Ahhoz, hogy a velünk küldött leveleid megérkezzenek a feliratkozóid postafiókjába, még első kiküldések előtt ezeket a technikai beállításokat meg kell tenned.
Miért van erre szükség?
A levelezők azt fogják látni, hogy a hírleveleidben, a feladóban a te domain neved szerepel, te vagy a küldő, míg a szerverek, amik küldik ezeket a leveleket, azok ListaMesteresek. Ezért mindenféle technikai bejegyzést ellenőrizni fognak a te domained beállításaiban, hogy eldöntsék, jogosan küld-e a ListaMester a te nevedben levelet. Ezeket a beállításokat úgy kell elképzelni, mintha útlevelet állítanál ki a hírleveleidnek.
Ha van útlevél, van engedély, akkor a levelező, pl. a Gmail az olvasód elsődleges mappájába rakja a leveledet. Ha nincs útlevele a leveleidnek, akkor gyanúsnak fogja találni, és vagy visszadobja (visszapattan a levél), eltünteti - nem lesz infó, hova került, vagy eleve spam mappába teszi.
Ez minden hírlevélküldőnél így működik - vannak kötelező technikai beállítások.
Hol kell ezeket beállítani? Kinek kell beállítani?
Ha hozzáférsz a domained DNS-hez, akkor be tudod állítani te is, de inkább azt javasoljuk, ha sose csináltál még ilyet, inkább kérd meg a rendszergazdádat, vagy a tárhelyszolgáltatódat.
3 szabállyal fogunk foglalkozni: SPF, DMARC, DKIM/CNAME
1. SPF szabály:
- Mi ez és mire jó?
Ez a szabály felsorol mindenkit, aki jogosult levelet küldeni a nevedben, azaz a te domained nevében. Lehet ebben a szabályban felsorolva IP cím, vagy szolgáltató, ami lehet pl. a webshopod vagy a Listamester.
Azaz ha beírod a ListaMestert, akkor a levelezők látni fogják, amikor megérkezik a hírleveled, hogy bár a feladóban a te domained van miközben a LM szerverei küldik a levelet, ez teljesen rendben van, mert engedélyezted.
- Kötelező?
Igen. Nem fogsz tudni enélkül levelet célbajuttatni.
- Hogyan kell beállítani és mit?
A tárhelyeden, a DNS szerverben a meglévő SPF szabályt kell kiegészíteni az “include:listamester.hu” szabállyal.
Fontos! Nem új SPF szabályt kell létrehozni, hanem csak a meglévőt kell kiegészíteni.
pl. lehet ilyen is az SPF szabály, ekkor csak a ListaMester van benne:
v=spf1 a mx include:listamester.hu ~all
Ha pl. webshopod is van, és az is küld a nevedben levelet (a webshop által küldött levélben is a te domain neved van a feladó címben), akkor az is benne lesz az SPF szabályban egy include-al.
pl.
v=spf1 mx a valamiIPcím include:spf.unas.eu include:listamester.hu ~all
- Hol kell beállítani?
A DNS bejegyzéseket a tárhelyszolgáltató webes felületén lehet módosítani. (DNS beállítások vagy DNS kezelés a menüpont neve) Amennyiben nincs valakinek ilyen hozzáférése, akkor a tárhelyszolgáltató supportját kérhetjük meg erre.
Ismét felhívjuk a figyelmed, hogy egy darab SPF szabály legyen csak, és javasoljuk, hogy max. 10 include legyen benne!
2. Az SPF szabály mellett a DMARC beállításokat is ellenőrizni kell.
- Mi ez és mire jó?
Ez a beállítás is a te védelmedet szolgálja, azaz megakadályozza, hogy a nevedben illetéktelenek küldjenek levelet, és megmondja, ha egy a nevedben érkező levél gyanús a levelezőnek, és ez a levél elhasalt az SPF vagy a DKIM ellenőrzés során, akkor mi legyen vele.
Történhet 3 dolog az elhasalt levéllel: semmi, karantén, elutasítás.
- Kötelező?
Igen. Ha semmilyen DMARC nincs, akkor kötelező létrehoznod! Enélkül nem fognak tömegesen bejutni a leveleid!
- Hogyan kell beállítani és mit?
