Käyttäjän työkalut

Sivuston työkalut


faq:spf

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

faq:spf [2018-05-29 14:50]
haa
faq:spf [2018-06-11 18:04] (nykyinen)
haa [Yksittäisiin palveluntarjoajiin liittyviä SPF-sidonnaisia tietoja]
Rivi 14: Rivi 14:
  
 Samoin jos sähköpostipalvelun ylläpitäjä suodattaa kokonaan viestin pois pelkän SPF:n perusteella,​ jää tällöin monien heidän käyttäjien oikeita sähköposteja tulematta perille. Käyttämällä tuollaista liian tiukkaa suodatusta, heitä ei kiinnosta toimiiko heidän asiakkaiden/​käyttäjien viestintä luotettavasti. Jos mahdollista,​ kannattaa vaihtaa toiseen palveluntarjoajaan joka tarjoaa toimivaa palvelua. Samoin jos sähköpostipalvelun ylläpitäjä suodattaa kokonaan viestin pois pelkän SPF:n perusteella,​ jää tällöin monien heidän käyttäjien oikeita sähköposteja tulematta perille. Käyttämällä tuollaista liian tiukkaa suodatusta, heitä ei kiinnosta toimiiko heidän asiakkaiden/​käyttäjien viestintä luotettavasti. Jos mahdollista,​ kannattaa vaihtaa toiseen palveluntarjoajaan joka tarjoaa toimivaa palvelua.
 +
 +==== Mitä voit itse yrittää tehdä kiertääksesi ongelman ====
 +
 +  * Laita iki-ohjaus menemään myös johonkin toiseen palveluun joka toimii paremmin. Iki-jäsenrekisterissä voi laittaa kohdeosoitteeksi useita osoitteita pilkulla erotettuna, esim. ''​oma@example.com,​example@gmail.com''​
 +  * Vaihda sähköpostiosoite ko. palvelussa toiseksi, esimerkiksi anna heille kohdesähköpostilaatikkosi osoite
 +  * Vaihda kilpailevaan yritykseen/​palveluun joka haluaa viestiä asiakkaidensa kanssa. Muista mainita sopimusta purkaessasi miksi lopetat (esim. "​Teidän sähköpostit on viritetty niin etteivät ne mene kaikille perille, eli ette halua viestiä asiakkaanne kanssa"​)
  
 ===== Iki ja SPF ===== ===== Iki ja SPF =====
Rivi 19: Rivi 25:
 Koska iki välittää sähköpostin kohdeosoitteeseen (kuten monet vastaavat paikat ja esim. yhdistys- tai alumni sähköpostiosoitteet) se ei ole yhteensopiva SPF:n kanssa, varsinkaan jos lähettäjä tai kohdepaikka tulkitsevat SPF:ää väärin liian tiukasti. Koska iki välittää sähköpostin kohdeosoitteeseen (kuten monet vastaavat paikat ja esim. yhdistys- tai alumni sähköpostiosoitteet) se ei ole yhteensopiva SPF:n kanssa, varsinkaan jos lähettäjä tai kohdepaikka tulkitsevat SPF:ää väärin liian tiukasti.
  
-Olemme IKI:ssä seuranneet SPF:ää ja sen tulemista ja menemistä jo pitkä ​aikaa.+Olemme IKI:ssä seuranneet SPF:ää/DMARC:ia yms ja niiden ​tulemista ja menemistä jo pitkän ​aikaa.
  
 IKI:ssä asiaa toki seurataan ja jos kuitenkin SPF:ää liian tiukkapipoisesti käyttäviä paikkoja tulee enemmän (eli he eivät välitä luomistaan ongelmista) joutuu iki sitten myös huomioimaan asian, vaikka ongelma johtuukin muista. IKI:ssä asiaa toki seurataan ja jos kuitenkin SPF:ää liian tiukkapipoisesti käyttäviä paikkoja tulee enemmän (eli he eivät välitä luomistaan ongelmista) joutuu iki sitten myös huomioimaan asian, vaikka ongelma johtuukin muista.
Rivi 45: Rivi 51:
 Koska koko maailma ei kuitenkaan koskaan tule vaihtamaan johonkin SPF:ään tai muuhun viritykseen,​ se joka sitä käyttää tiukkapipoisesti joutuu sitten itse selvittämään esille tulleet ongelmatilanteetkin. Koska koko maailma ei kuitenkaan koskaan tule vaihtamaan johonkin SPF:ään tai muuhun viritykseen,​ se joka sitä käyttää tiukkapipoisesti joutuu sitten itse selvittämään esille tulleet ongelmatilanteetkin.
  
-SPF:ään liittyy myös poliittisia taustavoimia koska sen tiukka käyttöönotto lukitsee käyttäjät tiukemmin nykyisen sähköpostiosoitteensa käyttäjiksi mikä hankaloittaa ISP:n vaihtamista ja siten huonontaa kilpailua internet-palveluissa. Samoin SPF haittaa sähköpostilistojen ja muiden perinteisten sähköpostipohjaisten ryhmätyötapojen käyttöä.+SPF:ään liittyy myös poliittisia taustavoimia koska sen tiukka käyttöönotto lukitsee käyttäjät tiukemmin nykyisen sähköpostiosoitteensa käyttäjiksi mikä hankaloittaa ISP:n vaihtamista ja siten huonontaa kilpailua internet-palveluissa. Samoin SPF haittaa sähköpostilistojen ja muiden perinteisten sähköpostipohjaisten ryhmätyötapojen käyttöä, ehkä käyttäjiä halutaan ajaa avoimista palveluista tietoturvattomiin sosiaalisen median palveluihin.
  
 Jos havaitset SPF:ään liittyviä ongelmia, niin joko lähettäjän tai vastaanottajan internet-palvelun tarjoaja on varmasti lähettänyt selkeän ohjeen käyttäjilleen mistä pitäisi löytyä tietoja siitä miten he auttavat asiakkaitaan virityksiensä luomissa ongelmatilanteissa — jos et ole saanut tällaista, kysy sitä sähköpostipalvelun tarjoajaltasi,​ esim. "​Minulla on ongelma jonka aiheuttaa teidän liian tiukka SPF-viritys,​ miten voin saada viestintäni toimimaan? Vai joudunko vaihtamaan kilpailijalle?"​. Jos havaitset SPF:ään liittyviä ongelmia, niin joko lähettäjän tai vastaanottajan internet-palvelun tarjoaja on varmasti lähettänyt selkeän ohjeen käyttäjilleen mistä pitäisi löytyä tietoja siitä miten he auttavat asiakkaitaan virityksiensä luomissa ongelmatilanteissa — jos et ole saanut tällaista, kysy sitä sähköpostipalvelun tarjoajaltasi,​ esim. "​Minulla on ongelma jonka aiheuttaa teidän liian tiukka SPF-viritys,​ miten voin saada viestintäni toimimaan? Vai joudunko vaihtamaan kilpailijalle?"​.
Rivi 65: Rivi 71:
 Noin yleensäkään kannattaa käyttää spämmitunnistusta joka käyttää useita mittareita eikä merkitse viestejä spämmiksi tai blokkaa niitä minkään yksittäisen detaljin perusteella. Noin yleensäkään kannattaa käyttää spämmitunnistusta joka käyttää useita mittareita eikä merkitse viestejä spämmiksi tai blokkaa niitä minkään yksittäisen detaljin perusteella.
  
 +==== Älä usko DMARC ja SPF-palveluiden mainoksia ====
 +
 +SPF ja DMARC-palveluita myyvät monet yritykset maksullisina palveluina, joiden mainosteksteissä luvataan kaikenlaista hyvää eikä ongelmista muisteta kertoa. Älä siis usko mainoksia jotka lupaavat jotain liian hyvää, kuin muunkin mainonnan kanssa. ​
 +
 +Vaadi sopimukseen sakkopykälä,​ jos teidän asiakkailta tulee valituksia siitä että sähköpostiviritys ei toimi.
 +
 +Kokemuksien mukaan kun viestit eivät tule perille tällaisen virityksen vuoksi, asiakas kokee että **teidän yritys ei halua kommunikoida asiakkaidensa kanssa**.
 ==== Käytännön vinkkejä sähköpostiylläpitäjille ==== ==== Käytännön vinkkejä sähköpostiylläpitäjille ====
  
Rivi 71: Rivi 84:
 | SPF (tai estolista) voi yksinään blokata viestejä | Laita asetukset niin että yksittäinen asia (SPF, estolista) ei yksinään blokkaa viestejä | | SPF (tai estolista) voi yksinään blokata viestejä | Laita asetukset niin että yksittäinen asia (SPF, estolista) ei yksinään blokkaa viestejä |
  
-==== Yksittäisiin palveluntarjoajiin liittyviä SPF-sidonnaisia tietoja ==== 
- 
-**Kapsi ry** 
- 
-Tiedoksi niille, jotka käyttävät Kapsi ry:n sähköpostipalveluita yhdessä iki-osoitteen kanssa: ​ 
- 
-Kapsin ylläpito ilmoitti 7.5. 2017 konfiguroineensa Kapsin SMTP-palvelimen siten, että lähtevän postin envelope sender -otsikkotieto on Kapsin käyttäjätunnuksen mukainen. 
- 
-Kapsin SMTP-palvelinta käyttäen etenkin Gmailiin lähetetyt viestit ovat menneet herkästi roskapostiin koska Googlen suodatus on tiukempi silloin kun posti lähetetään ipv6-protokollaa käyttäen, kuten Kapsi tekee. 
- 
-SPF on suunniteltu suojaamaan envelope sender -tiedon väärentämiseltä. Envelope sender kertoo vastaanottavalle sähköpostipalvelimelle,​ mihin postin saa palauttaa, jos sitä ei pystytty jostain syystä toimittamaan. Tämä lähettäjätieto näkyy vastaanottajalle otsikkokentässä Return-Path,​ ja eroaa näin From-lähettäjästä. Envelope senderin tulisi siis olla lähettämiseen käytetyn palvelimen tuntema. From-kentään kuuluvaan iki-osoitteeseen SPF:n ei pitäisi puuttua. [[http://​www.openspf.org/​FAQ/​Envelope_from_scope|Openspf.org:​in kuvaus asiasta]] 
  
faq/spf.1527605445.txt · Viimeksi muutettu: 2018-05-29 14:50 / haa