SPF ja DKIM-tietueet: paranna sähköpostiviestien läpimenoa MailChimp-sähköpostipalvelussa

MailChimpin – tai minkä tahansa palvelimen – kautta lähetettävät sähköpostit saattavat päätyä suoraan vastaanottajan roskapostikansioon, mikäli lähettäjän eli sinun oman verkkotunnuksen DKIM- ja SPF-tietueet puuttuvat tai ovat väärin. Muun muassa Google, Yahoo ja Microsoft käyttävät DKIM- ja SPF-tietueita autentikoimaan roskapostittajat ja sähköpostiosoitteen väärentäjät (email spoofing).

Sender Policy Framework (SPF) tietue verkkotunnuksen nimipalveluiden asetuksissa määrittää, mitkä sähköpostipalvelimet voivat lähettää viestejä verkkotunnuksen nimissä. Esimerkiksi MailChimpin palvelin määritellään TXT-tietueena verkkotunnuksen nimipalveluihin salllituiksi lähettäjiksi.

DomainKeys Identified Mail (DKIM) on erittäin tehokas keino autentikoida sähköpostin lähettäjä ja tunnistaa väärennetyt sähköpostin lähettäjät. Toisin kuin SPF-tietue, DKIM perustuu palvelimen lähettämään digitaaliseen allekirjoitukseen, joka piilotetaan jokaisen sähköpostiviestin header- eli otsikkotietoihin. Näin vastaanottajan järjestelmä voi varmistaa sähköpostiviestin lähetyksen aitouden julkisesta avaimesta, joka määritellään verkkotunnuksen nimipalveluiden asetuksissa. Katso alta miten SPF- ja DKIM-tietueet määritellään.

Huom! Kaikki tässä ohjeessa annetut vinkit edellyttävät hieman perustuntemusta nimipalvelinasetuksista. Pahimmillaan voit estää sähköpostiliikenteen kulun nykyiseltä palvelimelta/palveluntarjoajalta jos vaihdat asetukset väärin. Ota tarvittaessa vanhat asetukset ylös tekstitiedostoon/kuvakaappauksena jos virheen takia pitää asetukset palauttaa.

SPF- ja DKIM-tietueen määrittäminen

Tärkeää ennen kuin aloitat: tarkista ensin, että verkkotunnuksellesi on määritetty SPF- ja DKIM-tietueet NYKYISELLE sähköpostipalveluntarjoajallesi. Mikäli esimerkiksi sähköpostipalvelusi sijaitsevat XetNETin palvelimilla, kirjaudu cPaneliin ja etsi työkalu “Email Deliverability”:

Mikäli ongelmia on näköpiirissä, näkyy se verkkotunnuksen kohdalla näin:

Paina “Repair” painiketta ja näet, mitä työkalu ehdottaa korjattavaksi. Työkalu osaa lisätä tarvittavan TXT-kentän SPF- ja DKIM-tietueelle. Tämä varmistaa että sähköpostiviestisi lähtevät nykyiseltä sähköpostipalvelimelta ongelmitta eteenpäin, esim. sähköpostiohjelmastasi tai webmail-käyttöliittymän kautta sähköpostia käytettäessä. Tämän jälkeen voidaan MailChimpiä varten määritellä SPF- ja DKIM-asetukset.

Palaa cPanel-hallintatyökalun etusivulle ja etsi ”Zone editor”. Se löytyy TOIMIALUEET-otsikon alta tai voit cPanel-hallintatyökalun yläosassa olevaan hakukenttään kirjoittaa ”zone editor”. Klikkaa Zone editor auki.

Voit klikata verkkotunnuksen kohdalta ”Hallinta”-linkkiä, jonka nimipalveluiden asetuksia haluat vaihtaa.

Hypätään tässä kohtaa MailChimp-tilin asetuksiin ja lisätään verkkotunnus autentikoiduksi. Klikkaa oikealta ylhäältä profiilikuvasi kohdalta ja valitse ”Account”.

Valitse ”Settings” alta ”Domains”.