Két eset lehetséges:
- A. MINIMUM követelmény: beállítasz egy nem szigorú DMARC-ot
Ha nincs semmilyen DMARC, akkor létre kell hoznod, tehát egy új rekordot kell felvenned a DNS-ben, aminek a típusa: TXT
Rekord neve: _dmarc
Pl., ha a domained azencegem.hu, akkor a DMARC rekord neve _dmarc.azencegem.hu lesz. (alulvonás dmarc pont azencegem.hu)
Rekord tartalma: v=DMARC1; p=none
Mi micsoda a tartalomban?
v=DMARC1 ez az aktuális DMARC verzió,
p=none határozza meg a DMARC politikát. A p=none a nem szigorú, avagy nincs határozott politika, nem kerül a gyanús levél karanténba, nem utasítja el, csak jelentést generál a DMARC ellenőrzés eredményéről, ha a levél nem felelt meg a a DMARC beállításoknak.
+ további beállítás: (ez nem kötelező)
rua=reporturi
Azokat az e-mail-címeket vagy URL címeket adja meg, ahová a DMARC jelentések kerülnek küldésre, tehát az itt megadott e-mail-címre jelentések fognak neked érkezni levelekről, amik visszautasításra kerültek. Érdemes egy külön erre létrehozott e-mail-címet használni itt, mert ha pl. megadod az általános info@azencegem.hu címedet, és arra fog jönni napi 100 - 500 - 5000 jelentés, azt nem fogod tudni kezelni.
ruf=forensicsuri azokat az e-mail-címeket vagy URL-címeket adja meg, ahová a DMARC forenzikai jelentések kerülnek küldésre. (ugyanez érvényes rá, egy külön e-mail-címet hozzál erre létre, ne az általános ügyfélszolgálati címedet)
pl. így nézhet ki egy nem szigorú DMARC rekord:
_dmarc.azencegem.hu. IN TXT v=DMARC1; p=none; rua=mailto:dmarc_reports@azencegem.hu; ruf=mailto:dmarc_forensics@azencegem.hu
MINDEN “PONTNAK”, “PONTOSVESSZŐNEK”, “ALULVONÁSNAK”, SZÓKÖZNEK SZEREPE VAN!
Ügyelj rá, hogy az alábbi példában NEM található sortörés, csak szóköz!
Azaz létre kell hozni ehhez két e-mail-címet:
- dmarc_reports@azencegem.hu
- dmarc_forensics@azencegem.hu
Mi micsoda ebben a DMARC rekordban?
Az „azencegem.hu” a te domain neved lesz.
A v=DMARC1 mondja meg, hogy ez egy DMARC rekord és 1 a verziószáma.
A „p=none” a DMARC politikát határozza meg, ami itt most nem szigorú, jelentéseket küld, de az e-maileket nem utasítja el és nem helyezi karanténba.
A „rua” mondja meg, hova menjenek a DMARC jelentések, a „ruf” ugyanez a DMARC forenzikai jelentésekre. (most nem tárgyaljuk részletesen, hogy mi az)
Ez a minimum, és ez megengedő vagy más néven a nem szigorú DMARC.
- Hol kell beállítani?
Ugyanaz vonatkozik rá, mint az SPF szabályra. (tárhelyszolgáltató segít)
- B. Lehet a DMARC szigorú (ez jobb technikai szempontból, mint a nem szigorú, de további más beállításokkal is fog járni, tehát ha ezt állítod be, akkor ezután jön a 3. és 4. pontban leírtak beállítása!)
Ugyanúgy mint az A esetben, egy új rekordot kell felvenned a DNS-ben, aminek a típusa: TXT
Rekord neve: _dmarc
Pl., ha a domained azencegem.hu, akkor a DMARC rekord neve _dmarc.azencegem.hu lesz. (alulvonás dmarc pont azencegem.hu)
Rekord tartalma: v=DMARC1; p=quarantine
VAGY
Rekord tartalma: v=DMARC1; p=reject
Mi micsoda a tartalomban?
v=DMARC1 ez az aktuális DMARC verzió ugyanúgy mint a nem szigorú esetben,
A p=quarantine, az azt jelenti, hogy a levelezők a spam mappába helyezik a levelet, ha nem felelt meg a DMARC beállításoknak,
A p=reject, az azt jelenti, hogy elutasítják a levelet a levelezők, ha nem felelt meg a DMARC beállításoknak.
rua=reporturi és ruf=forensicsuri, ugyanaz, mint nem szigorú esetben.
Ezek a szigorú DMARC-ok.
