DMARC, SPF ja DKIM todennus sähköpostin lähettäjän aitouden varmistamiseen | Vinkit ja ohjeet

Sähköposti on edelleen yksi tärkeimmistä viestintäkanavista niin yksityishenkilöille kuin yrityksillekin. Samalla se on kuitenkin altis erilaisille väärinkäytöksille, kuten roskapostille ja tietojenkalastelu-yrityksille.

Tässä artikkelissa käydään läpi tärkeimmät dns-asetukset, joilla voit parantaa sähköpostiesi turvallisuutta ja varmistaa verkkotunnuksen sähköpostien perille menon. Näitä ohjeita tarvitaan myös kun lähetät sähköpostia jonkin sähköpostimarkkinointi sovelluksen kautta kuten Mailchimp, Brevo tai ActiveCampaign.

Google ja sähköpostintodennuksen merkitys viestien perille menossa

Google on yksi maailman suurimmista sähköpostipalvelujen tarjoajista Gmail-palvelun kautta. Samalla se on myös merkittävä tekijä sähköpostien todennuksessa ja roskapostin torjunnassa. Googlen käytännöt ja teknologiat vaikuttavat laajasti siihen, miten sähköpostit kulkevat internetissä ja päätyvät vastaanottajien postilaatikoihin.

Google on aktiivisesti edistänyt SPF-, DKIM- ja DMARC-protokollien käyttöönottoa ja kehittänyt omia algoritmejaan roskapostin ja haitallisten viestien tunnistamiseen.

  1. SPF-tuki: Google suosittelee, että kaikki sen kautta lähetetyt viestit noudattavat SPF-protokollaa. Tämä auttaa varmistamaan, että viestit tulevat oikeasti sieltä, mistä ne väittävät tulevansa.
  2. DKIM-allekirjoitukset: Google allekirjoittaa automaattisesti kaikki lähetetyt viestit DKIM:llä, mikä auttaa vastaanottajia varmistamaan viestien aitouden.
  3. DMARC-käytännöt: Google tukee vahvasti DMARC-protokollaa ja kannustaa sen käyttöön. Se tarjoaa myös työkaluja DMARC-raporttien analysointiin.

Viestien perille menon varmistaminen Googlen näkökulmasta

Jotta sähköpostisi päätyisivät luotettavasti Gmail-käyttäjien postilaatikoihin, on tärkeää noudattaa Googlen suosittelemia parhaita käytäntöjä:

  1. Todennusprotokollien käyttö: Varmista, että domainillasi on oikein konfiguroidut SPF-, DKIM- ja DMARC-tietueet.
  2. IP-maineen ylläpito: Google seuraa tarkasti lähettävien IP-osoitteiden mainetta. Vältä roskapostin lähettämistä ja noudata hyviä lähetyskäytäntöjä.
  3. Sisällön laatu: Googlen algoritmit analysoivat viestien sisältöä. Vältä roskapostiin tyypillisesti liitettyjä sanoja ja fraaseja.
  4. Lähetysvolyymi: Äkilliset muutokset lähetysvolyymissa voivat herättää epäilyksiä. Kasvata lähetysmääriä asteittain, jos mahdollista.
  5. Palautekierrot: Seuraa ja reagoi nopeasti Googlen tarjoamiin palautteisiin, kuten vastaanottotilastoihin ja virheilmoituksiin.

DMARC auttaa varmistamaan verkkotunnuksesi viestien aitouden

DMARC (Domain-based Message Authentication, Reporting and Conformance) on protokolla, joka yhdistää SPF- ja DKIM-tekniikat tehokkaaksi kokonaisuudeksi sähköpostien suojaamisessa. DMARC auttaa varmistamaan, että lähetetyt sähköpostit ovat aitoja ja että ne tulevat perille vastaanottajalle.

