Podobné problémy řeším poměrně často. Včetně svých vlastních projektů. Mailserver na serveru či hostingu funguje bez problémů, zpráva se zpracuje a měla by se odeslat. Ale někdy se stane, že místo do Doručené pošty u cílového adresáta, ji poštovní server označí jako spam a zařadí do příslušné složky, případně ji vůbec nepřijme a vrátí odesilateli. Pak se v logu dozvíte, že například pošťákovi na Seznam.cz se něco nelíbilo a zprávu odmítl přijmout.
Otázkou zní, jak si otestovat, že zpráva odeslaná vaším webem má vůbec šanci doputovat do cílového umístění. Poslání e-mailu sobě samému/samé je sice jednoduchý a rychlý test, nikoli dostatečný. Nehledě na to, že zpráva, která dojde na Gmail nebo Outlook.com, nemusí dojít k někomu, kdo má Kerio nebo schránku na Seznam.cz.
Známý mě upozornil na pěknou službu běžící na adrese mail-tester.com. Po načtení úvodní stránky uvidíte e-mailovou adresu z náhodně vygenerovaných znaků. Tuto si zkopírujte do svého webu a zkuste na ni poslat zprávu. Poté pokračujte klepnutím na tlačítko Then check your score.
Mail tester vám následně po doručení zprávy zobrazí skóre hodnotící doručitelnost vaší zprávy na stupnici od jedné do deseti. Pod souhrnným hodnocením najdete detailnější informace na rozkliknutí. Zde se například dozvíte, jak vás kvalifikuje SpamAssassin, jestli jsou dobře hlavičky e-mailu, jak je formátován, jestli odesilatel není na nějakém blacklistu a podobně.
Pokud budete něco opravovat, stačí poté zprávu poslat znovu, v modré liště klepnout na obnovovací tlačítko a podívat se na výsledek nového pokusu.
A jak s opravami? Záleží samozřejmě na druhu problému. Tím může být chybějící podpis DKIM, problém s nastavením záznamů SPF u domény, uvedení odesilatele coby Gmailu, přestože mail není poslán přes jeho servery a celá řada dalších. Když si zobrazíte detail problému, pak vám mail tester zkusí popsat i příslušné řešení.
Od února 2024 jsou nově povinné také DMARC záznamy v nastavení DNS vaší domény, a to pro každého, kdo bude posílat větší množství zpráv denně na servery Gmailu a Yahoo.
Co je to DMARC záznam?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) je e-mailová ověřovací politika a zpravodajský protokol. Je navržen tak, aby pomáhal správcům e-mailových domén chránit své domény před neautorizovaným použitím, často známým jako e-mailový spoofing. Cílem DMARC je poskytnout e-mailovým přijímačům dostatek informací, aby mohli rozhodnout, co dělat s e-maily, které nejsou autentizované pomocí SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). Má následující podobu:
_v=DMARC1; p=none; rua=mailto:report@example.com
Co je to SPF?
SPF (Sender Policy Framework) je e-mailový ověřovací protokol, který je navržený k ověření, že odesílané e-maily pocházejí z autorizovaného mail serveru dané domény, což pomáhá v boji proti e-mailovému spoofingu (falšování zdroje e-mailů). SPF umožňuje vlastníkům domén definovat, které mail servery jsou oprávněné odesílat e-maily jménem jejich domény.
SPF záznam je publikován v DNS (Domain Name System) jako TXT záznam a obsahuje seznam IP adres nebo síťových rozsahů, které jsou autorizovány k odesílání e-mailů za danou doménu. Když přijímací mail server obdrží e-mail, může porovnat IP adresu odesílajícího serveru s adresami uvedenými v SPF záznamu dané domény. Pokud se IP adresa shoduje, e-mail je považován za legitimní. V opačném případě může být e-mail označen jako podezřelý nebo odmítnut. Typická podoba TXT záznamu u domény pro SPF:
v=spf1 include:_spf.google.com ~all
Co je to podpis DKIM?
A do třetice ještě popis stále poněkud tajemného DKIM. DomainKeys Identified Mail je metoda pro ověřování e-mailů, která umožňuje příjemci ověřit, že e-mail byl skutečně odeslán a autorizován vlastníkem domény, ze které e-mail pochází. Tento proces pomáhá zabraňovat e-mailovému spoofingu a phishingu. Princip DKIM spočívá v použití digitálního podpisu, který je přidán do hlavičky e-mailu. Tento podpis je vytvořen pomocí soukromého klíče, který je bezpečně uložen na odesílacím mail serveru.
Veřejný klíč, který se používá k ověření tohoto podpisu, je publikován v DNS záznamu domény odesílatele. Když přijímací mail server obdrží e-mail, vyhledá veřejný klíč v DNS a použije ho k ověření digitálního podpisu v hlavičce e-mailu. Pokud se podpis ověří úspěšně, je e-mail považován za autentický a pocházející z důvěryhodného zdroje. Pokud se podpis nepodaří ověřit, e-mail může být označen jako podezřelý nebo odmítnut.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Marketing Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář