Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
Both sides previous revisionEdellinen revisioSeuraava revisio | Edellinen revisio | ||
faq:spf [2018-06-06 07:10] – [Iki ja SPF] haa | faq:spf [2024-01-24 10:45] (nykyinen) – [Lähtevä posti: Älä käytä -all SPF-asetusta] petri.koistinen | ||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
+ | ====== Iki ja SPF ====== | ||
+ | |||
+ | // | ||
+ | |||
+ | ===== Jos viesti ei tule perille ja mahdollisessa virheilmoituksessa viitataan SPF:ään ===== | ||
+ | |||
+ | SPF on sähköpostistandardien kanssa epäyhteensopiva viritys missä sähköpostin lähettäjä kertoo mistä palvelimista heidän viestit lähtevät, ja sen lisäksi saako viesti kiertää muuta kautta (SPF '' | ||
+ | |||
+ | Voit katsoa sähköpostin lähettäjän domainin SPF-asetuksia esim. https:// | ||
+ | |||
+ | Hyvin monen käyttäjän sähköpostit kiertävät eri reittejä (esim. iki:n kautta, erilaisten alumni- tai yhdistys-osoitteiden kautta, sähköpostilistan kautta, ohjattuna kännykän osoitteeseen, | ||
+ | |||
+ | **Jos sekä viestin lähettäjällä on liian tiukka SPF-asetus ja kohdesähköpostipalvelussa suodatetaan liian tiukasti SPF:n perusteella, | ||
+ | |||
+ | Tällöin viestin lähettäjä ei ymmärrä miten sähköposti toimii ja on laittanut väärän, liian tiukan SPF-asetuksen, | ||
+ | |||
+ | Samoin jos sähköpostipalvelun ylläpitäjä suodattaa kokonaan viestin pois pelkän SPF:n perusteella, | ||
+ | |||
+ | ==== Mitä voit itse yrittää tehdä kiertääksesi ongelman ==== | ||
+ | |||
+ | * Laita iki-ohjaus menemään myös johonkin toiseen palveluun joka toimii paremmin. Iki-jäsenrekisterissä voi laittaa kohdeosoitteeksi useita osoitteita pilkulla erotettuna, esim. '' | ||
+ | * Ota käyttöön [[wwwposti]] -toiminto jolloin viestit löytyvät iki:n varapostilaatikosta riippumatta siitä onnistuiko niiden lähettäminen eteenpäin | ||
+ | * Vaihda sähköpostiosoite ko. palvelussa toiseksi, esimerkiksi anna heille kohdesähköpostilaatikkosi osoite | ||
+ | * Vaihda kilpailevaan yritykseen/ | ||
+ | |||
+ | ===== Iki ja SPF ===== | ||
+ | |||
+ | Koska iki välittää sähköpostin kohdeosoitteeseen (kuten monet vastaavat paikat ja esim. yhdistys- tai alumni sähköpostiosoitteet) se ei ole yhteensopiva SPF:n kanssa, varsinkaan jos lähettäjä tai kohdepaikka tulkitsevat SPF:ää väärin liian tiukasti. | ||
+ | |||
+ | Olemme IKI:ssä seuranneet SPF:ää ja SPF:ää käyttävää DMARC:ia yms ja niiden tulemista ja menemistä jo pitkän aikaa. | ||
+ | |||
+ | IKI:ssä asiaa toki seurataan ja jos kuitenkin SPF:ää liian tiukkapipoisesti käyttäviä paikkoja tulee enemmän (eli he eivät välitä luomistaan ongelmista) joutuu iki sitten myös huomioimaan asian, vaikka ongelma johtuukin muista. | ||
+ | |||
+ | Erilaisia korjausyrityksiä on SPF:ään ehdotettu useitakin, seuraamme niitäkin, mutta toistaiseksi ei ole kunnolla toimivaa yleistä ratkaisua kiertää alunperin rikkinäisen SPF-järjestelyn ongelmia, jotka eivät aiheuttaisi muita ongelmia (esim. SPF SRS rikkoo DKIM-allekirjoitetut viestit). | ||
+ | |||
+ | Lisätietoa eri ongelmista sähköpostin kanssa löytyy IKI FAQ:sta mm. roskapostin osalta. | ||
+ | |||
+ | ===== SPF ei estä roskapostia tai huijausviestejä ===== | ||
+ | |||
+ | SPF on poistuva viritys joka on korvautumassa paremmilla DKIM/ | ||
+ | |||
+ | SPF on yleisesti ottaen huono viritys siksi, että se ei auta lainkaan esim. roskapostiongelmaan mutta aiheuttaa paljon muita ongelmia, esimerkiksi postin edelleenohjauksen, | ||
