ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Olet täällä: ikiWiki » faq » Iki ja SPF
Jäljet:
faq:spf

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio		Edellinen revisio
faq:spf [2020-11-18 12:29] – [Lähtevä posti: Älä käytä -all SPF-asetusta] haafaq:spf [2024-01-24 10:45] (nykyinen) – [Lähtevä posti: Älä käytä -all SPF-asetusta] petri.koistinen
Rivi 6: Rivi 6:
  
 SPF on sähköpostistandardien kanssa epäyhteensopiva viritys missä sähköpostin lähettäjä kertoo mistä palvelimista heidän viestit lähtevät, ja sen lisäksi saako viesti kiertää muuta kautta (SPF ''~all'' tai ''+all'') vai vaaditaanko että viesti menee suoraan perille (SPF ''-all'').  SPF on sähköpostistandardien kanssa epäyhteensopiva viritys missä sähköpostin lähettäjä kertoo mistä palvelimista heidän viestit lähtevät, ja sen lisäksi saako viesti kiertää muuta kautta (SPF ''~all'' tai ''+all'') vai vaaditaanko että viesti menee suoraan perille (SPF ''-all''). 
 +
 +Voit katsoa sähköpostin lähettäjän domainin SPF-asetuksia esim. https://mxtoolbox.com/spf.aspx palvelusta tai ''dig lahettajandomain.com txt'' komentorivikomennolla.
  
 Hyvin monen käyttäjän sähköpostit kiertävät eri reittejä (esim. iki:n kautta, erilaisten alumni- tai yhdistys-osoitteiden kautta, sähköpostilistan kautta, ohjattuna kännykän osoitteeseen, automaattisen käsittelyn kautta, ym). Hyvin monen käyttäjän sähköpostit kiertävät eri reittejä (esim. iki:n kautta, erilaisten alumni- tai yhdistys-osoitteiden kautta, sähköpostilistan kautta, ohjattuna kännykän osoitteeseen, automaattisen käsittelyn kautta, ym).
Rivi 18: Rivi 20:
  
   * Laita iki-ohjaus menemään myös johonkin toiseen palveluun joka toimii paremmin. Iki-jäsenrekisterissä voi laittaa kohdeosoitteeksi useita osoitteita pilkulla erotettuna, esim. ''oma@example.com,example@gmail.com''   * Laita iki-ohjaus menemään myös johonkin toiseen palveluun joka toimii paremmin. Iki-jäsenrekisterissä voi laittaa kohdeosoitteeksi useita osoitteita pilkulla erotettuna, esim. ''oma@example.com,example@gmail.com''
 +  * Ota käyttöön [[wwwposti]] -toiminto jolloin viestit löytyvät iki:n varapostilaatikosta riippumatta siitä onnistuiko niiden lähettäminen eteenpäin
   * Vaihda sähköpostiosoite ko. palvelussa toiseksi, esimerkiksi anna heille kohdesähköpostilaatikkosi osoite   * Vaihda sähköpostiosoite ko. palvelussa toiseksi, esimerkiksi anna heille kohdesähköpostilaatikkosi osoite
   * Vaihda kilpailevaan yritykseen/palveluun joka haluaa viestiä asiakkaidensa kanssa. Muista mainita sopimusta purkaessasi miksi lopetat (esim. "Teidän sähköpostit on viritetty niin etteivät ne mene kaikille perille, eli ette halua viestiä asiakkaanne kanssa")   * Vaihda kilpailevaan yritykseen/palveluun joka haluaa viestiä asiakkaidensa kanssa. Muista mainita sopimusta purkaessasi miksi lopetat (esim. "Teidän sähköpostit on viritetty niin etteivät ne mene kaikille perille, eli ette halua viestiä asiakkaanne kanssa")
Rivi 25: Rivi 28:
 Koska iki välittää sähköpostin kohdeosoitteeseen (kuten monet vastaavat paikat ja esim. yhdistys- tai alumni sähköpostiosoitteet) se ei ole yhteensopiva SPF:n kanssa, varsinkaan jos lähettäjä tai kohdepaikka tulkitsevat SPF:ää väärin liian tiukasti. Koska iki välittää sähköpostin kohdeosoitteeseen (kuten monet vastaavat paikat ja esim. yhdistys- tai alumni sähköpostiosoitteet) se ei ole yhteensopiva SPF:n kanssa, varsinkaan jos lähettäjä tai kohdepaikka tulkitsevat SPF:ää väärin liian tiukasti.
  
-Olemme IKI:ssä seuranneet SPF:ää/DMARC:ia yms ja niiden tulemista ja menemistä jo pitkän aikaa.+Olemme IKI:ssä seuranneet SPF:ää ja SPF:ää käyttävää DMARC:ia yms ja niiden tulemista ja menemistä jo pitkän aikaa.
  
 IKI:ssä asiaa toki seurataan ja jos kuitenkin SPF:ää liian tiukkapipoisesti käyttäviä paikkoja tulee enemmän (eli he eivät välitä luomistaan ongelmista) joutuu iki sitten myös huomioimaan asian, vaikka ongelma johtuukin muista. IKI:ssä asiaa toki seurataan ja jos kuitenkin SPF:ää liian tiukkapipoisesti käyttäviä paikkoja tulee enemmän (eli he eivät välitä luomistaan ongelmista) joutuu iki sitten myös huomioimaan asian, vaikka ongelma johtuukin muista.
  
-Erilaisia korjausyrityksiä on SPF:ään ehdotettu useitakin, seuraamme niitäkin, mutta toistaiseksi ei ole kunnolla toimivaa yleistä ratkaisua kiertää alunperin rikkinäisen SPF-järjestelyn ongelmia.+Erilaisia korjausyrityksiä on SPF:ään ehdotettu useitakin, seuraamme niitäkin, mutta toistaiseksi ei ole kunnolla toimivaa yleistä ratkaisua kiertää alunperin rikkinäisen SPF-järjestelyn ongelmia, jotka eivät aiheuttaisi muita ongelmia (esim. SPF SRS rikkoo DKIM-allekirjoitetut viestit).
  
 Lisätietoa eri ongelmista sähköpostin kanssa löytyy IKI FAQ:sta mm. roskapostin osalta. Lisätietoa eri ongelmista sähköpostin kanssa löytyy IKI FAQ:sta mm. roskapostin osalta.
  
 ===== SPF ei estä roskapostia tai huijausviestejä ===== ===== SPF ei estä roskapostia tai huijausviestejä =====
 +
 +SPF on poistuva viritys joka on korvautumassa paremmilla DKIM/DMARC/ARC ratkaisuilla.
  
 SPF on yleisesti ottaen huono viritys siksi, että se ei auta lainkaan esim. roskapostiongelmaan mutta aiheuttaa paljon muita ongelmia, esimerkiksi postin edelleenohjauksen, sähköpostilistojen ja liikkuvien sähköpostin käyttäjien tapauksessa. SPF on yleisesti ottaen huono viritys siksi, että se ei auta lainkaan esim. roskapostiongelmaan mutta aiheuttaa paljon muita ongelmia, esimerkiksi postin edelleenohjauksen, sähköpostilistojen ja liikkuvien sähköpostin käyttäjien tapauksessa.
Rivi 55: Rivi 60:
 Jos havaitset SPF:ään liittyviä ongelmia, niin joko lähettäjän tai vastaanottajan internet-palvelun tarjoaja on varmasti lähettänyt selkeän ohjeen käyttäjilleen mistä pitäisi löytyä tietoja siitä miten he auttavat asiakkaitaan virityksiensä luomissa ongelmatilanteissa — jos et ole saanut tällaista, kysy sitä sähköpostipalvelun tarjoajaltasi, esim. "Minulla on ongelma jonka aiheuttaa teidän liian tiukka SPF-viritys, miten voin saada viestintäni toimimaan? Vai joudunko vaihtamaan kilpailijalle?". Jos havaitset SPF:ään liittyviä ongelmia, niin joko lähettäjän tai vastaanottajan internet-palvelun tarjoaja on varmasti lähettänyt selkeän ohjeen käyttäjilleen mistä pitäisi löytyä tietoja siitä miten he auttavat asiakkaitaan virityksiensä luomissa ongelmatilanteissa — jos et ole saanut tällaista, kysy sitä sähköpostipalvelun tarjoajaltasi, esim. "Minulla on ongelma jonka aiheuttaa teidän liian tiukka SPF-viritys, miten voin saada viestintäni toimimaan? Vai joudunko vaihtamaan kilpailijalle?".
  
-SPF mainostusta löytyy osoitteesta http://www.openspf.org/+SPF mainostusta löytyy osoitteesta http://www.open-spf.org/
  
 ===== Ohjeita sähköpostipalvelimien ylläpitäjille ===== ===== Ohjeita sähköpostipalvelimien ylläpitäjille =====
Rivi 61: Rivi 66:
 ==== Lähtevä posti: Älä käytä -all SPF-asetusta ==== ==== Lähtevä posti: Älä käytä -all SPF-asetusta ====
  
-Käyttäjäsi törmäävät moniin ongelmiin monissa tilanteissa postia lähettäessään jos käytätte ''-all'' SPF-asetusta domainissanne. Tämä saattaa estää käyttäjienne viestin perillemenon monissa ihan tavallisissa sähköpostin käyttötilanteissa, johtuen joko vastaanottajan tai matkalla olevien palvelimien asetuksista ja toiminnasta tai vaikkapa vastaanottajan organisaation sisäisistä postin ohjauksista. Jos päätät käyttää SPF:ää, älä siis käytä ''-all'' asetusta, vaan korkeintaan ''~all'' tai ''?all'' asetusta.+Käyttäjäsi törmäävät moniin ongelmiin monissa tilanteissa postia lähettäessään jos käytätte ''-all'' SPF-asetusta domainissanne. Tämä saattaa estää käyttäjienne viestin perillemenon monissa ihan tavallisissa sähköpostin käyttötilanteissa, johtuen joko vastaanottajan tai matkalla olevien palvelimien asetuksista ja toiminnasta tai vaikkapa vastaanottajan organisaation sisäisistä postin ohjauksista. Jos päätät käyttää SPF:ää, älä siis käytä ''-all'' asetusta, vaan korkeintaan ''~all'' asetusta. Joidenkin huonojen kokemusten perusteella emme voi suositella ''?all'' asetusta.
  
 Monet tunnetut yritykset käyttävät ''~all'' asetusta koska ''-all'' aiheuttaa liian paljon ongelmia sähköpostin toimittamisessa perille. Esimerkkejä (haettu 2020-11-18): Monet tunnetut yritykset käyttävät ''~all'' asetusta koska ''-all'' aiheuttaa liian paljon ongelmia sähköpostin toimittamisessa perille. Esimerkkejä (haettu 2020-11-18):
Rivi 77: Rivi 82:
 Noin yleensäkään kannattaa käyttää spämmitunnistusta joka käyttää useita mittareita eikä merkitse viestejä spämmiksi tai blokkaa niitä minkään yksittäisen detaljin perusteella. Noin yleensäkään kannattaa käyttää spämmitunnistusta joka käyttää useita mittareita eikä merkitse viestejä spämmiksi tai blokkaa niitä minkään yksittäisen detaljin perusteella.
  
-==== Älä usko DMARC ja SPF-palveluiden mainoksia ====+==== Älä usko SPF-palveluiden mainoksia ====
  
-SPF ja DMARC-palveluita myyvät monet yritykset maksullisina palveluina, joiden mainosteksteissä luvataan kaikenlaista hyvää eikä ongelmista muisteta kertoa. Älä siis usko mainoksia jotka lupaavat jotain liian hyvää, kuin muunkin mainonnan kanssa. +SPF-palveluita myyvät monet yritykset maksullisina palveluina, joiden mainosteksteissä luvataan kaikenlaista hyvää eikä ongelmista muisteta kertoa. Älä siis usko mainoksia jotka lupaavat jotain liian hyvää, kuin muunkin mainonnan kanssa. 
  
 Vaadi sopimukseen sakkopykälä, jos teidän asiakkailta tulee valituksia siitä että sähköpostiviritys ei toimi. Vaadi sopimukseen sakkopykälä, jos teidän asiakkailta tulee valituksia siitä että sähköpostiviritys ei toimi.
Rivi 89: Rivi 94:
 | SPF-asetus ''-all'' | Muuta SPF-asetus ''~all'' muotoon | | SPF-asetus ''-all'' | Muuta SPF-asetus ''~all'' muotoon |
 | SPF (tai estolista) voi yksinään blokata viestejä | Laita asetukset niin että yksittäinen asia (SPF, estolista) ei yksinään blokkaa viestejä | | SPF (tai estolista) voi yksinään blokata viestejä | Laita asetukset niin että yksittäinen asia (SPF, estolista) ei yksinään blokkaa viestejä |
 +| vain SPF | Ota käyttöön DKIM lähetyspäässä ja DMARC vastaanottopäässä |
  
  
faq/spf.1605702553.txt.gz · Viimeksi muutettu: 2020-11-18 12:29 / haa

Sivutyökalut

Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki