HomeContent

HUOMIO! Tärkeätä asiaa sähköposteista!

Mon, 23/04/2007 - 9:32am — Reko

Liukumassa olevat domainit käyttävät postin lähetyksessä tällä hetkellä niinsanottua SPF, eli sender policy framework ominaisuutta lähettävän postipalvelimen tunnistamisessa ja lähetyksen laillisuuden takaamiseksi. Syynä tähän on raa'asti se, että ilman SPF-tunnistetta domaineja, joita koneella pidämme on käytetty spämmin lähettäjädomaineina ja SPF-tunnisteen käyttöönotto on vähentänyt tämän domainnimen väärinkäytön nollaan.

(Ei ole hauskaa saada koneelle neljäätuhatta+ paluuviestiä päivässä postista jota emme itse ole lähettäneet ja josta emme ole mitenkään vastuussa...)

Käytännössä tämä tarkoittaa seuraavaa - Kaikki liukumassa olevien domainien osoitteilla lähetettävä posti olisi mielellään lähetettävä liukuman palvelimen kautta - muuten vastaanottaja saattaa tulkita viestin spämmiksi koska ko. posti ei ole kulkenut hyväksytyn palvelimen kautta.

Periaatteeessa hyväksytyiksi palvelimiksi voisi merkitä kaikkien käyttäjien lähettävät (ja DHCP:n takia muuttuvat IP:t) sekä muutenkin palvelimet joiden kautta käyttäjät lähettävät postia, mutta käytännön syistä moisen järjestelmän hallinnointi on mahdotonta.

Posti joka lähetetään shellistä tai webmailista on sinällään jo OK, eikä tarvitse erityisjärjestelyja, mutta jollain postiohjelmalla omalta koneelta lähetettävä posti pitää reitittää liukuman kautta, ohjeentynkää on [weblink:27]. Huomioitavaa on, että pohjoismainen (EU:n tuleva?) viestintälaki velvoittaa palveluntarjoajia sulkemaan muun postiliikenteen portissa 25 kuluttajille tarkoitetuista verkkoblokeista ulospäin, paitsi palveluntarjoajan omaan sähköpostipalvelimeen kulkevan. Sen vuoksi käytämme vaihtoehtoista "submission" porttia (465) joka on varattu auktorisoidulle postiliikenteelle. Liukumassa tuon portin käyttö vaatii sisäänkirjautumisen.

Ainoa erikoistilanne on Liukumaan toisella osoitteella (liukuman ulkopuolinen domain) reititetty posti johon vastataan. Tällaisessa tilanteessa postin vastaanoton varmistamiseksi on kolme vaihtoehtoa:

  • "Sender" kenttään käyttämäsi osoite liukumassa ja "reply to" kenttään osoite jota alkuperäinen viesti käytti
  • Jos reititetyn postiosoitteen palvelin tarjoaa SPF-informaatiota, niin sopimus ko. domainin hallinnoijan kanssa, että liukuman palvelin lisätään sallittujen lähettävien koneiden listalle
  • Unohda reititetty osoite ja käytä pelkästään liukuman omia.

-Reko