Mida teha, kui GMail nõuab SPF-i?

Täiendus kell 23: tundub, et tegemist on Google tehnilise apsuga – aga SPF lisamine, DKIM ja DMARC tuleks kasutusele võtta nii ehk naa. Sellest kõigest lähemalt – hommikul!

Täiendus hommikul kell 15: Done! … Kuidas oma domeenile kolme klikiga SPF, DKIM ja DMARC lisada?

Täna õhtul muutusid oluliselt rangemaks GMail’i aadressidele saadetavale e-postile esitatavad nõudmised – nii sotsiaalmeedias näha oleva kui Zone serverite logide põhjal on SPF või DKIM kasutamine nüüd de facto kohustuslik ja kirja saatjale tuleb ca 50% tõenäosusega selline vastus:

<[kasutajanimi]@gmail.com>: host
gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b] said: 550-5.7.1 This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/81126#authentication for more information. k123si4130632lfg.60 - gsmtp (in reply to end of DATA command)

Mida sellises olukorras teha? Lihtsaim lahendus on lisada domeenile SPF kirje.

SPF ehk Sender Policy Framework

SPF on nimekiri serveritest, millel on lubatud vastava domeeni nimel e-posti saata. Vastuvõttev server – näiteks gmail.com oma – kontrollib iga saabuva kirja puhul, kas saatja IP on lubatute hulgas. Seni sõltus sellest spämmifiltri läbimine, nüüd aga kirja kohaletoimetamine.

Oma olemuselt on SPF üks TXT ehk tekstikirje domeeni nimeserveris, selle sisu võiks Zone serverite kasutamise puhul olla selline:

v=spf1 a mx include:_spf.zone.eu ~all

Lahtiseletatuna lubab see saata:

  • a – kõigil domeenis A kirjet omavatel serveritel või arvutitel (nt veebiserver)
  • mx – kõigil domeeni postiserveritel
  • include:spf.zone.ee – kõigil Zone võrgus olevatel serveritel, sh kõik veebiserverid, väljuva e-posti ehk SMTP-serverid ja veebimail
  • ~all – ülejäänud serveritest saatmine ei ole otseselt keelatud (keelamiseks tuleks tilde asemel panna miinus ehk: -all)
Kuidas oma domeenile SPF kirje lisada?

Järgnev õpetus käib käsitsi kirjete lisamise kohta – Zone klientidel on nüüd kasutada mugav ühe-kliki-lahendus. Loe lähemalt:

3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada

Kuidas kontrollida väljuva e-posti SPF+DKIM+DMARC toimimist?

Kui domeeni nimeserverid on Zones on see lihtne: MinuZone esilehel leiad domeeni juurest nupu DNS serverid:

nimeserverid

Seejärel avanevas aknas tuleb valida Muuda DNS kirjeid ning minna TXT kirjeteni. Kui seal v=spf1 algusega kirjet veel pole, tuleks see luua kopeerides (Zone serverite kasutamise puhul) sisu ülalolevast näitest, seejärel klõpsata Muuda:

spg-eu

Umbes 10 minutiga peaks see kajastuma kõigis Zone nimeserverites ja võib proovida veebimailist kirja saatmist. Meie testide kohaselt on tulemuseks kenasti kohale toimetatud epost.