Figyelem! Ha a szigorú DMARC-ot választottad, akkor a CNAME beállítás, értesíteni a LM supportot, hogy milyen feladó e-mail-címet fogsz használni, és a saját bounce cím kötelező!
3. CNAME rekord beállítások ellenőrzésével folytatjuk. (Ha a DMARC szigorú, akkor kötelező beállítani! DE beállíthatod akkor is, ha a DMARC nem szigorú, jó, ha van.)
- Mi ez és mire jó?
Ez a beállítás a leveled valódiságának ellenőrzését teszi lehetővé. A küldő egyedi kulccsal aláírja a levelet, a fogadó levelező pedig ellenőrzi a kulcsot a CNAME / DKIM beállítások alapján.
- Kötelező?
Ha a DMARC szigorú, akkor kötelező.
Ha a DMARC nem szigorú, akkor nem kötelező. (de jó ha van)
- Hogyan kell beállítani és mit?
Egy CNAME rekordot kell létrehozni, ami az lmsender._domainkey.listamester.hu-ra mutat.
Ez a gyakorlatban azt jelenti, hogy létre kell hozni a DNS-ben egy új rekordot, aminek a típusa: CNAME
Rekord neve: lmsender._domainkey
(lmsender pont alulvonás domainkey)
Rekord tartalma: lmsender._domainkey.listamester.hu
Ha a tárhelyszolgáltató is adott meg DKIM rekordot, az nem gond, mert az egy másik (TXT vagy CNAME) rekord a DNS-ben.
- Hol kell beállítani?
Ugyanott, ahol a többit is.
Van még valami beállítás?
Igen, ha a DMARC szigorú.
4. Ha a DMARC szigorú, akkor szükségünk van arra az adatra, hogy milyen domain nevet/neveket fogsz használni a kiküldő e-mail-címben és linkekben. Azaz ezt kérem megküldeni nekünk, mert nekünk is be kell állítani.
Tehát megírod a support kukac listamester.hu címre a ListaMesteres fiókod e-mail-címét, hogy az SPF be van állítva, milyen DMARC-od van, CNAME beállítva. Mi ellenőrizzük és 24 órán belül beállítjuk mi is az aláírást.
Készen vagyunk?
Ha a DMARC szigorú, akkor még mindig nem.
5. Ha a DMARC szigorú, kell egy ún. bounce cím, amire jönnek a visszapattanó levelek. (ha van saját bounce címed, akkor a kiküldött leveleidnél nem fog látszódni a fejlécben, hogy "...via listamester", tehát hogy a LM-n keresztül küldöd)
1. Kérd meg a webesedet, hogy csináljon egy pl. bounces@cegesdomain.hu címet.
Fontos! Kötelező, hogy bounce vagy bounces legyen a júzernév része a visszapattanáskezelő mail címnek.
2. Ezt az e-mail-címet át kell neki irányítani a bounces@listamester.hu - ra.
Olyan legyen az átirányítás, hogy a levél fejlécének is át kell mennie. Tehát minden, ami levél fejlécében van és LM_valami, annak át kell mennie, mert abban van a userID, meg ilyesmi, ami azonosítja az olvasót/címet. Így tudják majd kezelni helyesen a visszapattanásokat.
3. Ezt a címet be kell írni a LM fiókodban, a Beállítások - SMTP szerver beállításoknál a bounce címhez. Menteni.
Tesztelni: azaz felvenni egy csoportodba egy nem létező e-mail-címet, és arra küldeni teszt levelet. Ha a tagok listájában piros lesz (piros = kipontozódott), akkor rendben van az átirányítás. A csoporttag felvételéhez az alábbi útmutató nyújt segítséget lépésről-lépésre.
Ha mindent mentettél, akkor most vagyunk készen.
Várj 1-2 órát, amíg a DNS beállítások frissülnek, utána ellenőrizheted itt: https://easydmarc.com/ , vagy itt is: https://mxtoolbox.com/emailhealth
Csak a domain nevedet kell megadni: azencegem.hu
Ha még hibát lát, ki fogja írni.
ÖSSZEFOGLALÁS:
MINIMUM beállítás: SPF szabály és nem szigorú DMARC
Jobb a beérkezések szempontjából: SPF szabály, nem szigorú DMARC, CNAME
Legszigorúbb és legprofibb: SPF, szigorú DMARC, CNAME, saját visszapattanó cím (és szólni a supportnak, hogy ezt választottad!)
Csak egyszer kell beállítani. :)
OK, időről időre nem árt ellenőrizni. Segítünk.