Erről szól a minőségi, szakértő kontent, amit neked írtam a hírlevelezésről:
Barátkozzatok össze, ő az új DNS rekord, az új haverod 2024-ben!
Sok a spam. Egyre több, évről évre. Ezzel rontja a valódi hírlevelek és a passzoló ajánlatok kézbesíthetőségét, mivel a levelezőszerverek már szerveroldalon szűrik a nem valid leveleket. Előfordul azonban, hogy olyanok is fennakadnak a hálón, amiknek nem kellett volna.
Az átlag 30% megnyitási arány lehetne sokkal több is, ha nem hepciáskodnának annyit a szerverek szerencsétlen kiküldött levelünkkel. Most azonban megérkezett az átlagemberek – azaz te – számára is a free pass, a godmod, a VIP útlevél. Ezt csak felmutatja a levél, és huss, már megy is át a szerverrengetegeken.
De mi ez a hülyeség? Kérdezed most és tőlem várod a választ, mert én vagyok a hírleveles.
Máris mutatom. Az eddigi domain azonosítások mellé, ami ugye az SPF rekord és a DKIM rekord voltak, bejött egy harmadik, ami február 1-től lehetetlenné teszi a domaines visszaéléssel szpemmelést. Azaz nem tudnak a nevedben mások levelet küldeni, csak te. Ez nem egyenlő azzal, amit te a levél feladójaként látsz, az továbbra is bármi lehet, a küldő e-mailcíméről beszélünk. Ezért fontos a DMARC rekord beállítása.
Az SPF rekord így működik (ez is kell):
A sender policy framework (SPF) rekord egy DNS TXT rekord, amely felsorolja az összes kiszolgálót, amely jogosult e-mailek küldésére egy adott tartományból (azaz domainről). A DNS TXT („szöveg”) rekord lehetővé teszi a rendszergazda számára, hogy tetszőleges szöveget írjon be a domain recordba. A TXT-rekordokat eredetileg azzal a céllal hozták létre, hogy a tartományra vonatkozó fontos megjegyzéseket tartalmazzanak, de mivel nem kötött a formátumuk, más célokat is szolgálnak.
A DKIM rekord így működik (ez is kell, és van is neked, ha velem dolgozol):
A DomainKeys Identified Mail (DKIM) egy olyan e-mail-hitelesítési módszer, amely segít megakadályozni, hogy a spamküldők és más rosszindulatú felek jogos küldőnek tettessék magukat.
Minden e-mail címnek van domainje – a címnek a „@” utáni része. A spammerek és a támadók megpróbálhatnak kiadni egy domaint, amikor e-maileket küldenek adathalász támadások vagy más csalások végrehajtása céljából. Tegyük fel, hogy Béla adathalász át akarja verni Józsit, aki a hatalmasbank.hu cégnél dolgozik dolgozik, hogy bizalmas céginformációkat csaljon ki belőle.
Küldhetne neki egy e-mailt, amely úgy tűnik, hogy a bela@hatalmasbank.hu” címről érkezik, hogy elhitesse vele, hogy ő is ugyanott dolgozik. Ekkor jön képbe a A DKIM, valamint a Sender Policy Framework (SPF) és jelentősen megnehezíti a támadók számára a tartományok ilyen módon történő megszemélyesítését. Azok az e-mailek, amelyek nem felelnek meg a DKIM-en és az SPF-en, „spamként” lesznek megjelölve, vagy nem kézbesítik őket az e-mail szerverek. Ha az hatalmasbank.hu domainben be van állítva a DKIM, az SPF, akkor Józsi valószínűleg soha nem fogja látni Béla rosszindulatú e-mailjeit, mert vagy a spam mappájába kerül, vagy az e-mail szerver teljesen elutasítja.
De ezt is ki lehetett játszani, ezért még egy kis adminisztratív szigorítást vezetett be a Google és a Yahoo, többek között.
Ez volna a Dmarc.
Mi az a DMARC?
A tartományalapú üzenethitelesítési jelentés és megfelelőség (DMARC) egy módszer az e-mail üzenetek hitelesítésére. A DMARC-házirend megmondja a fogadó e-mail kiszolgálónak, hogy mit kell tennie a domain SPF és DKIM rekordjainak ellenőrzése után. Ez három dolog lehet: semmi, karantén vagy elutasítás.
A DMARC, a DKIM és az SPF együtt úgy működik, mint egy plusz réteg az e-mail küldőknél, hogy megbizonyosodjanak arról, hogy valóban azok, akiknek mondják magukat. Ez persze nem azt jelenti, hogy innentől jön a hírleveles kánaán, hanem azt, hogy a legamatőrebb adathalászoknak még két cikket el kell olvasniuk a témában.
De ez neked nem itt üt vissza.
Hanem ott, hogy ha nincs DMARC rekord a domainedben beállítva, ráfáztál 2024. február 1-től. Jóformán senki nem fogja megkapni a leveleidet.
Itt próbáld ki, hogy a tied be van-e állítva, és ha nincs, szólj a domain szolgáltatódnak, hogy tegye meg. A tartalma egyelőre nem lényeges, házirendje legyen, akkor elfogadják a levelezők.
