Jak skutecznie i pewnie realizować wysyłkę wiadomości email

Obrazek dla Jak skutecznie i pewnie realizować wysyłkę wiadomości email

Nikt nie lubi sytuacji, w której wysłana z naszego serwera wiadomość ląduje w folderze SPAM w Gmail lub zostaje odrzucona przez serwer docelowy, który posiada restrykcyjne reguły dotyczące nadawcy wiadomości.

Zatem zaczynajmy!

Co to jest SPF?

SPF czyli Sender Policy Framework jest to funkcjonalność DNS dla domeny, odpowiadająca na zapytanie: które serwery poczty i na jakich zasadach mają pozwolenie na realizowanie wysyłki wiadomości z tej oto domeny.

Innymi słowy jest to wpis w DNS typu TXT zawierający informację typu:

"v=spf1 a mx ip4:1.2.3.4 -all"

Jak zweryfikować poprawność tej metody w domenie?

Panel DirectAdmin w HitMe.pl domyślnie realizuje te wpisy przy dodawaniu każdej nowej domeny. Także weryfikacja powinna nastąpić tylko w celu upewnienia się czy wartości wpisu są poprawne.

Struktura rekordu SPF:

Wskazanie IP dozwolonego do wysyłania maili dla domeny odbywa się za pomocą dyrektywy ip4 lub ip6 (może być ich wiele w ramach jednego wpisu)

ip4: <tu powinien pojawić się jedno z IP naszego serwera>

A co dalej? -all / ~all czy … ? No właśnie.

Dyrektywa „all” definiuje” na przykładzie: Serwer: „Co zrobię w sytuacji, w której mail nie będzie pochodził z mojego IP tylko z innego?” i jest równie istotna jak cały rekord.

Wartość „-all” czyli tzw. FAIL (najbardziej pożądane)

Oznacza iż jeżeli serwer pocztowy (jego IP) nie jest dozwolone w rekordzie SPF (np. w sekcji ip4: IP) to serwer oznajmia iż nie przyjmie wiadomości z takiego serwera (o nie swoim IP) i nie zautoryzuje takiej wysyłki.

Wartość „~all” czyli tzw. SOFT FAIL (od kilku lat niepożądana m.in. dla Google, Yahoo, MSN itp.)

Oznacza iż serwer pocztowy oznajmia iż zautoryzuje taki serwer ale doklei odpowiednią informację (tag)

Wartość „?all” czyli tzw. NEUTRAL (niepożądana)
Ta wartość oznacza iż serwer deklaruje iż nie przejmuje się tym lub nie potrafi ustalić skąd pochodzi wiadomość.

Wartość „+all” czyli tzw. PASS (wysoce niepożądana)
Serwer deklaruje iż dla tej domeny autoryzuje każdy inny serwer.

Jak sprawdzić ustawienie SPF dla domeny?

Wejść na stronę Mxtoolbox

i wpisać naszą domenę w formularzu

test rekordu spf

Można też zalogować się do panelu DirectAdmin i zobaczyć jakie ustawienia SPF są wpisane w rekord DNS dla naszej domeny. Z tego poziomu możemy również dokonać zmian dodając poprawny wpis.

zarządzenie dns directadmin

rekord spf wpis w dns

DKIM

czyli DomainKeys Identified Mail jest to metoda parowania naszej domeny z wysyłaną wiadomością e-mail. Metoda ta pozwala przejąć odpowiedzialność właściciela domeny za treść wiadomości wysłanej z tejże domeny. DKIM zabezpieczna przed podszywaniem się pod nadawcę (tzw. email-spoofing) z innej domeny.

Innymi słowy dzięki sygnaturze DKIM osobą otrzymująca wiadomość ma pewność iż została ona wysłana faktycznie z domeny, która widnieje w nagłówku wiadomości jako Nadawca.

Największe amerykańskie firmy dostarczające emaile zaimplementowały DKIM na swoich serwerach, między innymi Yahoo, Gmail, i AOL – nie inaczej jest na serwerach HitMe.pl.

Wraz z rosnącą ilością SPAMu co raz więcej dostawców wymaga sygnatury DKIM.

Jak sprawdzić czy nasze domena posiada sygnaturę DKIM?

Wejść na stronę Mxtoolbox

i podać w formularzu nazwę naszej domeny (np. domena.pl ) oraz selektor (w tym przypadku jest to sama litera )

dkim klucz rekord test domena

Poprawność ustawień możemy również zweryfikować za pomocą panelu DirectAdminUstawienia DNS dla domeny.

klucz dkim wysyłka wiadomości email dns rekord

DMARC

Po SPF i DKIM to kolejny mechanizm mający na celu umożliwienie właścicielowi domeny zlecanie przyjmującym wysłaną wiadomość serwerom pocztowym zastosowanie odpowiedniej polityki w stosunku do odebranych wiadomości, które z różnych przyczyn nie przeszły testu autoryzacji.

Sprawdzić czy nasza domena posiada sygnaturę DMARC możemy w ten sam sposób jak w przypadku SPF czy DKIM.

Wejść na stronę Mxtoolbox

i podać nazwę naszej domeny ( np. domena.pl )

rekord dmarc test w domenie

rekordy DMARC mail test

revDNS

czyli „reverse DNS” (odwrotny DNS) – podczas normalnego użytkowania Internetu interesuje nas zwykle translacja przeciwna, natomiast revDNS to nic innego jak translacja IP → host

Reverse DNS pozwala na rozwiązywanie publicznego adresu IP do hosta (FQDN); zapewnia zgodność publicznego adresu IP z konfiguracja domeny, jest to istotne w przypadku serwerów pocztowych jak i list RBL gdyż podmiot zarządzający taką czarną listą nie ma możliwości sprawdzenia czy dany adres IP jest statyczny inaczej niż właśnie poprzez znalezienie jego powiązania z konkretnym podmiotem i należącą do niego domeną. Dlatego tak istotne jest posiadanie odpowiednio skonfigurowanego revDNS dla naszego serwera, z którego realizowana jest wysyłka poczty.

WAŻNE! Pamiętaj, że wybrana domena (host) musi kierować rekordem A na adres IP, dla którego wprowadzasz revDNS.

Zmiany domeny odwrotnej dla adresu IP można dokonać samodzielnie w panelu obsługi VPS HitMe.

Jak zmienić revDNS?

Zaloguj się do panelu VPS i wybierz swój serwer VPS.

panel vps

Przejdź do zakładki Sieć.

Obok adresu IP na którym chcesz zmienić revDNS kliknij na opcję [Edytuj].
W nowym oknie wpisz nowy revDNS i kliknij opcję Aktualizuj.

panel vps

Zmiana revDNS może potrwać do 24h, w tym czasie nie ponawiaj operacji, ponieważ nie przyspieszy to procesu.

Jeśli chcesz aby Twoje wiadomości e-mail skutecznie i pewnie docierały Twoich klientów?

Sprawdź nasze usługi hostingu dedykowanego (serwera vps z administracją) gdzie zapewnimy ci kompleksowa obsługę i konfigurację.

Tagi
Podoba Ci się? 4
Miniaturka Adam
Adam

Idealistyczny DevOps/Backend developer po służbie w formacji I-szej linii wsparcia, od 9 lat sercem związany z HitMe, przez którego teraz na blogu pojawia się tyle artykułów poświęconych platformie WordPress ;-).