Kako preprečiti, da vaša e-pošta konča v neželeni pošti

Malokaj je tako frustrirajoče, kot ko vam stranka reče: "Nisem prejel vaše e-pošte" - vi pa ste jo poslali pred tremi dnevi. Težava je skoraj vedno enaka: vaša e-pošta je končala v mapi za neželeno pošto. Po statistiki kar 20 % legitimnih poslovnih e-poštnih sporočil nikoli ne pride v nabiralnik prejemnika. V tem vodniku razlagamo, zakaj se to dogaja in kako to preprečiti s tehničnimi nastavitvami in dobrimi praksami.

Zakaj e-pošta konča v neželeni pošti?

Ponudniki e-pošte (Gmail, Outlook, Yahoo) uporabljajo zapletene algoritme za določanje, ali je e-pošta legitimna ali neželena. Ti algoritmi analizirajo desetine dejavnikov: tehnično avtentikacijo (SPF, DKIM, DMARC), ugled naslova IP strežnika, vsebino sporočila, vedenje prejemnika (ali označujejo vašo e-pošto kot neželeno), pogostost pošiljanja in še veliko več. Težava je, da ti algoritmi včasih napačno označijo legitimno e-pošto kot neželeno.

SPF - Sender Policy Framework

SPF je zapis DNS, ki e-poštnim strežnikom pove, kateri strežniki so pooblaščeni za pošiljanje e-pošte v imenu vaše domene. Brez zapisa SPF lahko kdor koli pošlje e-pošto, ki izgleda, kot da prihaja od vas - kar je tehnika, ki jo neželjeni pošiljatelji pogosto uporabljajo (email spoofing). Zapis SPF se doda kot zapis TXT v DNS vaše domene.

Primer zapisa SPF: v=spf1 include:_spf.beohosting.com ~all

To pomeni: samo strežniki, navedeni v _spf.beohosting.com, lahko pošiljajo e-pošto za vašo domeno. "~all" pomeni soft fail - e-pošta z drugih strežnikov bo označena kot sumljiva, vendar ne bo zavrnjena. Za strožjo politiko uporabljajte "-all" (hard fail), ki zavrača vse nepooblaščene e-pošte. Pomembno: imate lahko samo en zapis SPF na domeno. Če uporabljate več storitev za pošiljanje e-pošte (npr. gostovanje + Mailchimp), vse vključite v en zapis SPF.

DKIM - DomainKeys Identified Mail

DKIM doda digitalni podpis vsakemu e-poštnemu sporočilu, ki ga pošljete. Ta podpis dokazuje, da e-pošta resnično prihaja z vašega strežnika in da med prenosom ni bila spremenjena. DKIM uporablja par ključev - zasebni ključ na vašem strežniku podpiše vsako e-pošto, javni ključ v DNS pa prejemnikom omogoči preverjanje podpisa. Pri BeoHostingu se DKIM samodejno nastavi za vse domene. Lahko ga preverite v cPanel pod "Email Deliverability".

Kako DKIM deluje v praksi: vaš strežnik doda glavo DKIM-Signature vsaki odhodni e-pošti. Ta glava vsebuje kriptografski podpis telesa sporočila in nekaterih glav. Strežnik prejemnika prebere vaš javni ključ DKIM iz DNS in ga uporabi za preverjanje podpisa. Če se podpis ujema, je e-pošta preverjena kot pristna.

DMARC - Domain-based Message Authentication

DMARC kombinira SPF in DKIM ter doda politiko, ki prejemnikom pove, kaj naj storijo z e-poštnimi sporočili, ki ne prestanejo preverjanja. DMARC vam tudi omogoča prejemanje poročil o tem, kdo pošilja e-pošto v imenu vaše domene - kar je neprecenljivo za odkrivanje zlorabe.

Primer zapisa DMARC: v=DMARC1; p=quarantine; rua=mailto:dmarc@vasepodjetje.com; pct=100

To pomeni: e-pošta, ki ne prestane preverjanja SPF in DKIM, mora biti postavljena v karanteno (mapa za neželeno pošto). Poročila se pošljejo na dmarc@vasepodjetje.com. Politika se uporablja za 100 % e-pošte. Priporočamo, da začnete z p=none (samo nadzor) in postopoma preidete na p=quarantine in nato na p=reject, ko se prepričate, da so vse legitimne e-pošte pravilno avtenticirane.