 DMARC:n tärkeimmät hyödyt ovat:

  1. Sähköpostien luotettavuuden parantaminen
  2. Roskapostin ja tietojenkalastelun vähentäminen
  3. Sähköpostien perille menon varmistaminen
  4. Domainin maineen suojaaminen 

DMARC-asetukset ja konfigurointi 

DMARC-asetusten määrittäminen tapahtuu lisäämällä erityinen DMARC-tietue verkkotunnuksen DNS-hallintaan. DMARC-konfigurointi koostuu useista osista, jotka määrittelevät, miten sähköposteja käsitellään ja miten mahdollisista ongelmista raportoidaan.

 Esimerkki DMARC-tietueesta:

v=DMARC1; p=reject; pct=100; rua=mailto:postmaster@example.com

 Tässä tietueessa:

  • v=DMARC1 kertoo DMARC-version (se on aina DMARC1).
  • p=reject määrittelee käytännön hylätä viestit, jotka eivät läpäise tarkistusta. “Reject” on tiukin käytäntö, muita vaihtoehtoja ovat “p=quarantine”, joka asettaa epäilyttävät viestit karanteeniin tai “p=none”, joka ei aiheuta erityistoimenpiteitä, mutta raportit läheteään.
  • pct=100 tarkoittaa, että käytäntöä sovelletaan 100% viesteistä.
  • rua=mailto:postmaster@example.com määrittelee sähköpostiosoitteen, johon raportit lähetetään

 DMARC-asetusten konfigurointi vaatii huolellista suunnittelua ja testausta. On suositeltavaa aloittaa varovaisemmilla asetuksilla ja siirtyä vähitellen tiukempiin käytäntöihin. 

SPF: Sähköpostin lähettäjän varmistaminen

SPF (Sender Policy Framework) on tärkeä työkalu sähköpostien suojaamisessa. Se auttaa estämään sähköpostien väärentämistä määrittelemällä, mitkä palvelimet saavat lähettää sähköposteja tietyn domainin nimissä.

SPF on DNS-tietue, joka listaa ne IP-osoitteet tai palvelimet, joilla on lupa lähettää sähköposteja tietyn domainin nimissä. Kun vastaanottajan sähköpostipalvelin saa viestin, se tarkistaa lähettäjän IP-osoitteen SPF-tietueesta varmistaakseen, että viesti on aito.

Esimerkki SPF-tietueesta:

v=spf1 mx include:_spf.google.com ~all 

Tässä tietueessa:

  • v=spf1 määrittelee SPF-version. Spf1 on tällä hetkellä yleisesti käytetty versio
  • mx sallii domainin MX-tietueissa listattujen palvelimien lähettää sähköposteja
  • include:_spf.google.com sisällyttää Googlen sähköpostipalvelimet sallittuihin lähettäjiin
  • ~all määrittelee, että muut kuin erikseen määritellyt lähteet merkitään epäilyttäviksi

SPF-tietueen konfigurointi on tärkeä osa sähköpostiasetuksia ja auttaa varmistamaan sähköpostien perille menon.

DKIM: Sähköpostien eheyden varmistaminen ja viestien todennus

DKIM (DomainKeys Identified Mail) on tekniikka, joka varmistaa sähköpostiviestin eheyden ja alkuperän. Se toimii digitaalisen allekirjoituksen periaatteella, lisäten jokaiseen lähtevään viestiin yksilöllisen allekirjoituksen.

DKIM-tietue ja sen merkitys 

DKIM-tietue on DNS-tietue, joka sisältää julkisen avaimen sähköpostiviestien allekirjoitusten vahvistamiseen. Kun vastaanottajan sähköpostipalvelin saa viestin, se voi tarkistaa DKIM-allekirjoituksen käyttämällä tätä julkista avainta.

Esimerkki DKIM-tietueesta:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3QEKyU1fSma0axspqYK49aN5isfcKqDfsr...

Tässä tietueessa:

  • v=DKIM1 määrittelee DKIM-version
  • k=rsa kertoo käytetyn salausalgoritmin
  • p=MIG… sisältää julkisen avaimen, jota käytetään allekirjoitusten vahvistamiseen

DKIM-tietueen käyttöönotto parantaa sähköpostien luotettavuutta ja auttaa varmistamaan niiden perille menon.

