Kasutaja tarvikud

Lehe tööriistad



Külgriba

www.directo.ee

et:kui_meilid_tulevad_tagasi

SPF - Kui meilid tulevad tagasi või klassifitseeritakse rämpspostiks

The Sender Policy Framework (SPF) on välja mõeldud selleks, et ei saaks maili saatmisel esineda nö võõrana, ehk siis kellenagi, kes saatja ei ole. Toimib see domeeni põhiselt ning rakendatakse juhul, kui vastuvõtva poole domeen kui ka saatja pool SPF standardit toetavad. Tehniliselt on tegu DNS (nimeserveri) TXT kirjega, mida siis vastuvõtja kontrollib. Täpsemalt võib lugeda siit

Lühidalt võimaldab SPF vastuvõtjal kontrollida, kas meili saatja server (Directo), on õigustatud esindama seda, kellena ta üritab saata. Kuna Directos saadetakse mail üldjuhul firma aadressilt, siis võib tekkida olukord, kus Directost meili saatmine määratakse vastuvõtja poolel rämpskirjade kausta või põrkab sootuks tagasi, kuna vastuvõtja kontrollib ning tuvastab, et Directo server pole pädev firma nimel meili saatma.

Kui pole soovi Directot lubada oma domeeni meili saatjaks on alternatiiviks määrata saatjaks ikkagi Directo, kuid kasutada reply-to päist, kuhu on määratud reaalne saatja. Sellest saab täpsemalt lugeda SIIN. Võimalik on ka Directo seadistada meili saatma üle oma SMTP serveri, sellest täpsemalt SIIN, sellisel juhul on saatjaks teie enda meiliserver ja mainitud SPFi probleemi ei tohiks tekkida.

TXT kirje vaatamine Windowsis

Et teada saada, kuidas teie firma DNS TXT kirje hetkel määratud on,tuleks käivitada (Windows+R) cmd.exe. Edasi sisestada käsud järgnevalt (iga käsk lõpetada Enter klahvivajutusega):

  • nslookup
  • set type=TXT
  • minudomeen.ee (siia siis oma domeeni kirjutada)

Tulemuseks kuvatakse kirje stiilis

Non-authoritative answer:
directo.ee      text =
        "v=spf1 mx mailbow.net -all"

Tõlgituna: saata tohib enda meiliserver ning mailbow.net, kõik ülejäänud saatjaid ei lubata

Directo määramine õigustatud saatjaks

Et Directo saaks ilma probleemideta teie firma nimel meili saata, peaks TXT kirjes sisalduma järgnev

a:directo.gate.ee

Minimaalne SPF kirje, kus on lubatud saata vaikimisi meiliserveril ning Directo oleks seega järgmine:

v=spf1 mx a:directo.gate.ee -all

:!: SPF kirje peab olema esitatud kindlasti ühe kirjena, seega kui juba eksisteerib olemasolev SPF TXT kirje, tuleks Directot lubav kirje lisada olemasolevale. Ülal toodud näite puhul näeks kirje välja järgmine:

v=spf1 mx mailbow.net a:directo.gate.ee -all

:!: mailbow.net on siin näitena domeen, millele on lubatud meili saata - seda pole vaja lisada, et Directo saaks meili saata

DKIM

DKIM on PKI põhine meetod allkirjastamaks väljuvaid meile tagamaks nende usaldusväärsust. Iga domeeni puhul kirjeldatakse selle domeeni avalik võti ning lisatakse see domeeni DNS kirjesse. Analoogselt SPFiga kirjeldatakse DKIM TXT kirjena.

DKIM on vajalik, et tagada DMARCi korrektne töö. DKIMist saab täpsemalt lugeda siit

Directo signeerib väljuvad kirjad directo.ee domeeni suhtes. Soovi korral saab ja olekski mõistlik muuta domeeni süsteemi seadistusest Väljuvate meilide DKIM signeerimise domeen vastavalt oma ettevõtte domeenile. Toimimise eelduseks on, et seadistatud domeenile oleks lisatud ka Directo avalik võti järgnevalt:

Directo DKIM selektor on directo, ehk kui domeeniks on seadistatud minufirma.ee (ning Directos on kasutaja saatja meiliaadressiks aadress sama domeeniga), siis peaks selle domeeni DNSis olema TXT kirje vormistatud järgnevalt:

DKIM HOST kirje: directo._domainkey.minufirma.ee
DKIM TXT kirje: k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7muJiXYB8Y8AmaicjrQn5fItuJ8IkRJ/6h9v65AommktFOdtzBXDxNDWaLHEjSWxNThMFqxw1NRWLgZOUFaTrQ4wmjJ4QyJoCTvBTklqxtyoCJM/WK3JtWtDfV44R5dZZNSygNgx8RP6G6ivcWXzc1+DiObYgED4BtG72wBGD7oJXIdCV5qG4s41KYDMoJzHdBBAf4rYroaFCzUi85U6p8A6u32gHjRM6ybv7cr74EMncXlV3yj8JQ7xGHOxnEC2MMEDA4xArnLexQ9qjqCL9lWy7QadVaMjhev6D79r6QCOEBG3tBtQk6nGzclbrmDntWc5g4+yKz/TqDgSWYS8JwIDAQAB;

:!: TXT kirje 255-märgisest limiidist saab üle, kui kirje jagada kaheks eraldi jutumärkide vahel oleva reaks

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7muJiXYB8Y8AmaicjrQn5fItuJ8IkRJ/6h9v65AommktFOdtzBXDxNDWaLHEjSWxNThMFqxw1NRWLgZOUFaTrQ4wmjJ4QyJoCTvBTklqxtyoCJM/WK3JtWtDfV44R5dZZNSygNgx8RP6G6ivcWXzc1+DiObYgED4BtG72wBGD7oJXId"
 
"CV5qG4s41KYDMoJzHdBBAf4rYroaFCzUi85U6p8A6u32gHjRM6ybv7cr74EMncXlV3yj8JQ7xGHOxnEC2MMEDA4xArnLexQ9qjqCL9lWy7QadVaMjhev6D79r6QCOEBG3tBtQk6nGzclbrmDntWc5g4+yKz/TqDgSWYS8JwIDAQAB"

Testimine

Nii SPFi kui ka DKIMi testimiseks on hea koht siin ja siin

:!: DNS kirjete sünkroniseerimine võib aega võtta, seega ei pruugi tehtud muudatused päris reaalajas kajastuda ning test ei pruugi kohe õnnestuda.

et/kui_meilid_tulevad_tagasi.txt · Viimati muutnud: 2023/10/17 11:04 persoon mihkelkyl