+ | |||
+ | Tämän vuoksi SPF-ihmsten ehdottamia joidenkin ongelmien " | ||
+ | |||
+ | Sähköpostin eri ongelmiin (roskaposti, | ||
+ | |||
+ | Joiden domainin omistajan (tai heidän käyttämänsä Internet-palvelun tarjoajien) käyttämä '' | ||
+ | |||
+ | SPF-ohjeiden mukaan suodatusta ei kannata käyttää suoraan liikenteen esteenä (mitä on havaittu joissakin tapauksissa) vaan yhtenä osana esim. roskapostin suodatuksen pisteiden laskemisessa tms. | ||
+ | |||
+ | Asiasta on jo SPF:n omissakin ohjeissa (mm. white paper) ohjeistusta: | ||
+ | |||
+ | Ongelma on sama kuin roskapostin suodatuksessa, | ||
+ | |||
+ | Koska koko maailma ei kuitenkaan koskaan tule vaihtamaan johonkin SPF:ään tai muuhun viritykseen, | ||
+ | |||
+ | SPF:ään liittyy myös poliittisia taustavoimia koska sen tiukka käyttöönotto lukitsee käyttäjät tiukemmin nykyisen sähköpostiosoitteensa käyttäjiksi mikä hankaloittaa ISP:n vaihtamista ja siten huonontaa kilpailua internet-palveluissa. Samoin SPF haittaa sähköpostilistojen ja muiden perinteisten sähköpostipohjaisten ryhmätyötapojen käyttöä, ehkä käyttäjiä halutaan ajaa avoimista palveluista tietoturvattomiin sosiaalisen median palveluihin. | ||
+ | |||
+ | Jos havaitset SPF:ään liittyviä ongelmia, niin joko lähettäjän tai vastaanottajan internet-palvelun tarjoaja on varmasti lähettänyt selkeän ohjeen käyttäjilleen mistä pitäisi löytyä tietoja siitä miten he auttavat asiakkaitaan virityksiensä luomissa ongelmatilanteissa — jos et ole saanut tällaista, kysy sitä sähköpostipalvelun tarjoajaltasi, | ||
+ | |||
+ | SPF mainostusta löytyy osoitteesta http:// | ||
+ | |||
+ | ===== Ohjeita sähköpostipalvelimien ylläpitäjille ===== | ||
+ | |||
+ | ==== Lähtevä posti: Älä käytä -all SPF-asetusta ==== | ||
+ | |||
+ | Käyttäjäsi törmäävät moniin ongelmiin monissa tilanteissa postia lähettäessään jos käytätte '' | ||
+ | |||
+ | Monet tunnetut yritykset käyttävät '' | ||
+ | |||
+ | '' | ||
+ | |||
+ | '' | ||
+ | |||
+ | ==== Saapuva posti ja spämmisuodatus: | ||
+ | |||
+ | Kannattaa tunnistaa SPF:n ongelmat ja sen miten se rikkoo monia perinteisiä sähköpostin käyttötapoja. | ||
+ | |||
+ | Älä myöskään suodata postia pois pelkän SPF:n perusteella, | ||
+ | |||
+ | Noin yleensäkään kannattaa käyttää spämmitunnistusta joka käyttää useita mittareita eikä merkitse viestejä spämmiksi tai blokkaa niitä minkään yksittäisen detaljin perusteella. | ||
+ | |||
+ | ==== Älä usko SPF-palveluiden mainoksia ==== | ||
+ | |||
+ | SPF-palveluita myyvät monet yritykset maksullisina palveluina, joiden mainosteksteissä luvataan kaikenlaista hyvää eikä ongelmista muisteta kertoa. Älä siis usko mainoksia jotka lupaavat jotain liian hyvää, kuin muunkin mainonnan kanssa. | ||
+ | |||
+ | Vaadi sopimukseen sakkopykälä, | ||
+ | |||
+ | Kokemuksien mukaan kun viestit eivät tule perille tällaisen virityksen vuoksi, asiakas kokee että **teidän yritys ei halua kommunikoida asiakkaidensa kanssa**. | ||
+ | ==== Käytännön vinkkejä sähköpostiylläpitäjille ==== | ||
+ | |||
+ | ^ Jos käytössäsi on... ^ ... niin voit tehdä näin ^ | ||
+ | | SPF-asetus '' | ||
+ | | SPF (tai estolista) voi yksinään blokata viestejä | Laita asetukset niin että yksittäinen asia (SPF, estolista) ei yksinään blokkaa viestejä | | ||
+ | | vain SPF | Ota käyttöön DKIM lähetyspäässä ja DMARC vastaanottopäässä | | ||
+ | |||