Så här undviker du att företagets mailutskick fastnar i skräppostfiltret. Del 1

apr 22, 2019 | Tips & Tricks

SENASTE INLÄGGEN

Del 1 Börja från grunden.

Det här är en artikelserie i 4 delar som beskriver hur man bäst lyckas att få ut sitt budskap med e-postutskick. Vi publicerar en del om dagen från den 22 april 2019.  Ibland kan texten bli väldigt teknisk och det är just det som sätter käppar i hjulet för många innehållsleverantörer. De är sällan tekniker och därför fastnar de ofta i skräppostfiltren. En vanlig reaktion på att man fastnar är att det är fel på filtret. ”Det är ju inte spam som jag skickar, vitlista oss” hör vi ofta från avsändare men det är fel sätt angripa problemet. Att e-posten fastnar beror på att den inte följer de hygienregler som i princip alla filter använder inte att det är fel på filtret Det är alltid avsändaren som ansvarar för att e-posten kommer fram till mottagaren.

Det är så klart frustrerande att fastna i mottagarens skräppostfilter efter att ha lagt både tid och kraft på att utforma ett nyhetsbrev, kontaktbrev, enkäter eller annan typ av massutskick. Även orderbekräftelser, flygbiljetter och andra typer av e-post som skickas från automatiserade system riskerar att fastna i skräppostfilter. Hur kommer det sig att den här typen av e-post ofta fastnar och vad är lösningen?

Vad gör ett skräppostfilter?

Skräppostfilter är en säkerhetsfunktion som har till uppgift att skydda mottagaren från skräppost (dvs e-post som skickas utan att vara riktat mot mottagaren) samt skadlig eller bedräglig e-post. Det som skiljer ovanstående e-post från det som skräppostfiltret skall stoppa är just att i det första fallet är det riktat till mottagarna direkt. Det har alltså gjorts ett aktivt urval från avsändaren av vem som skall ta emot informationen. Antingen med aktiv bearbetning av adresslistor eller till följd av att mottagaren själv initierat kommunikationen genom att lägga en beställning eller registrera sig på nyhetsbrev.

Skräppost skickas däremot oftast helt utan urval och riktning, man skickar till alla e-postadresser man hittar i hopp av att någon av alla miljoner mottagare skall köpa det man erbjuder. Bedräglig e-post föregås visserligen av ett urval av mottagare, men där försöker man även hävda att avsändaren är en känd avsändare, oftast inom mottagarens organisation.

Hur avgör skräppostfilter vad som är skräp och inte?

I ett skräppostfilter finns många ingående komponenter. Några av de viktigaste testerna som görs är att verifiera att avsändaren verkligen är den som man utger sig för att vara. Att brevet inte skickats från kända skräppostande servrar. Att det inte finns länkar till kända skadliga platser eller falska länkar i innehållet. En falsk länk kan vara att det står en känd webbadress i brevet men när man klickar på länken hamnar man på en annan plats.

Dagens filter samlar också in information från e-postflödet och delar den på ett sätt som gör att man snabbt kan känna igen skräppost som någon annan redan tagit emot på en annan plats. Genom att analysera innehållet kan oftast filtren identifiera e-post som är bedrägliga och med AI blir träffsäkerheten hela tiden bättre eftersom det börjar gå att kunna skilja på text skriven av individer och maskiner.

Så hur undviker man att ens e-post fastnar?

Börja med att försöka förstå skillnaden mellan en klient (msa), en e-postadress och en server (mta) och dess roller och hur du använder dessa.

En klient eller MSA är det system som ursprungligen komponerar och skickar ut e-posten. Det kan vara ditt e-postprogram, en mobiltelefon, en webbsida, egenutvecklade system osv. Klienten använder sig av e-postadress kopplat till en mailbox på en mailserver för att visa hur man kan nå klienten. En e-postadress skall alltid ha en mailbox kopplat till den. En e-postadress utan mailbox är därför att betrakta som suspekt. En klient skall vidare aldrig, och det kan inte nog betonas, aldrig skicka e-post direkt till den slutliga mottagarens e-postserver utan skall alltid använda den server som huserar klientens egen mailbox för att skicka ut e-posten. Finns inte den tillgänglig skall den använda en annan server för att skicka ut e-posten och ta emot felmeddelanden på uppdrag av avsändaren.