DNS-hallinta ja tietueiden lisääminen 

Tässä artikkelissa paljon kyätetty DNS (Domain Name System) on internetin nimipalvelujärjestelmä, joka muuntaa verkkotunnukset IP-osoitteiksi. DNS-hallinta tarkoittaa domainin DNS-asetusten hallinnointia, mukaan lukien erilaisten tietueiden lisäämistä ja muokkaamista. 

DNS-tietue on yksittäinen merkintä DNS-järjestelmässä. Se voi sisältää erilaisia tietoja, kuten IP-osoitteita (A-tietue), sähköpostipalvelimia (MX-tietue) tai tekstimuotoista tietoa (TXT-tietue). SPF-, DKIM- ja DMARC-tietueet ovat kaikki TXT-tietueita. 

DNS-hallinta tapahtuu yleensä domainin rekisteröijän tai webhotellin tarjoaman hallintapaneelin kautta. Tietueiden lisääminen vaatii usein teknistä osaamista, ja virheelliset merkinnät voivat aiheuttaa ongelmia sähköpostien toiminnassa (ole siis tarkkana jos teet itse muutoksia).

Spoofing ja sen estäminen 

Spoofing tarkoittaa sähköpostiosoitteen väärentämistä. Tässä hyökkääjä lähettää viestejä, jotka näyttävät tulevan luotettavasta lähteestä, vaikka todellisuudessa ne ovat huijausyrityksiä. Spoofing on yleinen tekniikka tietojenkalastelu- ja roskapostikampanjoissa.

SPF, DKIM ja DMARC ovat tehokkaita työkaluja spoofing-yritysten estämisessä: 

  1. SPF määrittelee verkkotunnuksen sallitut lähettäjät
  2. DKIM varmistaa viestin eheyden ja että julkinen avain on saatavilla
  3. DMARC yhdistää nämä tekniikat ja määrittelee käsittelysäännöt

Näiden tekniikoiden yhdistelmä tekee spoofing-yrityksistä huomattavasti vaikeampia ja auttaa suojaamaan sekä lähettäjän mainetta että vastaanottajia huijausyrityksiltä.

Sähköpostien perille menon varmistaminen

Sähköpostien perille meno on kriittistä yrityksille. SPF, DKIM ja DMARC eivät pelkästään suojaa väärinkäytöksiltä, vaan ne myös parantavat sähköpostien toimitettavuutta.

Kun nämä tekniikat ovat käytössä:

  1. Vastaanottajan sähköpostipalvelin voi luotettavasti todentaa viestin alkuperän
  2. Viestit läpäisevät todennäköisemmin roskapostisuodattimet
  3. Domainin maine sähköpostien lähettäjänä paranee

Tämä johtaa parempaan sähköpostien perille menoon ja vähentää riskiä, että tärkeät viestit päätyvät roskapostikansioon.

 Yhteenveto tärkeimmistä sähköpostin asetuksista 

SPF, DKIM ja DMARC ovat välttämättömiä työkaluja nykyaikaisessa sähköpostiviestinnässä. Ne auttavat suojaamaan sekä lähettäjiä että vastaanottajia, parantavat sähköpostien luotettavuutta ja varmistavat viestien perille menon. Näiden tekniikoiden käyttöönotto vaatii hieman teknistä osaamista, mutta hyödyt ovat merkittävät:

  • Parempi suoja spoofing-yrityksiä vastaan
  • Vähemmän roskapostia ja tietojenkalastelua
  • Parempi sähköpostien toimitettavuus
  • Domainin maineen suojaaminen

On suositeltavaa ottaa kaikki kolme tekniikkaa käyttöön ja konfiguroida ne huolellisesti parhaan mahdollisen suojan saavuttamiseksi. 

Tietueiden nykytilan testaaminen

On tärkeää tarkistaa domainisi nykyiset SPF-, DKIM- ja DMARC-asetukset ennen uusien tietueiden lisäämistä.

