadresse, millelt kirju saadetakse. Praegusel ajal ei ole enam sobilik saata kirju domeeni alt, millel puudub SPF kirje.
SPF kirje artikkel meie abikeskkonnas. - DKIM – Domain Keys Identified Mail
Välja saadetavad e-kirjad tuleks digitaalselt allkirjastada domeenile kuuluva võtmega. DKIM-allkirjastamine peaks toimuma SPF-iga samaaegselt. Lisaks täiendavale terviklikkusele on see tore ka kirja kättesaajatele – DKIM allkiri lubab ja nõuab kirja suunamist seda muutmata. Nii läbib kiri spämmifiltri ka pärast edastamisi. - DMARC – Domain-based Message Authentication, Reporting and Conformance
DMARC on liimiks SPF-i ja DKIM-i vahel, võimaldades domeeni omanikul täpselt öelda, mida tehakse kirjadega, mis nõudeid rikuvad. Kui DMARC poliis on õigesti seadistatud, siis see takistab tugevalt domeeni kasutamist spämmimiseks, domeeni all olevate aadresside spämmimiseks või erinevate rünnete läbiviimist. Tugevalt soovituslik on poliis seada “p=reject” (lükka tagasi) peale kui DKIM ja SPF on üles seatud, samas “p=quarantine” (liiguta rämpsposti) on ka juba hea samm edasi.
Tasub meeles pidada, et lisaks deliverability paremaks tegemisele, aitavad antud juhised ka erinevate e-posti teel läbi viidavate identiteedivarguste ja arvepettuste vastu.