Technické požadavky

Aby e-maily nekončily ve spamu, měly by splňovat technické požadavky, a to jak podle současných standardů, tak i aktuálních best practices. Mezi základní věci dnes patří DKIM podpis, validní SPF, korektní list-unsubscribe hlavičky a registrace do FBL. Nic vám to neříká? Čtěte dál a pochopíte.

Doručitelnost zpráv ve velké míře ovlivňuje technické řešení, dodržování technických požadavků a best practice. Už dávno neplatí, že posílat e-maily je snadné a pomůže vám s tím firemní “ajťák”. Doručitelnost je dnes v oblasti e-mail marketingu samostatný obor a odborníků specializujících se na toto téma je v celosvětovém měřítku jen velmi málo.

Právě kvůli relativní jednoduchosti a nízké ceně hromadného odesílání vznikl SPAM a následně anti-spamová řešení, tedy technologie pro zabezpečení sítí proti zneužití a pro autorizaci zpráv. S rostoucí globální dostupností internetu se tak ochrana proti spamu z původního blokování IP adres a sítí dnes mnohem více zaměřuje na reputaci odesílatele a samotný obsah zpráv.

SPF (Sender Policy Framework)

První z technologií, které chrání odesílatele legitimních zpráv před zneužitím jejich jména a spamováním jejich jménem, je tzv. SPF (Sender Policy Framework). Ve stručnosti se dá říct, že se jedná o záznam, který definuje seznam IP adres, jež jsou oprávněné jménem domény odesílat zprávy. Tato technologie má však svá zásadní omezení, protože ověřuje adresu odesílatele podle MFROM (technická obálka e-mailové komunikace), nikoliv FROM, což je viditelná adresa odesílatele. V důsledku to pak bohužel znamená, že technologie SPF neumí zabránit odesílání e-mailů, které se vydávají za cizího odesílatele.

DKIM

Dalším vývojovým krokem v zabezpečení e-mailové komunikace je technologie DKIM (Domain Keys Identified Mail). V tomto případě jde o digitální podpisy e-mailových zpráv, díky kterým lze ověřit nejen, že nedošlo ke změně obsahu zprávy po jejím odeslání. Důležité je především to, že pomocí této technologie lze zjistit, kdo nese zodpovědnost za danou zprávu (tzn. kdo ji podepsal). Jasná zodpovědnost u zpráv s DKIM podpisy pak znamená i možnost navázání reputace na konkrétní klíče a domény.

Standardem se dnes stává i dvojí DKIM podpis. E-mailová zpráva je podepsaná klíčem odesílatele i klíčem poskytovatele e-mail marketingového řešení. Bohužel ani DKIM není absolutně spolehlivým řešením při boji proti spamu, protože i spammer může podepisovat zprávy svým vlastním DKIM klíčem. Poskytne tím sice jasnou kotvu pro vazbu reputace, ale spammeři jsou v oblasti adopce nejnovějších standardů na špičce, a tak jim nedělá problém generovat tisíce DKIM klíčů z tisíců domén.

DMARC

Posledním krokem ve vývoji technologií ochrany se stal standard DMARC (Domain-based Message Authentication, Reporting & Conformance). Tato technologie staví na existujících technologiích SPF a DKIM a dále je rozšiřuje, resp. propojuje jejich jednotlivá určení. Nejdůležitější částí této technologie je to, co se skrývá ve zkratce pod písmenem R (tj. Reporting). Umožňuje majiteli domény pozorovat e-mailové toky jeho domény a odhalit tak chybná nastavení, bezpečnostní rizika a ochránit se proti zneužití ze strany třetích stran.

Důležitou vlastností systému DMARC je to, že je vázaný na doménu odesílatele (tj. FROM), která je vidět v e-mailových klientech. Tím lze např. chránit firmu před tzv. phishing útoky. Je to v tuto chvíli nejvyšší stupeň ochrany e-mailové komunikace - proto se při výběru mailového nástroje ptejte, jestli technologii DMARC podporuje.

Jako příklad můžeme uvést využití technologie DMARC u jednoho z e-shopů. Řešení pomohlo odhalit, že jeden typ transakčních zpráv odesílaných přímo z e-shopu neměl DKIM a e-mailové zprávy o zásilkách posílané dopravními společnostmi nebyly autorizované pomocí SPF, což se projevilo na jejich doručitelnosti. Díky DMARC reportům byly oba problémy odhaleny a rychle napraveny ke spokojenosti zákazníků, kteří začali dostávat potřebné informace o doručení svého nákupu.

V aktuálním průzkumu společnosti Mailkit uvedlo 19 % respondentů, že byli terčem pokusu o získání přístupových informací do jejich internetového bankovnictví. 22,5 % respondentů se pak setkalo s pokusem o zneužití jejich osobních údajů.

Právě tyto technologie pomáhají chránit nejen odesílatele a jeho značku, ale především zabránit doručení falešných e-mailů, které se snaží podvodně získat z příjemců citlivé informace.