Košarica (0)
  • Vaša košarica je trenutno prazna

NEOSERV BLOG

Novice in nasveti iz sveta domen, gostovanja, SSL certifikatov, spletnih strani, spletnih trgovin in ostalih področij spleta.

Ste vedeli, da je bilo v letu 2020 vsak dan poslanih več kot 32 milijard e-sporočil? Nič pretresljivega na prvi pogled, ampak več kot 45 % teh e-sporočil je bilo nezaželenih. Nezaželena e-pošta je prisotna že vse od začetka pošiljanja e-sporočil in glede na trende, bo še dolgo časa med nami.

Z nezaželeno e-pošto pa nimajo težav samo prejemniki, temveč tudi pošiljatelji. Spletni napadalci namreč pogosto ponaredijo e-naslov pošiljatelja (ang. email spoofing). Če imate podjetje in pride do zlorabe vašega e-naslova (npr. info@podjetje.si), takšnemu e-naslovu oškodovani prejemniki pogosto ne bodo več zaupali. Tudi če jim pošljete legitimno sporočilo s prej omenjenega naslova, ga marsikateri uporabnik ne bo odprl in kar je še huje, vaš e-naslov lahko prijavi kot pošiljatelja nezaželene (SPAM) pošte.

Več o ponarejanju e-naslova pošiljatelja preberite v objavi Email Spoofing: ponarejanje naslova pošiljatelja e-pošte. V nadaljevanju pa preverite, kako se izogniti temu, da se bodo vaša sporočila znašla med nezaželeno e-pošto prejemnikov.

Varnostni protokoli SPF, DKIM in DMARC

Prvi korak je, da nastavite varnostne protokole za preverjanje pristnosti e-pošte: SPF, DKIM in DMARC.

SPF (Sender Policy Framework) je varnostni e-poštni protokol, ki uporabniku omogoča, da nastavi, katere e-poštne strežnike uporablja za pošiljanje sporočil s svoje domene. Če sporočilo ni poslano z IP naslova, ki je zaveden v SPF zapisu, preverjanje pristnosti e-pošte ne bo uspešno. Zato se spletni napadalci pogosto izogibajo domenam, ki so zaščitene s SPF.

DKIM (DomainKeys Identified Mail) je e-poštni protokol, ki lastniku domene omogoča varno povezavo med imenom domene in e-poštnim sporočilom. Z uporabo DKIM se e-sporočilo pred pošiljanjem šifrira z zasebnim ključem, ki ga pozna le pošiljatelj. Prejemnik pa z ujemajočim javnim ključem dešifrira sporočilo. S tem se zagotovi pristnost pošiljatelja in e-sporočila, kar za prejemnika pomeni manj SPAM sporočil.

DMARC (Domain-based Message Authentication, Reporting and Conformance) omogoča lastniku domene vnos DNS zapisa z določenimi pravili. DMARC v kombinaciji s SPF in DKIM zmanjša možnost, da se e-sporočilo znajde med nezaželeno e-pošto.

Ko nastavite varnostne protokole, lahko njihovo delovanje preverite z namenskim orodjem MXToolBox. V iskalno polje vpišite ime svoje domene, v spustnem meniju izberite varnostni protokol in kliknite na gumb.

Orodje MxToolBox

Več o omenjenih protokolih in kako jih nastavite, preberite v objavi Zakaj in kako nastaviti SPF, DKIM in DMARC?

Izboljšajte dostavljivost z Bayes anti-spam filtrom

Večina e-poštnih storitev (Gmail, Outlook itn.) za določanje o tem, ali je neko sporočilo želeno ali nezaželeno, uporablja Bayesov anti-spam filter. Le-ta temelji na Bayesovem izreku, ki ga je razvil angleški matematik, teolog in filozof Thomas Bayes.

Bayesov izrek

Glavna prednost tega filtra je, da njegov algoritem upošteva vedno nove podatke. To pomeni, da se filter sproti uči in določa, katera e-sporočila sodijo med želeno in katera med nezaželeno pošto.

Kako prilagoditi e-sporočila, da uspešno pridejo prek anti-spam filtra Bayes?

Z upoštevanjem spodnjih točk bodo e-sporočila uspešno prešla Bayesov filter. To pomeni, da boste s tem še dodatno izboljšali dostavljivost svojih e-sporočil:

  1. E-sporočila pošiljajte prek protokola SMTP. Kaj je ta protokol in kako ga nastaviti, izveste v objavi Pošiljanje e-pošte: PHPMailer ali SMTP?
  2. Pri kreiranju sporočil se izognite besedam, ki so pogosto del SPAM sporočil (viagra, seks itn.).
  3. E-sporočila naj vsebujejo zmerno število spletnih povezav, ki naj vodijo samo do zaupanja vrednih strani.
  4. Omejite pošiljanje e-pošte na največ 30 sporočil na uro.

Težave pri pošiljanju e-sporočil s PHPMailer

V primeru, da je vaša stran narejena v CMS sistemu WordPress, Magento, Joomla itn., potem se glede na privzete nastavitve e-sporočila pošiljajo preko PHP knjižnice za pošiljanje e-pošte – PHPMailer.

Težava pri orodju PHPMailer je, da se e-pošta pošilja brez opravljene avtentikacije. Zakaj je to pomembno? Največji ponudniki e-pošte pri dostavljivosti sporočil namreč upoštevajo seznam ugleda. Google in Microsoft uporabljata Sender Score, ki pošiljanje ocenjuje z oceno od 0 do 100. V primeru pošiljanja prek PHPMailer bo ocena zaradi pomanjkanja avtentikacije nizka.

Sender Score

Težavo lahko odpravite s pošiljanjem prek protokola SMTP, ki omogoča avtentikacijo odhodnih e-sporočil. V objavi Pošiljanje e-pošte: PHPMailer ali SMTP? preverite, kako nastaviti pošiljanje e-sporočil, če imate spletno stran narejeno v katerem izmed CMS sistemov WordPress, Joomla, Magento, OpenCart ali PrestaShop.

Pošiljanje večjega števila e-sporočil

Tudi pri pošiljanju večjega števila e-sporočil je potrebno biti pozoren, saj se ne samo e-poštni naslov, temveč celoten poštni strežnik lahko znajde na t. i. črnih seznamih (ang. Blacklist). Več o tem, kako učinkovito poslati večje število e-sporočil, preberite v objavi Učinkovita in varna izvedba e-mail marketinške kampanje.

Če ste sledili zgornjim korakom, ste zagotovo zmanjšali verjetnost, da se vaša e-sporočila znajdejo med nezaželeno e-pošto. Dostavljivost svoje e-pošte preverite na strani mail-tester.com.

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.