Mida teha, kui GMail nõuab SPF-i?

Peeter Marvet
Jaga:

Antud blogipostitus on 77 kuud vana ning ei pruugi olla enam ajakohane.

Täiendus kell 23: tundub, et tegemist on Google tehnilise apsuga – aga SPF lisamine, DKIM ja DMARC tuleks kasutusele võtta nii ehk naa. Sellest kõigest lähemalt – hommikul!

Täiendus hommikul kell 15: Done! … Kuidas oma domeenile kolme klikiga SPF, DKIM ja DMARC lisada?

Täna õhtul muutusid oluliselt rangemaks GMail’i aadressidele saadetavale e-postile esitatavad nõudmised – nii sotsiaalmeedias näha oleva kui Zone serverite logide põhjal on SPF või DKIM kasutamine nüüd de facto kohustuslik ja kirja saatjale tuleb ca 50% tõenäosusega selline vastus:

<[kasutajanimi]@gmail.com>: host
gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/81126#authentication for more information. k123si4130632lfg.60 - gsmtp (in reply to end of DATA command)

Mida sellises olukorras teha? Lihtsaim lahendus on lisada domeenile SPF kirje.

SPF ehk Sender Policy Framework

SPF on nimekiri serveritest, millel on lubatud vastava domeeni nimel e-posti saata. Vastuvõttev server – näiteks gmail.com oma – kontrollib iga saabuva kirja puhul, kas saatja IP on lubatute hulgas. Seni sõltus sellest spämmifiltri läbimine, nüüd aga kirja kohaletoimetamine.

Oma olemuselt on SPF üks TXT ehk tekstikirje domeeni nimeserveris, selle sisu võiks Zone serverite kasutamise puhul olla selline:

v=spf1 a mx include:_spf.zone.eu ~all

Lahtiseletatuna lubab see saata:

  • a – kõigil domeenis A kirjet omavatel serveritel või arvutitel (nt veebiserver)
  • mx – kõigil domeeni postiserveritel
  • include:spf.zone.ee – kõigil Zone võrgus olevatel serveritel, sh kõik veebiserverid, väljuva e-posti ehk SMTP-serverid ja veebimail
  • ~all – ülejäänud serveritest saatmine ei ole otseselt keelatud (keelamiseks tuleks tilde asemel panna miinus ehk: -all)
Kuidas oma domeenile SPF kirje lisada?

Järgnev õpetus käib käsitsi kirjete lisamise kohta – Zone klientidel on nüüd kasutada mugav ühe-kliki-lahendus. Loe lähemalt:

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Kui domeeni nimeserverid on Zones on see lihtne: MinuZone esilehel leiad domeeni juurest nupu DNS serverid:

nimeserverid

Seejärel avanevas aknas tuleb valida Muuda DNS kirjeid ning minna TXT kirjeteni. Kui seal v=spf1 algusega kirjet veel pole, tuleks see luua kopeerides (Zone serverite kasutamise puhul) sisu ülalolevast näitest, seejärel klõpsata Muuda:

spg-eu

Umbes 10 minutiga peaks see kajastuma kõigis Zone nimeserverites ja võib proovida veebimailist kirja saatmist. Meie testide kohaselt on tulemuseks kenasti kohale toimetatud epost.

Popular posts

Zone blogi 16

Pidupäev: Zone blogi 16!

Jaanus Putting
Täna 16 aastat tagasi, 3. novembril 2006 nägi ilmavalgust Zone blogi. Oma kõige-kõige esimeses postituses rõõmustasime toonase olulise verstaposti,...

Elektrivarustus eriolukorras

Ardi Jürgens
Energiavarustus on hetkel äärmiselt aktuaalne teema ja ka meie poole on korduvalt pöördutud küsimustega, mis puudutavad Zone infosüsteemide talitlusvõimet...

Zone klienditugi ehk kuidas võimas tosin aitab 200 000 kasutajat

Kaarel Urva
Mina olen Kaarel ja kirjutan seekordses blogiartiklis Zone klienditoest ning sellest, kuidas ka sina saaksid oma ettevõtte kliendituge efektiivsemaks...

SPF ja Gmail. Jälle!

Kaarel Urva
Ehk miks Gmail mu kirjad tagasi lükkab?Alates 7. juunist on Gmail hakanud tagasi lükkama kõiki e-kirju, mis saabuvad domeenidelt, millel on puudu SPF...