Voit tarkastaa sähköpostisi asetukset helposti tämän työkaluni avulla: check.seopalvelu.fi

Ohjeet: Tietueiden lisääminen cPanel-hallintapaneelissa

Tässä on yksityiskohtainen esimerkki, kuinka lisäät SPF-, DKIM- ja DMARC-tietueet käyttäen suosittua cPanel-hallintapaneelia:

  1. Kirjaudu cPaneliin
  2. Etsi osio “Domains” tai “Zone Editor”
  3. Valitse domain, jolle haluat lisätä tietueet
  4. Klikkaa “Add Record
  5. Valitse tyypiksi “TXT”

SPF-tietueen lisääminen:

  • Name: jätä tyhjäksi tai käytä @
  • TTL: käytä oletusarvoa (yleensä 14400)
  • TXT Data: syötä SPF-tietue

Esimerkki SPF-tietueesta:

v=spf1 mx include:_spf.google.com include:spf.protection.outlook.com -all

DKIM-tietueen lisääminen:

  • Name: syötä default._domainkey (tai palveluntarjoajan antama nimi)
  • TTL: käytä oletusarvoa
  • TXT Data: syötä DKIM-tietue

Esimerkki DKIM-tietueesta:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu1A5PRrU7xA4nCh8iOsVPsxHV/5wVnCbD9vMUNr2zxjuC3WTBvVNhMxfkHG/AyxoWm2VWCLL9bJ/5eyxhDzIYWN8TuRpzRzw6bV7GLkZw3vqVjnPcAkwHXlhFuHUbMUhkf0etFD3yBPwkgmqgwnfxnInOwyHfrvp8hjRzl6mXKuJH+rY/cGEBsf6XMtOdPoDcaIv85rOa1aWiL9SIlKNapfH/aUyLtC9OvHJR8fm5XwK0dEuKhq5wC4E4pR5BdLr7eJfzWGBZxjC1QEQF6H25jWEk5WNHydzhYP0JBFjKAdJlUqBE0pIY6YNcuHzvnlDJKE1+z5p3JnlZqbcA3qCXQIDAQAB

DMARC-tietueen lisääminen:

  • Name: syötä _dmarc
  • TTL: käytä oletusarvoa
  • TXT Data: syötä DMARC-tietue

Esimerkki DMARC-tietueesta:

v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensic-reports@example.com; fo=1
  1. Klikkaa “Add Record” jokaisen tietueen lisäämisen jälkeen.

Huomaa, että nämä ovat esimerkkitietueita vain tätä artikkelia varten. Todellisessa käyttöönotossa sinun tulee käyttää omalle domainillesi ja sähköpostipalvelullesi sopivia arvoja. Erityisesti DKIM-tietue on aina yksilöllinen ja se tulee generoida sähköpostipalveluntarjoajasi ohjeiden mukaisesti.

Muista myös, että tarkat vaiheet voivat vaihdella hieman eri palveluntarjoajien välillä. Jos olet epävarma mistä tahansa vaiheesta, on aina hyvä idea pyytää apua palveluntarjoajasi teknisestä tuesta tai esimerkiksi minulta → Yhteydenottolomake

Usein kysytyt kysymykset liittyen dmarc ja spf asetuksiin

Mitä DMARC tarkoittaa?

DMARC (Domain-based Message Authentication, Reporting and Conformance) on protokolla, joka yhdistää SPF- ja DKIM-tekniikat tehokkaaksi kokonaisuudeksi sähköpostien suojaamisessa ja aitouden varmistamisessa. 

Miten DMARC-asetukset konfiguroidaan?

DMARC-asetukset konfiguroidaan lisäämällä erityinen DMARC-tietue domainin DNS-asetuksiin. Tietue määrittelee, miten sähköposteja käsitellään ja miten mahdollisista ongelmista raportoidaan.

Mikä on SPF-tietue?