Orsaken till att klient alltid skall använda en server för att skicka e-post är att en klient inte har någon mekanism för att ta emot svar och felmeddelanden från e-postservrar. En klient är inte heller alltid online, kan befinna sig bakom brandväggar som blockerar inkommande trafik och kan byta IP adress vilket gör det omöjligt att upprätthålla kommunikationen med e-postservrarna. En klient rekommenderas att alltid autentisera sig till sin hemserver när den skickar e-post så att servern vet att det är en känd avsändare som skickar e-post. Klienter rekommenderas att använda TCP/IP port 587 för skicka sin e-post och inte port 25 eller 465 även om det rent tekniskt är möjligt att göra det.

En server eller MTA är ansvarig för att överföra klientens e-postmeddelande till mottagarens e-postserver. Förr levererades meddelandet alltid direkt den server som hade mottagarens mailbox men i dag levereras nästan alltid e-posten till organisationens antispamtjänst som efter behandling levererar e-posten till slutdestinationen. Vilken server som tar emot e-posten bestäms av en speciell post i DNS för mottagarens domän som heter MX (mail exchange).

En MTA har till skillnad från en klient ett statiskt namn och IP adress, den är alltid online och är alltid tillgänglig på TCP/IP port 25 och 465 för att ta emot e-post från andra e-postservrar. Hanterar den även mailboxar är även andra portar öppna så att klienter kan hämta och lämna sin e-post. Ett krav på en MTA är att serverns IP adress skall kunna översättas till ett FQDN och sedan tillbaka till samma IP adress igen. Med FQDN menas det fullständiga datornamn som e-postservern kan nås på, tex mail.mindoman.se. Det finns dock inget krav att det skall vara samma server som anges som MX även om det ofta är så. Inte heller behöver datornamnet vara i samma domän som avsändande e-postadressen och det gäller även MX posten i DNS.

Orsaken till namnöversättningsregeln är att eftersom en MTA alltid skall finnas online på en statisk IP adress så kan den mottagande servern verifiera att det är en annan server den talar med genom att kontrollera DNS posterna för IP adressen och datornamnet. Det som är det finurliga med denna enkla kontroll är att översättningen från IP adress till namn oftast hanteras i internetoperatörens DNS server och de låter bara legitima operatörer av e-postservrar publicera den informationen där. Så, om IP adressen inte går att översätta till ett namn och tillbaka är det mycket troligt att det inte är en annan legitim server den pratar med utan med en klient.

Tyvärr är det många företag som missar att följa regeln ovan och det är därför som att testen inte definitivt avvisar e-post från servrar som inte klarar testen. Men att testen misslyckats läggs till i den samlade bedömningen som alla spamfilter gör på inkommande e-post och kan fälla avgörandet om det tas emot eller stoppas. Så dubbelkolla att alla servrar som skickar e-post för din domän klarar testen.

I nästa del fokuserar vi innehållet i utskicket och vad som är viktigt att tänka på för att lyckas med att nå fram.

Del 1, Börja från grunden
Del 2, Autentisera alltid e-posten
Del 3, Tänk på avsändare och innehållet
Del 4, Undvik bilagor och tänk på ryktet
Sammanfattning

 

Kom i kontakt med oss

ANDRA RELATERADE INLÄGG

Är molnet verkligen billigare än egna datacenter?

SENASTE INLÄGGENFrågan motiveras av att under förra veckan publicerade flera medier artiklar om att Apple flyttat en stor del av sin drift av molntjänster till egna datacenter. De har kapat bort nästan 50% av de tjänster de köpte av Amazon Web Services (AWS) sedan...

läs mer
Share This