WebhotellitMicrosoft 365Digiturva365LisäpalvelutSceneTuki

Toimitusvarmuutta ja tietoturvaa sähköpostiin SPF:n ja DKIM:n avulla

4.4.2023

SPF (Sender Policy Framework) auttaa varmistamaan, että vain valtuutetut sähköpostipalvelimet voivat lähettää sähköposteja verkkotunnukseltasi. Tämä auttaa vähentämään roskapostin määrää ja parantaa sähköpostin toimitusvarmuutta.

DKIM (DomainKeys Identified Mail) auttaa estämään sähköpostien muuttamisen tai väärentämisen matkalla lähettäjältä vastaanottajalle. Tämä auttaa lisäämään sähköpostin turvallisuutta ja luotettavuutta.

Molemmat menetelmät ovat tärkeitä sähköpostin turvallisuuden ja toimitusvarmuuden parantamisessa sekä roskapostin torjunnassa, ja ne voidaan helposti ottaa käyttöön cPanelin työkaluja hyödyntäen tai suoraan nimipalvelimen DNS-tietueita muokkaamalla. Ottamalla molemmat tekniikat käyttöön omalla verkkotunnuksellasi voit merkittävästi vähentää todennäköisyyttä sille, että sähköpostiviestisi jää vastaanottajan roskapostisuodattimeen. SPF- ja DKIM-tietueiden puuttuminen voi palauttaa sähköpostiviestisi bumerangina takaisin seuraavanlaisen virheilmoituksen kera:

host gmail-smtp-in.l.google.com [##.###.###.##] SMTP error from remote mail server after end of data: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [oma-verkkotunnuksesi.fi] did not 550-5.7.26 pass with ip: [##.###.###.###].

SPF (Sender Policy Framework) varmistaa, että sähköpostiviesti on valtuutetulta lähettäjältä

SPF (Sender Policy Framework) auttaa estämään sähköpostin lähettämistä huijaus- tai roskapostina. Se on tekninen mekanismi, joka auttaa varmistamaan, että vain valtuutetut sähköpostipalvelimet voivat lähettää sähköposteja verkkotunnuksesi osoitteella. SPF-tekniikka toimii siten, että verkkotunnuksen omistaja määrittelee, mitkä palvelimet ovat valtuutettuja lähettämään sähköpostia kyseisestä verkkotunnuksesta. Kun vastaanottava sähköpostipalvelin vastaanottaa sähköpostin, se tarkistaa, onko lähettäjän sähköpostipalvelimen IP-osoite valtuutettu lähettämään sähköpostia kyseiseltä verkkotunnukselta. Jos lähettävän sähköpostipalvelimen IP-osoite ei ole valtuutettu, vastaanottava palvelin voi merkitä sähköpostin roskapostiksi tai jopa hylätä sen kokonaan. Tämä heikentää huijarien mahdollisuutta väärentää lähettäjän sähköpostiosoite ja esiintyä toisena henkilönä.

DKIM (DomainKeys Identified Mail) varmistaa, ettei sähköpostiviesti ole muuttunut matkalla

DKIM (DomainKeys Identified Mail) on salausavaimia ja julkisia avaimia hyödyntävä tekniikka, joka auttaa varmistamaan, että sähköposti on lähtöisin oikealta verkkotunnukselta ja ettei viestiä tai sen sisältöä ole muutettu sen lähettämisen jälkeen ulkopuolisten toimesta.

Mitä tulee ottaa huomioon ennen SPF:n ja DKIM:n aktivointia webhotellissa?

Käyttääkö verkkotunnuksesi webhotellin nimipalvelimia?
SPF:n ja DKIM:n aktivointi edellyttää muutoksia verkkotunnuksesi nimipalvelintietueisiin. Valtaosa asiakkaistamme käyttää Scene Groupin nimipalvelimia, jolloin cPanelin työkalut tekevät muutokset suoraan nimipalvelimille. Jos verkkotunnuksesi käyttää ulkopuolisia nimipalveluita, tulee Sinulla olla pääsy niiden hallintaan tarvittavien tietueiden lisäämiseksi.

Onko SPF- ja DKIM-tietueet jo olemassa?
Tarkista, että verkkotunnuksellasi ei ole jo olemassa olevia SPF- tai DKIM-tietueita. Jos tietueet ovat jo olemassa, muokkaa niitä sen sijaan, että lisäät uusia tietueita. Useiden SPF- tai DKIM-tietueiden käyttö voi johtaa sähköpostin toimitusongelmiin. cPanel tunnistaa automaattisesti jos SPF- ja DKIM-tietueet ovat jo olemassa.

Onko kaikki verkkotunnukseltasi sähköpostia lähettävät palvelimet huomioitu?
On tärkeää huomioida myös muut sähköpostipalvelimet, joita saatat käyttää sähköpostien lähettämiseen verkkotunnukseltasi webhotellin lisäksi. Tällaisia palveluita ovat mm. ulkoiset postituslistapalvelut tai integraatiot taloushallintoon ja verkkokauppaan. Varmista, että lisäät ne SPF- ja DKIM-tietueisiin sähköpostin toimitusongelmien välttämiseksi. Jos tätä ei tehdä, sähköpostin vastaanottajat voivat vastaanottaa sähköpostisi roskapostina tai pahimmassa tapauksessa ne ei mene lainkaan perille.

Ylläolevat asiat huomioimalla voit välttää mahdolliset sähköpostin toimitusongelmat, kun aktivoit SPF:n ja DKIM:n verkkotunnuksellasi.

SPF-suojauksen käyttöönotto cPanelissa:

  1. Kirjaudu webhotellisi cPanel-tilille.
  2. Siirry "Email"-osioon ja valitse "Email Deliverability" -vaihtoehto.
  3. Tarkista SPF-tila. Jos se ei ole vielä käytössä, valitse "Repair".
  4. Kun olet valinnut "Repair", cPanel luo automaattisesti oletus-SPF-tietueen.

Jos haluat mukauttaa SPF-tietuettasi, voit käyttää "Manage" -painiketta ja muokata tietuetta tarpeidesi mukaan.

DKIM-suojauksen käyttöönotto cPanelissa:

  1. Kirjaudu webhotellisi cPanel-tilille.
  2. Siirry "Email"-osioon ja valitse "Email Deliverability" -vaihtoehto.
  3. Tarkista DKIM-tila. Jos se ei ole vielä käytössä, valitse "Repair".
  4. Kun olet valinnut "Repair", cPanel luo automaattisesti DKIM-avaimen.

Jos haluat mukauttaa DKIM-tietuettasi, voit käyttää "Manage" -painiketta ja muokata tietuetta tarpeidesi mukaan.

Jos epäröit SPF:n ja DKIM:n aktivoinnin tekemistä itse, voit ottaa yhteyttä asiakaspalveluumme avun saamiseksi. Autamme mielellämme kaikissa SPF:n ja DKIM:n aktivointiin liittyvissä kysymyksissä!