Hogyan lehetséges ez?
Az emailek esetén, mint ahogy egy hagyományos papír esetén is, a borítékra, azaz itt a levelező program feladó mezőjébe, bizony bármit be lehet írni, így tulajdonképpen akárki írhat levelet bárki nevében. A fogadó olvasó többnyire csak bizonyos jelek alapján tudja csak eldönteni, ha az email valóban onnan érkezett, amit a feladó mező jelez. Az emailt továbbító szerverek az ú.n. fejlécben elhelyezik ugyan, hogy milyen gépeken ment keresztül az email, de az olvasó ezt nyilván ritkán tanulmányozza, még ha ebben esetben látszana is és gyanúra adna okot, hogy a .hu feladójú email miért mondjuk távol keleti szervereken keresztül érkezett meg magyarországi címzettjéhez.
Mit tehetünk?
Első lépésként jó volna, ha jelezni tudnánk a világ felé, hogy a mi saját domainünk (pl.: mile.hu) nevében ki jogosult email címeket küldeni. Ha ezekről a szerverekről aztán nem küldhet bárki emailt, akkor a mi nevünkben más már küldhet ugyan, de ha a fogadó oldal ezt tudja ellenőrizni, akkor nem fogja az így kiküldött emaileket elfogadni. Ezért találták ki az SPF rekordot.
Mióta létezik és miért lett fontos az SPF?
Meglepő módon igen régen, már 2006-ban megjelent az interneten használt protokollokat szabályozó RFC-k között a leírása az RFC4408 -ban, mégis csak az elmúlt időszakban vált igazán elterjedté és fontossá. Sokan tapasztalták, hogy 2022 tavaszi frissítés óta a gmail rendszere már nem csak használja és felismeri ezt, hanem az SPF megadással nem rendelkező címekről egyszerűen nem fogadja a gmail rendszere az emaileket, azokat spam -nek nyilvánítja, azaz gmailes címekre nem érkeznek meg az emailek.
Milyen probémát okoz?
Sajnos a sok előny mellett az SPF beállításoknak van egy komoly hátránya is. Eddig egyszerű volt továbbítani egy emailt, vagy másolatot küldeni egy másik címre. Ez sajnos már nem működik, ha a cél cím fogadója ellenőrzi az SPF -et. A probléma az, hogy mikor egy külső címről beérkezik egy email, aminek a feladója deklarálta, hogy csak mely gépek jogosultak küldeni a nevében emailt, az emailt pedig továbbítjuk mondjuk a gmail felé, aki ezt ellenőrzi, akkor a gmail azonnal meg is állapítja, hogy a mi rendszerünk nincs az eredeti küldő „SPF” felsorolásában, tehát az emailt máris eldobja, nem kézbesíti. Ez a kényelmes lehetőség így sajnos elveszett.
Mi kell a beállításhoz?
Az SPF (Sender Policy Framework – Feladó Szabályok Keretrendszere) rekord, melyet az adott domainhez veszünk fel, azt tartalmazza, hogy mely rendszerek (szerverek) küldhetnek emailt a saját domainünket feladóként használva. Fontos, hogy ide bekerüljön minden jogos feladó. Mi alapvetően beállítjuk, hogy a nálunk regisztrált domaineknél, (ha a levelezést is a mile.hu szerverei biztosítják), akkor a mi rendszereink jogosultak küldeni, más pedig nem. Ha azonban valaki más rendszeren keresztül küldi ki az emailjeit (internet szolgáltató smtp szervere, gmail, stb.), vagy más rendszereket is használ ilyen emailek kiküldésére (számlázó, hírlevél, crm, stb.), akkor ezeket is rögzíteni kell, hiszen ha ez nem történik meg, akkor az onnan kiküldött emaileket a fogadó oldal jogosulatlan kiküldésnek nyilváníthatja.
A fentiek miatt az mile.hu-nál regisztrált új domainek esetén már a regisztrációkor automatikusan felvesszük a beállításokat, hogy ügyfeleink zavartalanul tudjanak emailezni.
Mi a helyzet a régi domainekkel?
Mivel többek közt fenti változtatása nélkül az elküldött levelek sok esetben nem érkeznek meg, ezért 2022 július hónapban egységesen a régebbi domainekhez visszamenőleg is bekerültek ezek a beállítások. Fontos azonban, hogy amennyiben a domain tulajdonosok más rendszereken keresztül is küldenek ki emaileket, akkor jelezzék felénk, hogy pontosan honnan. Az adott domainek SPF bejegyzéseit ennek megfelelően tudjuk bővíteni, kiegészíteni, másként az onnan, mint idegen, nem rögzített helyről származó emailt a fogadók illegálisnak, levélszemétnek nyilváníthatják.
