Mida teha, kui GMail nõuab SPF-i?

Peeter Marvet
Jaga:

Antud blogipostitus on 99 kuud vana ning ei pruugi olla enam ajakohane.

Täiendus kell 23: tundub, et tegemist on Google tehnilise apsuga – aga SPF lisamine, DKIM ja DMARC tuleks kasutusele võtta nii ehk naa. Sellest kõigest lähemalt – hommikul!

Täiendus hommikul kell 15: Done! … Kuidas oma domeenile kolme klikiga SPF, DKIM ja DMARC lisada?

Täna õhtul muutusid oluliselt rangemaks GMail’i aadressidele saadetavale e-postile esitatavad nõudmised – nii sotsiaalmeedias näha oleva kui Zone serverite logide põhjal on SPF või DKIM kasutamine nüüd de facto kohustuslik ja kirja saatjale tuleb ca 50% tõenäosusega selline vastus:

<[kasutajanimi]@gmail.com>: host
gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/81126#authentication for more information. k123si4130632lfg.60 - gsmtp (in reply to end of DATA command)

Mida sellises olukorras teha? Lihtsaim lahendus on lisada domeenile SPF kirje.

SPF ehk Sender Policy Framework

SPF on nimekiri serveritest, millel on lubatud vastava domeeni nimel e-posti saata. Vastuvõttev server – näiteks gmail.com oma – kontrollib iga saabuva kirja puhul, kas saatja IP on lubatute hulgas. Seni sõltus sellest spämmifiltri läbimine, nüüd aga kirja kohaletoimetamine.

Oma olemuselt on SPF üks TXT ehk tekstikirje domeeni nimeserveris, selle sisu võiks Zone serverite kasutamise puhul olla selline:

v=spf1 a mx include:_spf.zone.eu ~all

Lahtiseletatuna lubab see saata:

  • a – kõigil domeenis A kirjet omavatel serveritel või arvutitel (nt veebiserver)
  • mx – kõigil domeeni postiserveritel
  • include:spf.zone.ee – kõigil Zone võrgus olevatel serveritel, sh kõik veebiserverid, väljuva e-posti ehk SMTP-serverid ja veebimail
  • ~all – ülejäänud serveritest saatmine ei ole otseselt keelatud (keelamiseks tuleks tilde asemel panna miinus ehk: -all)
Kuidas oma domeenile SPF kirje lisada?

Järgnev õpetus käib käsitsi kirjete lisamise kohta – Zone klientidel on nüüd kasutada mugav ühe-kliki-lahendus. Loe lähemalt:

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Kui domeeni nimeserverid on Zones on see lihtne: MinuZone esilehel leiad domeeni juurest nupu DNS serverid:

nimeserverid

Seejärel avanevas aknas tuleb valida Muuda DNS kirjeid ning minna TXT kirjeteni. Kui seal v=spf1 algusega kirjet veel pole, tuleks see luua kopeerides (Zone serverite kasutamise puhul) sisu ülalolevast näitest, seejärel klõpsata Muuda:

spg-eu

Umbes 10 minutiga peaks see kajastuma kõigis Zone nimeserverites ja võib proovida veebimailist kirja saatmist. Meie testide kohaselt on tulemuseks kenasti kohale toimetatud epost.

Populaarsed postitused

.COM domeen kallineb ka tänavu

Jaanus Putting
Ehkki oleme kolm viimast suve siinsamas blogis kirjutanud, et .com domeeni hinnatõusule saabub 2024. aastal paus, on selle tippdomeeni register otsustanud...

Pilveservereid saab nüüd jagada ja kustutada

Ingmar Aasoja
Läinud kuul sai põhjaliku uuenduse Minu Zone halduspaneel, mis hõlmas vastavalt klientide tagasisidele näiteks ka uusi funktsionaalsusi pilveserverite...

Kuidas alustada composer.phar kasutamist

Ingmar Aasoja
Veel mõnda aega tagasi ei olnud PHP jaoks ühtset moodust teekide paigaldamiseks. Olenevalt raamistikust olid lahendused erinevad. See muutus koos Composer'i...

"Pilve pole olemas. On lihtsalt kellegi teise arvuti."

Ardi Jürgens
Mis ikkagi on pilveteenus, kuidas see keerukas süsteem töötab ning kuidas me tulime mõne nädala eest toime ühe jõudlust pärssinud ootamatusega....