Články a rady

DKIM a SPF

Množí se problémy při odesílání (nejen) hromadných emailů

článek byl vytvořen 22.5.2015, editován 16.8.2021

Přední poskytovatelé emailových schránek (v ČR např. seznam.cz, tiscali.cz, centrum.cz, v zahraničí pak zejméně gmail.com) zavádí různá opatření proto, aby dokázali rozlišit legitimní emaily od nevyžádané pošty. Tato problematika je poměrně obsáhlá a zahrnuje v sobě spoustu dílčích pravidel. Obecně platí, že pokud chcete odesílat z e-shopu hromadné emaily, základním předpokladem doručitelnosti je, abyste měli v e-shopu a na doméně aktivní technologie DKIM a SPF (podrobnosti dále v článku).

Poskytovatelé nicméně mohou v určitých případech omezit přijímání Vašich emailů i v případě běžně zasílaných emailů (např. informace o stavu objednávky, email pro zaslání nového hesla i zcela běžnou komunikaci) – pokud nemáte výše uvedené technologie aktivní. Případů, kdy dochází k odmítání emailů kvůli absenci technologií DKIM a SPF, které jsou popsány dále v textu, začíná přibývat a pokud chcete docílit co největší pravděpodobnosti doručení Vámi zasílaných emailů, doporučujeme si o aktivaci těchto technologí zažádat.

V aplikaci E-commerce (od verze 4.061) jsou již potřebné funkce naprogramovány, řešení je připraveno také na mailserveru, nicméně samotnou aktivaci není možné provést globálně - konfiguraci technologií je nutné provádět individuálně pro každou doménu (je nutné zadávat jiné hodnoty privátních a veřejných klíčů, provádět individuální úpravy DNS záznamů, povolených IP adres, testování správného nastavení a funkčnosti technologií apod.). Pokud máte o aktivaci služeb zájem, napište nám skrze „Dotaz na technickou podporu“. Cena aktivace každé ze služeb je stanovena na 300,- Kč bez DPH, v případě aktivace obou 500,- Kč bez DPH (celkem za obě služby). Jedná se o jednorázový poplatek související s individuálním nastavením služeb, nikoli o pravidelný poplatek. Dříve než si aplikaci technologií vyžádáte, doporučujeme se seznámit se stručným popisem jejich principu a uvedených výhod / nevýhod, abyste mohli zvážit, zda je pro Vás daná technologie vhodná. 

1. Technoloigie DKIM (DomainKeys Identified Mail) 

Princip této technologie spočívá v tom, že je do zasílaného emailu automaticky vložen podpis, který je ověřen přijímací stranou. Emaily jsou podepisovány soukromým klíčem a ověřovány veřejným klíčem, který je uveden v DNS záznamu u vaší domény. Bez znalosti soukromého klíče nemůže nikdo další vaším jménem odesílat podepsané emaily. Podpisy se aplikují automaticky na mailserveru, e-shop, není z vaší strany nutná žádná součinnost.

Seznam.cz vyžaduje takovéto podepisování emailů od 1.4.2015, prozatím pouze v případě, že rozesíláte větší počet hromadných emailů (konkrétní číslo není známé) – pokud email není podepsaný, odmítne jeho přijetí. Je velmi pravděpodobné, že se na seznam.cz jedná pouze o první krok a že následně bude podpis vyžadován u veškeré komunikace.

Gmail uvádí tuto techlogii ve svém doporučení, od 1.8.2021 se pak u některých domén začala většina emailů zasílaných shopem doručovat do složky spam (po aktivaci podpisů DKIM se situace zlepšila).

Výhody: ověřením podpisu je garantováno, že zpráva nebyla „cestou“ změněna; podpisy se aplikují automaticky pokud posílate emaily skrze náš smtp server, e-shop; 

Nevýhody: žádné

Podepisování emailů tehcnologií DKIM je jakýmsi základem, řešení není zcela všespásné. Výrazně lepších výsledků se dosahuje kombinací DKIM + SPF.

Více zde: http://www.root.cz/clanky/jak-spammerum-zabranit-falsovat-adresy-je-tu-dkim/

2. Technologie SPF 

Tato technologie spočívá v tom, že jsou pro konkrétní doménu nastaveny IP adresy, ze kterých je možné emaily odesílat. Pokud IP adresa odesilatele nesouhlasí s jednou z nastavených IP adres, dojde k odmítnutí emailu (pokud příjemce tuto službu podporuje).

Toto nastavení je vyžadováno ze strany např. centrum.cz, tiscali.cz, gmail.com při odesílání většího počtu emailů (přesné číslo není známo, záleží na spamové politice konkrétního poskytovatele).

Výhody: při doručování emailu na cílový mailserver se posuzuje to, zda byl email zaslán z oprávněných IP adres (pokud je SPF politika na doméně odesilatele aktivní) a pokud ne, takovýto email se odmítne nebo označí jako spam (v závislosti na přísnosti nastavené SPF politiky). Pokud máte na doméně tuto politiku aktivní, omezíte tím výrazně možnosti útočníků zasílat "vaším jménem" emaily.