Paina ”Verify A Domain” nappia. Anna sähköpostiosoitteesi verkkotunnukseen, jonka haluat verifioida. Saat MailChimpiltä vahvistusviestin. Syötä vahvistusviestin koodi (verification code) saatuasi sähköpostiviestin.

Nyt saat ilmoituksen verkkotunnuksesi verifioinnista. Olet puolivälissä projektia.

Paina nyt ”Authenticate” nappia äsken verifioimasi verkkotunnuksen kohdalta.

Nyt ruudullesi aukeaa kaksi tietuetta, jotka käymme lisäämässä cPanelin Zone editor -työkalulla nimipalveluihisi.

Lisää DKIM-autentikoinnin vaatima CNAME-tietue seuraavasti:

Klikkaa ”Add record”. Syötä Name-kenttään verkkotunnuksesi. Huom! Verkkotunnuksen perässä on piste (esimerkkikuvassa ”verkkotunnus.fi.”). Vaihda ”Type” kenttään CNAME. ”Record” kenttään liitä MailChimpin ohjekuvassa näkyvä tietue, esimerkissämme se on ”k1._domainkey.verkkotunnus.fi”. Paina ”Add record” hyväksyäksesi.

Lisätään seuraavaksi SPF-tietue.

Tarkista ensin onko verkkotunnukselle jo määritelty SPF-tietuetta. Tunnistat sen ”Record” arvossa olevasta ”v=spf1” merkinnästä. Alla esimerkki:

Tässä esimerkissä käyttämässämme SPF-tietueessa on jo valmiiksi sähköpostipalveluntarjoajana XetNETin palvelin (yllä IP-numerona) sekä Office 365:n sähköpostipalvelin. Huom! ip4-numero on aina webhotelli-palvelinkohtainen eli oma palvelimesi voi olla joku muu kuin yllä esimerkkikuvassa oleva. Älä siis kopioi yllä olevaa, vaan vertaa sitä nykyiseen asetukseesi. Lisäksi jos SPF-tietueita on paljon, ne on saatettu lisätä useammaksi TXT-tietueeksi ja numeroitu spf1.verkkotunnus.fi, spf2.verkkotunnus.fi jne. ja liitetty yhdessä kentässä yhteen “v=spf1 include: spf1.verkkotunnus.fi include: spf2.verkkotunnus.fi”. Näin joutuu tekemään vain silloin kun TXT-tietueen merkkimäärärajoitus tulee vastaan.

Oletuksena jos käytössäsi ei ole toisen palveluntarjoajan sähköpostipalvelua, rivi on muotoa:

v=spf1 ip4:123.123.123.123 -all

Lisätään tähän MailChimpin antama sähköpostipalvelin, joka ohjeistuksessa oli servers.mcsv.net. Tämän jälkeen tietue näyttää tältä:

v=spf1 ip4:123.123.123.123 include:servers.mcsv.net -all

Tallenna tietue ja palataan MailChimpin puolelle.

Jäimme yllä olevan kuvan tilanteeseen MailChimpin puolella. Paina nyt ”Authenticate Domain” nappia ja MailChimp tarkistaa nimipalveluiden muutokset jotka juuri teit cPanelin Zone editorilla. Joskus tietueiden tallennuksen jälkeen saattaa mennä hieman aikaa, eli kokeile autentikointia uudelleen seuraavana päivänä, jos et saa heti autentikointia läpi.

Nyt verkkotunnuksesi on autentikoitu ja MailChimp-sähköpostit lähtevät oikean näköisestä osoitteesta eivätkä joudu roskapostikansioon. Tätä ohjetta voi hyödyntää soveltaen myös muihin sähköpostipalveluihin jotka lähettävät verkkotunnuksesi nimissä sähköpostia (webhotellin ulkopuolella toimivat verkkokauppa-alustat, sähköinen taloushallinto..).

emjr on Emailemjr on Facebookemjr on Linkedinemjr on Twitter
emjr
Toimitusjohtaja at XetNET / Xetpoint Oy
Xetpoint Oy:n perustaja ja yrittäjä. Bisneshenkinen nörtti henkeen ja vereen joka rentoutuu(?) keskeneräisen taloprojektin kanssa.