SPF-tietue on DNS-tietue, joka listaa ne IP-osoitteet tai palvelimet, joilla on lupa sähköpostin lähettämiseen tietyn domainin nimissä. Se auttaa estämään sähköpostien väärentämistä. 

Miten DKIM parantaa sähköpostien turvallisuutta?

DKIM lisää jokaiseen lähtevään viestiin yksilöllisen digitaalisen allekirjoituksen, jonka avulla vastaanottaja voi varmistaa viestin eheyden ja alkuperän. DKIM auttaa vastaanottavaa sähköpostinpalvelinta tulkitsemaan lähetettyjen sähköpostien alkuperää ja varmistamaan etteivät ne päädy roskapostiksi.

Mitä spoofing tarkoittaa?

Spoofing tarkoittaa sähköpostiosoitteen väärentämistä, jossa hyökkääjä lähettää viestejä, jotka näyttävät tulevan luotettavasta lähteestä, vaikka todellisuudessa ne ovat huijausyrityksiä. 

Miten voin varmistaa sähköpostieni perille menon?

Sähköpostien perille menoa voi parantaa ottamalla käyttöön SPF-, DKIM- ja DMARC-tekniikat, konfiguroimalla ne oikein, ja varmistamalla, että domainin maine pysyy hyvänä noudattamalla parhaita käytäntöjä sähköpostiviestinnässä.

FAQ: Miksi sähköpostini eivät mene perille?

Jos kohtaat ongelmia sähköpostiesi perille menossa, tässä on muutamia yleisiä syitä ja ratkaisuja.

Sähköpostini päätyvät jatkuvasti roskapostikansioon. Miksi?

Tämä voi johtua puutteellisista todennusprotokollista (SPF, DKIM, DMARC), huonosta lähettäjän maineesta tai epäilyttävästä sisällöstä. Varmista, että todennusprotokollasi ovat kunnossa ja että noudatat hyviä sähköpostikäytäntöjä.

Saan paljon virheilmoituksia lähettämistäni viesteistä. Mitä voin tehdä?

Virheilmoitukset voivat johtua vanhentuneista tai virheellisistä vastaanottajaosoitteista, vastaanottajan postilaatikon täyttymisestä tai vastaanottavan palvelimen ongelmista. Pidä osoitelistasi ajan tasalla ja seuraa säännöllisesti virheilmoituksia.

Lähetysmääräni on kasvanut, ja nyt viestit eivät mene perille. Miksi?

Äkillinen lähetysmäärän kasvu voi laukaista roskapostisuodattimia. Kasvata lähetysmääriä asteittain ja varmista, että IP-osoitteellasi on hyvä maine.

Vastaanottajat väittävät, etteivät ole saaneet viestejäni. Miten tämä on mahdollista?

Viestit saattavat päätyä roskapostikansioon tai ne voidaan estää vastaanottajan palvelimella. Varmista, että todennusprotokollasi ovat kunnossa ja pyydä vastaanottajia tarkistamaan roskapostikansionsa.

Minulla on käytössä SPF, DKIM ja DMARC, mutta silti kohtaan ongelmia. Mitä voin tehdä?

Tarkista, että protokollat on konfiguroitu oikein. Käytä testaustyökaluja varmistaaksesi, että tietueet toimivat odotetusti. Tarkista myös viestien sisältö ja lähetyskäytännöt mahdollisten ongelmien varalta.

Miten voin parantaa sähköpostieni toimitettavuutta pitkällä aikavälillä?

Keskity rakentamaan hyvää lähettäjän mainetta noudattamalla parhaita käytäntöjä, seuraa säännöllisesti toimitustilastoja ja palautteita, pidä osoitelistasi puhtaana, ja mukaudu jatkuvasti muuttuviin sähköpostiprotokolliin ja -käytäntöihin.

Muista, että sähköpostien perille meno on monimutkainen prosessi, johon vaikuttavat monet tekijät. Jatkuva seuranta, testaus ja optimointi ovat avainasemassa luotettavan sähköpostiviestinnän ylläpitämisessä.