Sisujuht
SPF - Kui meilid tulevad tagasi või klassifitseeritakse rämpspostiks
The Sender Policy Framework (SPF) on välja mõeldud selleks, et ei saaks maili saatmisel esineda nö võõrana, ehk siis kellenagi, kes saatja ei ole. Toimib see domeeni põhiselt ning rakendatakse juhul, kui vastuvõtva poole domeen kui ka saatja pool SPF standardit toetavad. Tehniliselt on tegu DNS (nimeserveri) TXT kirjega, mida siis vastuvõtja kontrollib. Täpsemalt võib lugeda siit
Lühidalt võimaldab SPF vastuvõtjal kontrollida, kas meili saatja server (Directo), on õigustatud esindama seda, kellena ta üritab saata. Kuna Directos saadetakse mail üldjuhul firma aadressilt, siis võib tekkida olukord, kus Directost meili saatmine määratakse vastuvõtja poolel rämpskirjade kausta või põrkab sootuks tagasi, kuna vastuvõtja kontrollib ning tuvastab, et Directo server pole pädev firma nimel meili saatma.
Kui pole soovi Directot lubada oma domeeni meili saatjaks on alternatiiviks määrata saatjaks ikkagi Directo, kuid kasutada reply-to päist, kuhu on määratud reaalne saatja. Sellest saab täpsemalt lugeda SIIN. Võimalik on ka Directo seadistada meili saatma üle oma SMTP serveri, sellest täpsemalt SIIN, sellisel juhul on saatjaks teie enda meiliserver ja mainitud SPFi probleemi ei tohiks tekkida.
TXT kirje vaatamine Windowsis
Et teada saada, kuidas teie firma DNS TXT kirje hetkel määratud on,tuleks käivitada (Windows+R) cmd.exe. Edasi sisestada käsud järgnevalt (iga käsk lõpetada Enter klahvivajutusega):
- nslookup
- set type=TXT
- minudomeen.ee (siia siis oma domeeni kirjutada)
Tulemuseks kuvatakse kirje stiilis
Non-authoritative answer: directo.ee text = "v=spf1 mx mailbow.net -all"
Tõlgituna: saata tohib enda meiliserver ning mailbow.net, kõik ülejäänud saatjaid ei lubata
Directo määramine õigustatud saatjaks
Et Directo saaks ilma probleemideta teie firma nimel meili saata, peaks TXT kirjes sisalduma järgnev
a:directo.gate.ee
Minimaalne SPF kirje, kus on lubatud saata vaikimisi meiliserveril ning Directo oleks seega järgmine:
v=spf1 mx a:directo.gate.ee -all
SPF kirje peab olema esitatud kindlasti ühe kirjena, seega kui juba eksisteerib olemasolev SPF TXT kirje, tuleks Directot lubav kirje lisada olemasolevale. Ülal toodud näite puhul näeks kirje välja järgmine:
v=spf1 mx mailbow.net a:directo.gate.ee -all
mailbow.net on siin näitena domeen, millele on lubatud meili saata - seda pole vaja lisada, et Directo saaks meili saata
DKIM
DKIM on PKI põhine meetod allkirjastamaks väljuvaid meile tagamaks nende usaldusväärsust. Iga domeeni puhul kirjeldatakse selle domeeni avalik võti ning lisatakse see domeeni DNS kirjesse. Analoogselt SPFiga kirjeldatakse DKIM TXT kirjena.
DKIM on vajalik, et tagada DMARCi korrektne töö. DKIMist saab täpsemalt lugeda siit
Directo signeerib väljuvad kirjad directo.ee domeeni suhtes. Soovi korral saab ja olekski mõistlik muuta domeeni süsteemi seadistusest Väljuvate meilide DKIM signeerimise domeen
vastavalt oma ettevõtte domeenile.
Toimimise eelduseks on, et seadistatud domeenile oleks lisatud ka Directo avalik võti järgnevalt:
Directo DKIM selektor on directo, ehk kui domeeniks on seadistatud minufirma.ee (ning Directos on kasutaja saatja meiliaadressiks aadress sama domeeniga), siis peaks selle domeeni DNSis olema TXT kirje vormistatud järgnevalt:
DKIM HOST kirje: directo._domainkey.minufirma.ee
DKIM TXT kirje: v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7muJiXYB8Y8AmaicjrQn5fItuJ8IkRJ/6h9v65AommktFOdtzBXDxNDWaLHEjSWxNThMFqxw1NRWLgZOUFaTrQ4wmjJ4QyJoCTvBTklqxtyoCJM/WK3JtWtDfV44R5dZZNSygNgx8RP6G6ivcWXzc1+DiObYgED4BtG72wBGD7oJXIdCV5qG4s41KYDMoJzHdBBAf4rYroaFCzUi85U6p8A6u32gHjRM6ybv7cr74EMncXlV3yj8JQ7xGHOxnEC2MMEDA4xArnLexQ9qjqCL9lWy7QadVaMjhev6D79r6QCOEBG3tBtQk6nGzclbrmDntWc5g4+yKz/TqDgSWYS8JwIDAQAB;
TXT kirje 255-märgisest limiidist saab üle, kui kirje jagada kaheks eraldi jutumärkide vahel oleva reaks
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7muJiXYB8Y8AmaicjrQn5fItuJ8IkRJ/6h9v65AommktFOdtzBXDxNDWaLHEjSWxNThMFqxw1NRWLgZOUFaTrQ4wmjJ4QyJoCTvBTklqxtyoCJM/WK3JtWtDfV44R5dZZNSygNgx8RP6G6ivcWXzc1+DiObYgED4BtG72wBGD7oJXId" "CV5qG4s41KYDMoJzHdBBAf4rYroaFCzUi85U6p8A6u32gHjRM6ybv7cr74EMncXlV3yj8JQ7xGHOxnEC2MMEDA4xArnLexQ9qjqCL9lWy7QadVaMjhev6D79r6QCOEBG3tBtQk6nGzclbrmDntWc5g4+yKz/TqDgSWYS8JwIDAQAB"