แก้ไขปัญหาการนำส่งอีเมลใน“ จากและในซองจดหมายจากโดเมนเมลระดับที่ 2 จะแตกต่างกัน” นี่เป็นปัญหาของผู้ให้บริการโฮสต์หรือไม่

เราส่งอีเมลจากโดเมนหลักของเรา "vocalsound.org" มันถูกส่งผ่านผู้ให้บริการโฮสติ้งของเราซึ่งจะส่งผ่านผู้ให้บริการอีเมลที่ใช้ร่วมกันซึ่งโฮสต์บนโดเมนทั่วไป (webland.ch)

สิ่งนี้กำลังเป็นปัญหาเนื่องจาก "จากและภายในซองจดหมายจากโดเมนเมลระดับที่ 2 จะแตกต่างกัน" ตัวอย่างเช่นบันทึกย่อของ SpamAssasin:

ผู้รับบางคนเช่น gmail ไม่มีปัญหาในการทำเช่นนี้พวกเขาจะทำเครื่องหมายอีเมลด้วยข้อความ "ส่งผ่าน" / "ผ่าน" หมายเหตุเช่น: "someone@vocalsound.org ผ่าน webland.ch"

เมลเซิร์ฟเวอร์อื่น ๆ (เช่น: laposte.net, free.fr, register.it) จะทำเครื่องหมายอีเมลว่าเป็นสแปมโดยไม่ขึ้นอยู่กับเนื้อหาหรือแม้กระทั่งปฏิเสธที่จะเชื่อมต่อ: "560 5.7.1 Service Service ปฏิเสธ LPN007_510" หรือในบางกรณีพวกเขาแสร้งทำเป็นส่งอีเมล (การเชื่อมต่อ smtp สำเร็จ) แต่อีเมลจะไม่สามารถเข้าถึงผู้รับที่ต้องการได้แม้จะเป็นสแปม

นี่เป็นปัญหาที่ยิ่งใหญ่ไม่เพียง แต่สำหรับจดหมายข่าวเท่านั้น แต่ถึงแม้จะมีการโต้ตอบทุกวันเพื่อติดต่อกับผู้ติดต่อบางคนเราต้องเปิดบัญชี gmail เพราะไม่เช่นนั้นพวกเขาจะไม่ได้รับอีเมลของเรา

เมื่อหลายปีก่อนเรามีโฮสติ้งของเราที่ผู้ให้บริการรายอื่น แต่ไม่เคยพบปัญหานี้เนื่องจากเราส่งอีเมลของเราโดยตรงจากโดเมนของเรา

คำถามของฉัน:

1) สิ่งนี้ถือได้ว่าเป็น "การปฏิบัติที่ไม่ดี" หรือแม้แต่ "การกำหนดค่าที่ไม่ถูกต้อง" โดยผู้ให้บริการโฮสต์ของเราหรือเป็นวิธีปฏิบัติตามปกติในการโฮสต์ที่ใช้ร่วมกันหรือไม่

2) เพื่อแก้ไขปัญหาเราควรพิจารณาเปลี่ยนผู้ให้บริการโฮสต์หรือไม่

หลังจากการวิจัยจำนวนมากวันนี้ฉันตอบตัวเอง: ใช่มันเป็นปัญหาของผู้ให้บริการโฮสติ้ง นี่คือเหตุผล:

วันนี้ SPF เพียงอย่างเดียวนั้นไม่เพียงพออีกต่อไปในการตรวจสอบผู้ส่งสำหรับผู้ส่งอีเมลที่จริงจัง เนื่องจากความสามารถในการส่งอีเมลธุรกิจจำนวนมากขึ้นอาศัยบุคคลที่สามโดยเฉพาะอย่างยิ่งสำหรับจดหมายข่าว แต่ไม่เพียง แต่สภาพแวดล้อมในสำนักงานของฉันอาจต้องพึ่งพาผู้ให้บริการคลาวด์เพื่อปรับปรุงเวิร์กโฟลว์รวมถึงอีเมลซึ่งไม่ค่อยสอดคล้องกับผู้ให้บริการโฮสต์โดเมน

พิจารณาว่าฉันอาจส่งจดหมายข่าวของฉันผ่าน someprovider.com ดังนั้นฉันจึงจำเป็นต้องแทรกบางพื้นที่ของผู้แนะนำลงในระเบียน SPF ของฉัน แต่ผู้ให้บริการบางรายอาจโฮสต์โดย somecloudservice และเปลี่ยนที่อยู่ IP ในกรณีดังกล่าวระเบียน SPF ของผู้ให้บริการบางรายอาจรวมพื้นที่ที่อยู่แบบเต็มของ somecloudservice ซึ่งหมายความว่าใครก็ตามที่เป็นเจ้าภาพไม่เพียง แต่ในผู้ให้บริการบางคนเท่านั้น แต่ถึงกระนั้นใน somecloudservice ก็สามารถหลอกลวงอีเมลของฉันได้และการตรวจสอบค่า SPF จะยังใช้งานได้!

นั่นคือเหตุผลหนึ่งที่ gmail และบริการอื่น ๆ จะระบุให้คุณทราบอย่างชัดเจนว่าอีเมลที่คุณได้รับนั้นถูกส่งผ่านบุคคลที่สาม (ดูเอกสารสนับสนุนของ Google ) ด้วยเหตุผลเดียวกัน Outlook / office 365 สามารถตั้งค่าสถานะอีเมลเช่น SPOOF (ดูที่นี่: เอกสาร Microsoft Office 365 )

เฉพาะลายเซ็น DKIM ที่ถูกต้องเท่านั้นที่สามารถรับรองผู้ส่งอีเมลจริงได้ นั่นคือเหตุผลที่ DKIM ถูกสร้างขึ้นตั้งแต่แรก (รายละเอียด: บทความ Wikipedia - เว็บไซต์ทางการของ DKIM.org )

เนื่องจากการปลอมแปลงและฟิชชิงเป็นปัญหาที่เพิ่มมากขึ้นทุกคนควรมีเครื่องมือในการรู้ว่าใครเป็นผู้ส่งอีเมลที่ได้รับ นี่คือเหตุผลที่ฉันรู้สึกอย่างยิ่งว่าผู้ให้บริการโฮสติ้งที่จริงจังไม่ควรใช้ DKIM เท่านั้น แต่อาจเปิดใช้งานได้ตามค่าเริ่มต้น

นอกจากนี้ฉันค่อนข้างแน่ใจว่าผู้ให้บริการอีเมลรายใหญ่อย่างที่กล่าวไว้ข้างต้นจะเริ่มลงโทษอีเมลที่ไม่ได้ลงนามใน DKIM โดยเฉพาะอย่างยิ่งเนื่องจากเป็นมาตรฐานอินเทอร์เน็ตอย่างเป็นทางการแล้วในปี 2554 (ดูบทความ Wikipediaด้านบน) สแปมและการปลอมแปลงยังคงเป็นปัญหาที่เพิ่มขึ้นและจะมีแนวโน้มเพิ่มขึ้นในการกรองอีเมลใด ๆ ที่ไม่ถูกต้องตามกฎหมายอย่างชัดเจน

ดังนั้นเราจะเปลี่ยนผู้ให้บริการอีเมลของเราเช่นเดียวกับที่ไม่มี DKIM เรามีโอกาสน้อยลงในอีเมลของเรา (ไม่เพียง แต่จดหมายข่าว แต่อีเมลธุรกิจรายวัน) ถึงกล่องจดหมายของผู้รับที่ต้องการ