Az elmúlt néhány napban több ügyfelünk találkozhatott visszapattanó emailekkel, amelyekben hibaként az volt feltüntetve, hogy a címzett szervere SPAM-nek ítélte és visszautasította a fogadást. Ennek oka, hogy rövid időre SPAM listára került a levelezőszervereink némelyike. Az okot és a probléma megoldására tett intézkedéseinket foglaljuk össze ebben a cikkben.
SPF, DKIM - dióhéjban
Korábbi cikkünkben már részletesen írtunk arról, hogy
hogyan érnek célba a levelek és mi az az SPF illetve a DKIM protokoll. Röviden: az
SPF rekord hivatott arra, hogy megmondja, mely IP címekről küldhető ki email egy bizonyos feladóval. Ha egy email olyan szerverről érkezik aminek az IP-je nem szerepel az SPF rekordban, az jó eséllyel manapság SPAM mappába vagy kiszűrésre kerül.
Emellett a
DKIM protokoll pedig arra való, hogy egy osztott kulcsos digitális aláírás kerüljön be az emailbe, ami alapján ellenőrizhető, hogy a megfelelő jogosultsággal rendelkező fél küldte vagy sem. Gondoskodik továbbá arról is, hogy az emailt útközben ne módosítsa senki. A fogadó szerverek szabályaitól függően DKIM aláírás nélküli vagy hibás aláírással rendelkező emailek más elbírálás alá esnek, a nem megfelelő SPF beállításokhoz hasonlóan SPAM mappába, vagy kiszűrésre kerülhetnek.
Mi történik email továbbításakor
Hosting rendszerünk lehetőséget ad email továbbítók létrehozására. Sokan élnek is vele, de gondoljunk csak bele hogyan működik ez a valóságban. Ha a levelezőszerverhez érkezik egy email bizonyos címzetthez, azt a levelezőszerver továbbküldi egy másik email címre egy másik levelezőszerverhez.
Miért gond az email továbbító?
Azonnal látszik, hogy a fenti két bekezdés technikailag nem fér meg egymás mellett. Ha egy továbbított email érkezik a levelezőszerverhez, akkor nagy valószínűséggel nem olyan IP-ről érkezik, ami az eredeti feladó SPF rekordjában benne van. A továbbító szerver pedig módosítja az email fejlécét, kiegészíti a saját adataival így a DKIM aláírás is érvénytelenné válik. Ebből következik, hogy a továbbított email kicsi eséllyel fog megérkezni a továbbított címre. Azt ki fogják szűrni a szolgáltatók, idővel pedig a sok érvénytelen aláírás miatt blokkolhatják is a továbbító szervert.
Másik óriási probléma az email továbbítókkal az, hogy a beérkező SPAM-eket is szűrőerősség beállításoktól függően továbbítja. Ezáltal ha valaki sok SPAM-et, sok hírlevelet kap és azok továbbítva vannak a pl. a Gmail vagy Outlook felé, a továbbító szerver IP címét degradálni fogja. A külső szolgáltató előbb utóbb blokkolni fogja a rendszerünkben működő kiszolgálót, ezáltal a helyes SPF ellenőrzés és hiteles DKIM aláírással küldött emaileket sem fogja fogadni. Tehát itt nem arról van szó, hogy bármelyik ügyfelünk SPAM-eket küldene ki szándékosan, hanem csupán továbbítja a számára érkező kéretlen emaileket.
Mi az irány?
A probléma nyilvánvalóan nem lokális, Unas jellegű, hanem világszinten jelent gondot más technikai illetve hosting cégeknél is. A összes nagy techóriás egyetért abban, ami a bejegyzés címe is egyben: az ellenőrzés nélküli automatikus email továbbítás idejét múlt és nagyon sok gondot okoz, miközben a másik oldalon azon küzdenek a szakemberek, hogy visszaszorítsák a SPAM-eket és a kéretlen levélszemetet. A fentiek kapcsán észre kell venni, hogy ez valójában a végfelhasználók érdekeit védi és a ő levelezésük lesz nagyobb biztonságban a folyamatok végén.
A probléma megoldása
A legtöbb hosting szolgáltató már megszüntette az email továbbítási lehetőséget a fentiek miatt, mivel a manapság hasznos email aláírási és hitelesítési technológiákat haszontalanná teszi. Mi is erre a lépésre kényszerülünk, így rövidesen megszüntetjük ezt a lehetőséget, de csak a külső rendszerek felé. Cégünknél kezelt email címek között továbbra is lehet email továbbítókat létrehozni. Tudatában vagyunk annak, hogy sokan szeretnék Gmailben megkapni a domain végződésű címekre érkező emaileket. Erre a javasolt megoldás, hogy a Gmailben kell felvenni a fiókot pl. POP3 protokollal, ami áttölti az emaileket a Gmail rendszerébe továbbítás nélkül. Így gyakorlatilag ugyanúgy kezelheti emailjeit továbbra is, mint eddig, mégis megszűnik a probléma forrása.