Ugled IP in deljeno gostovanje

Naslov IP, s katerega pošiljate e-pošto, ima ugled - podobno kot kreditna ocena. Če je s tega naslova IP prej bila poslana neželena pošta, je vaš ugled slab in bo vaša e-pošta končala v neželeni pošti tudi s pravilnimi nastavitvami SPF/DKIM/DMARC. Na deljenem gostovanju delite IP z drugimi uporabniki - če eden od njih pošilja neželeno pošto, to vpliva na vse. BeoHosting aktivno spremlja ugled vseh naslovov IP in suspendira račune, ki pošiljajo neželeno pošto, vendar za maksimalen nadzor razmislite o poslovni rešitvi e-poštnega gostovanja.

Vsebina e-pošte, ki aktivira filtre neželene pošte

Določene besede in fraze v e-poštnih sporočilih aktivirajo filtre neželene pošte: "BREZPLAČNO", "NUJNO", "Kliknite takoj", preveč klicajev (!!!), PISANJE Z VELIKIMI ČRKAMI, povezave na sumljiva spletna mesta, preveč slik z malo besedila in priloge v izvedljivih formatih (.exe, .bat). Tudi e-pošta, ki vsebuje samo eno veliko sliko brez besedila, bo skoraj zagotovo končala v neželeni pošti, ker filtri neželene pošte ne morejo "prebrati" slike.

Tehnične preveritve pred pošiljanjem

Pred pošiljanjem pomembne e-poštne kampanje ali katerega koli poslovnega e-poštnega sporočila opravite naslednje preveritve. Uporabljajte mail-tester.com - pošljite testno e-pošto in dobili boste oceno od 0 do 10 s podrobnimi razlagami, kaj izboljšati. Preverite MXToolbox.com, da vidite, ali je vaš IP na kakšni črni listi. Uporabite orodje cPanel Email Deliverability za preverjanje konfiguracije SPF in DKIM. Pošljite testno e-pošto različnim ponudnikom (Gmail, Outlook, Yahoo) in preverite, ali prispe v nabiralnik.

Dobre prakse za dostavljivost e-pošte

Vedno uporabljajte profesionalno e-pošto na vaši domeni, nikoli brezplačno Gmail ali Yahoo. Ne pošiljajte množičnih e-poštnih sporočil z e-poštnih računov gostovanja - uporabljajte specializirane storitve kot sta Mailchimp ali SendGrid. Vedno vključite možnost odjave v tržnih e-poštnih sporočilih. Vzdržujte čist seznam stikov - odstranite neobstoječe naslove in tiste, ki zavračajo vaše e-pošte. Ne pošiljajte preveč e-pošte naenkrat - postopoma povečujte obseg pošiljanja. In najpomembneje - pošiljajte ustrezno vsebino, ki jo ljudje želijo prejemati.

Kaj storiti, če ste že na črni listi?

Če so vaše e-pošte že na črni listi, sledite tem korakom. Najprej ugotovite, na katerih seznamih ste - uporabljajte MXToolbox Blacklist Check. Nato rešite vzrok težave - spremenite kompromitirana gesla, odstranite zlonamerno programsko opremo, prenehajte s prakso, ki je povzročila uvrstitev na črno listo. Na koncu vložite zahtevo za odstranitev s črne liste (delisting) - večina list ima samodejen postopek. Pri BeoHostingu lahko naša ekipa za podporo pomaga z identifikacijo in reševanjem težav z uvrstitvijo na črno listo.

Testiranje dostavljivosti e-pošte

Redno testiranje je ključno. Priporočamo mesečno preverjanje na mail-tester.com (cilj je ocena 9+/10), tedensko preverjanje črnih list na MXToolbox.com in spremljanje stopnje odbojev vaše e-pošte. Če opazite nenaden padec dostavljivosti, takoj preverite, ali je vaš strežnik kompromitiran ali ali nekdo zlorablja vaše e-poštne račune.

Zaključek

Dostavljivost e-pošte je odvisna od kombinacije tehničnih nastavitev in dobrih praks. SPF, DKIM in DMARC so trije stebri avtentikacije e-pošte, ki morajo biti pravilno nastavljeni. Pri BeoHostingu se SPF in DKIM samodejno konfigurirata. Več o tem si preberite v zapisih DNS in konfiguraciji, naša ekipa pa lahko pomaga z nastavitvijo DMARC. Kombinirajte tehnično konfiguracijo z dobrimi praksami pošiljanja in rednim testiranjem, in vaša e-pošta bo zanesljivo prihajala v nabiralnik vaših strank.