SPF, DKIM ja DMARC tietueet parantavat sähköpostien läpimenoa

Juuso Kataja

Sähköposti on todella keskeisessä roolissa nyky-yhteiskunnassa; sitä lähetetään koko ajan yhä enemmän ja enemmän. Samalla myös roskapostin määrä on lisääntynyt merkittävästi. Tämän takia sähköpostipalvelimet ovatkin jatkuvasti koventaneet kriteerejään ja merkitsevät yhä herkemmin saapuvia viestejä roskapostiksi.

Tässä kirjoituksessa käsittelemme, miten erilaisten sähköpostitietueiden avulla voidaan todentaa sähköpostien oikeellisuutta ja parantaa näin lähetettävien sähköpostien perille menemistä.

Sähköpostiviestit päätyvät roskakoriin

Kuka tahansa voi lähettää verkosta kenen tahansa sähköpostiosoitteen nimissä viestiä. Tämä ominaisuus mahdollistaa erilaisten uutiskirjeohjelmistojen käytön, mutta samalla mahdollistaa myös sähköpostien väärentämisen. Tähän perustuu myös useiden kotisivujen hakkeroinnit, joiden avulla on tarkoitus lähettää roskapostiksi luokiteltavaa mainontaa.

Useimmat sähköpostipalvelut käyttävätkin useita monimutkaisia sääntöjä tulkitakseen mikä viesteistä päästetään läpi, mitkä viestit merkitään roskapostiksi ja mitkä sähköpostit estetään kokonaan saapumasta vastaanottajalle.

Gmail siirtää sähköposteja roskakoriin

Viime aikoina erityisesti Gmail on ruvennut siirtämään myös tavallisia ja ns. oikeita sähköposteja roskakoriin merkinnöin ”Gmail ei voinut vahvistaa, että viestin lähettäjä on X (eikä roskapostittaja)”. Tätä ongelmaa estää esimerkiksi ottamalla käyttöön SPF, DKIM ja DMARC tietueita.

SPF, DKIM ja DMARC tietueet

Tietueiden, kuten SPF, DKIM ja DMARC, lähtökohtainen tarkoitus on varmistaa ja todentaa sähköpostin lähettäjä, eli ettei kukaan muu esimerkiksi lähetä viestejä nimissäsi.

Näistä tietueista SPF ja DKIM ovat kehitetty jo yli vuosikymmen sitten ja DMARC on hieman uudempi tulokas parantamaan kokonaisuutta.

SPF tietue

SPF eli Sender Policy Framework, tietue mahdollistaa verkkotunnuksen omistajan määrittää, mitkä sähköpostipalvelimet saavat lähettää viestejä verkkotunnuksen nimissä.

Mikäli viestejä yritetään lähettää näiden määritettyjen palvelinten ulkopuolelta, voidaan todeta, ettei lähettäjällä ole oikeutta lähetykseen ja viesti merkitään hyvin todennäköisesti roskapostiksi.

Katso ohje SPF-tietueen lisäämiseen webhotelliin täältä: SPF-tietueen luonti.

Huomioithan, että mikäli otat SPF-tietueen käyttöön, tulee sinun käyttää vain tietueeseen määritettyjä sähköpostipalvelimia lähetyksiin jatkossa.

DKIM tietue

DKIM eli DomainKeys Identified Mail, perustuu palvelimen allekirjoittamaan salattuun varmenteeseen, jonka avulla viestin vastaanottava palvelin voi suorittaa kyselyn verkkotunnuksen nimipalvelimelta, onko lähettäjä oikea taho.

Samalla allekirjoituksella voidaan varmistua, ettei viestiä ole muutettu sen jälkeen, kun se on lähetetty alkuperäiseltä palvelimelta.

DMARC tietueet

DMARCin tehtävänä on kertoa vastaanottavalle palvelimelle, että viesti hyödyntää SPF ja / tai DKIM varmennuksia ja kertoa, mitä vastaanottajan tulee tehdä viestille, mikäli varmennukset eivät onnistu.

DMARCin ideana on siis helpottaa lähettävien ja vastaanottavien palvelinten keskustelua keskenään ja näin parantaa todentamista, hyödyntäen myös jo olemassa olevia SPF ja DKIM tietueita.

DMARC on saanut alkunsa lähtökohtaisesti siksi, että monilla sähköpostien lähettäjillä voi olla suuria vaikeuksia hyödyntää SPF ja DKIM tietueita kattavasti. Esimerkiksi jonkin organisaation käytössä voi olla useita eri palvelinkokonaisuuksia, joka asettaa omat haasteensa tietueiden määrityksiin. Lopputuloksena osa lähetetyistä sähköpostiviesteistä voi olla todennettuja ja osa ei. Iso osa lähettävistä verkkotunnuksista ei taas hyödynnä kumpaakaan tietueista oletuksena.

Vastaanottavat sähköpostipalvelimet joutuvat näin tasapainottelemaan, hyväksyvätkö vai hylkäävätkö ne todentamattomia viestejä, ja yhtenäistä käytäntöä ei ole. Näin ollen jokainen vastaanottava sähköpostipalvelin toimii puhtaasti omien sääntöjen ja tulkintojensa mukaisesti. Tästä syystä SPF ja DKIM tietueiden käyttö ei vielä yksistään takaa mitään.

Lue lisää aiheesta DMARCin kotisivuilta:
https://dmarc.org/