Nevýhody:

  • při zasílání kopie emailů / přeposílání emailů, kde je zachován původní odesilatel, může dojít k odmítnutí takto přeposlaného emailu
  • pokud máte od poskytovatele internetu povolenu dynamickou IP adresu a NEZASÍLÁTE emaily skrze náš SMTP server, je nutné specifikovat celý rozsah možných přidělovaných adres
  • V případě např. služební cesty, kdy dochází k odesílání mailů z nepovolené IP adresy (např. proto že poskytovatel nepodporuje připojení přes daný port na adresu mailserveru), mohou být tyto emaily zahazovány
  • Některé společnosti (např. přepravní spol., katalogy zboží), mohou Vaši emailovou adresu používat k odesílání svých emailů (například o stavu doručení zásilky, prosba o hodnocení zboží). Toto odesílání probíhá z jejich vlastních serverů a pokud nejsou patřičné IP adresy povoleny, nemusí zpráva zamýšlenému příjemci dorazit. 
  • Některé weby / e-shopy / služby mohou vaším jménem posílat legitimní emaily (např. v případě, že na webu vyplňujete formulář, provádíte objednávku na e-shopu, nebo rozesíláte newsletter) a pokud uvedete adresu, na které máte platnou SPF politiku, email pravděpodobně příjemci (provozovatel webu / e-shopu) nedorazí.

Více zde: http://cs.wikipedia.org/wiki/SPF


Nejnovější články

Pořídili jsme nové servery
V minulých měsících došlo ve spolupráci se správcem našich serverů (Master DC) k úspěšné migraci dat...
Zobrazit článek
Novinky v zákonech pro e-shopy 2022
  Pravděpodobně ještě před koncem roku vstoupí v platnost nová pravidla pro prodej v rámci kamenn...
Zobrazit článek
E-shopový veletrh CzechOn-lineExpo
  Největší e-shopový veletrh opět po roce v Praze. Unikátní koncept přednášek zdarma, více než st...
Zobrazit článek
Jak posílat newslettery z e-shopu
Komunikace se zákazníky pomocí hromadně rozesílaných e-mailů je vynikající marketingový nástroj -...
Zobrazit článek
Export objednávek z e-shopu do České pošty včetně rozměrů
  Od 1.3. 2019 provedla Česká pošta revoluční změnu ceníku. Současně se změnou ceníku je zde poža...
Zobrazit článek
Pokročilé měření konverzí pro www.zbozi.cz
  Od 1.4. 2019 zavádí www.zbozi.cz možnost pokročilého měření konverzí. Podrobnosti jaké možnosti...
Zobrazit článek
Různé ceny na e-shopu podle zdroje návštěvnosti
  Náklady na marketing e-shopu jsou stále vyšší a některé se tak přestávají vyplácet, pokud zárov...
Zobrazit článek
Nová platební brána Barion v e-shopu WebCzech
Chcete ušetřit náklady? Chcete ochranu proti podvodům? Potřebujete zvýšit konverze? Potřebujete mode...
Zobrazit článek
Jak na kvalitní marketing e-shopu
Digitální marketing je pro e-shop výborná a v zásadě i nutná věc. Má velmi velkou sílu a dokáže témě...
Zobrazit článek
Automatické aktualizace e-shopu
Na Váš e-shop aplikujeme automaticky aktualizace systému, které jsou důležité především z důvodu kom...
Zobrazit článek
Jak poznat zákazníka a nevyhazovat v marketingu peníze
Před Vánoci jsme vydali článek o tom co je nezbytné pro propagaci vašeho e-shopu. Pojďme se na to po...
Zobrazit článek
Jak chutná čokoládové nebe….aneb příběh e-shopu jedné malé rodinné čokoládovny
  Petr Synek, který je majitelem menší brněnské čokoládové manufaktury Chocolate Hill, je zároveň...
Zobrazit článek
Největší vzdělávací akce pro provozovatele e-shopů v České republice
WebCzech se stal partnerem projektu Czech On-line Expo, který je největším vzdělávacím veletrhem pro...
Zobrazit článek
Česká pošta mění ceník zásilek
  Česká pošta se rozhodla od 1.3. 2019 provést revoluční změnu ceníku přepravovaných zásilek. Rev...
Zobrazit článek
Bezpečnost e-mailové schránky
Jako správci mailového serveru se velmi často potýkáme s problémem prolomených e-mailových schránek ...
Zobrazit článek
Neplaťte zbytečně - Evidence skutečných majitelů
Ke dni 1. 1. 2018 byla zřízena evidence údajů o skutečném majiteli právnických osob a svěřenských fo...
Zobrazit článek
Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů článek byl vytvořen 22.5.2015, editován...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články