SPF, DKIM ja DMARC tietueet sähköpostin lähetyksessä | Zoner.fi

Katso myös

SPF, DKIM ja DMARC tietueet parantavat sähköpostien läpimenoa

Kierrokset kovenevat sähköpostipalvelinten taistelussa roskapostitusta vastaan. Viime aikoina erityisesti Gmail on ruvennut siirtämään myös tavallisia ja ns. oikeita sähköposteja roskakoriin merkinnöin ”Gmail ei voinut vahvistaa, että viestin lähettäjä on X (eikä roskapostittaja)”

Tässä kirjoituksessa käsittelemme, miten erilaisten tietueiden avulla voidaan todentaa sähköpostien oikeellisuutta.

Sähköpostiviestit päätyvät roskakoriin

Kuka tahansa voi lähettää verkosta kenen tahansa sähköpostiosoitteen nimissä viestiä. Tämä ominaisuus mahdollistaa erilaisten uutiskirjeohjelmistojen käytön, mutta samalla mahdollistaa myös sähköpostien väärentämisen. Tähän perustuu myös useiden kotisivujen hakkeroinnit, joiden avulla on tarkoitus lähettää roskapostiksi luokiteltavaa mainontaa.

Useimmat sähköpostipalvelimet käyttävätkin useita monimutkaisia sääntöjä tulkitakseen mikä viesteistä päästetään läpi, mitkä viestit merkitään roskapostiksi ja mitkä sähköpostit estetään kokonaan saapumasta vastaanottajalle.

Gmail siirtää sähköposteja roskakoriin

Muun muassa Gmail on tiukentanut sääntöjä roskapostiksi tulkitsemisen suhteen ja ruvennut näyttämään monien viestien yhteydessä merkintää, ettei Gmail voinut vahvistaa, että lähettäjä ei ole roskapostittaja. Tätä ongelmaa estää esimerkiksi ottamalla käyttöön SPF, DKIM ja DMARC tietueita.
spf ja dkim tietue

SPF, DKIM ja DMARC tietueet

Tietueiden, kuten SPF, DKIM ja DMARC, lähtökohtainen tarkoitus on varmistaa ja todentaa sähköpostin lähettäjä, eli ettei kukaan muu esimerkiksi lähetä viestejä nimissäsi.

Näistä tietueista SPF ja DKIM ovat kehitetty jo yli vuosikymmen sitten ja DMARC on hieman uudempi tulokas parantamaan kokonaisuutta.
spf ja roskaposti

SPF tietue

SPF, eli Sender Policy Framework, tietue mahdollistaa verkkotunnuksen omistajan määrittää, mitkä sähköpostipalvelimet saavat lähettää viestejä verkkotunnuksen nimissä.

Mikäli viestejä yritetään lähettää näiden määritettyjen palvelinten ulkopuolelta, voidaan todeta, ettei lähettäjällä ole oikeutta lähetykseen ja viesti merkitään hyvin todennäköisesti roskapostiksi.

Katso ohje SPF tietueen lisäämiseen webhotelliin täältä:
https://tuki.zoner.fi/index.php?/Knowledgebase/Article/View/87/1/spf-tietueen-lisaaminen-webhotellissa

Huomioithan, että mikäli otat SPF-tietueen käyttöön, tulee sinun käyttää vain tietueeseen määritettyjä sähköpostipalvelimia lähetyksiin jatkossa.

SPF tietueesta löytyy myös lisätietoja SPF projektin virallisilta kotisivuilta:
http://www.openspf.org/

DKIM tietue

DKIM, eli DomainKeys Identified Mail, perustuu palvelimen allekirjoittamaan salattuun varmenteeseen, jonka avulla viestin vastaanottava palvelin voi suorittaa kyselyn verkkotunnuksen nimipalvelimelta, onko lähettäjä oikea taho.

Samalla allekirjoituksella voidaan varmistua, ettei viestiä ole muutettu sen jälkeen, kun se on lähetetty alkuperäiseltä palvelimelta.

DMARC tietueet

DMARCin tehtävänä on kertoa vastaanottavalle palvelimelle, että viesti hyödyntää SPF ja / tai DKIM varmennuksia ja kertoa, mitä vastaanottajan tulee tehdä viestille, mikäli varmennukset eivät onnistu.

DMARCin ideana on siis helpottaa lähettävien ja vastaanottavien palvelinten keskustelua keskenään ja näin parantaa todentamista, hyödyntäen myös jo olemassa olevia SPF ja DKIM tietueita.

DMARC on saanut alkunsa lähtökohtaisesti siksi, että monilla sähköpostien lähettäjillä voi olla suuria vaikeuksia hyödyntää SPF ja DKIM tietueita kattavasti. Esimerkiksi jonkin organisaation käytössä voi olla useita eri palvelinkokonaisuuksia, joka asettaa omat haasteensa tietueiden määrityksiin. Lopputuloksena osa lähetetyistä sähköpostiviesteistä voi olla todennettuja ja osa ei. Iso osa lähettävistä verkkotunnuksista ei taas hyödynnä kumpaakaan tietueista oletuksena.

Vastaanottavat sähköpostipalvelimet joutuvat näin tasapainottelemaan, hyväksyvätkö vai hylkäävätkö ne todentamattomia viestejä, ja yhtenäistä käytäntöä ei ole. Näin ollen jokainen vastaanottava sähköpostipalvelin toimii puhtaasti omien sääntöjen ja tulkintojensa mukaisesti. Tästä syystä SPF ja DKIM tietueiden käyttö ei vielä yksistään takaa mitään.

Lue lisää aiheesta DMARCin kotisivuilta:
https://dmarc.org/

, , ,

Zoner Oy on osa Zoner Group -konsernia.