Fastnar din e-post i spamfiltren?

Kriget mot sk spam har tvingar fram en hel del nya tekniska lösningar under de senaste åren. Spamskydden blir allt smartare, men samtidigt växer också kraven på att du som avsändare har koll på tekniken på din sida.

Som avsändare gäller att det att ha framför allt DNS rätt konfigurerat:

  • MX anger hur e-post som adresserats till din domän ska hanteras i e-postsystemet. Den anger alltså vart den sändande e-postservern ska skicka e-posten till dig.  Det måste finnas minst en MX-post för varje domän, och även subdomäner, du använder för att sända och ta emot e-post.
  • PTR (Pointer Record) är en post som används för omvänd DNS. Det är motsatsen till en A-post och används i zonfiler för omvänd mappning för att mappa en IP-adress (IPv4 eller IPv6) med ett värddatornamn. När du skickar e-post till en plats får den din IP-adress och spamskyddet kontrollerar din PTR-post för att bekräfta att IP-adressen matchar din domän.
  • SPF (Sender Policy Framework) är en post som används för att förhindra förfalskning av e-post. Med den här posten kan du ange alla IP-adresser för alla servers som du skickar e-post från och ange att den mottagande servern bara ska tillåta de servrar för utgående e-post som du angett i posten. SPF validerar den avsändande servern (SMTP MAIL FROM).

Det blir också allt vanligare att även e-postens header (”e-postkälla”) och kropp valideras kryptografiskt med DKIM (DomainKeys Identified Mail). Personer som skickar skräppost kan förfalska Från-adressen i e-postmeddelanden så att skräpposten verkar komma från en användare i din domän.

Genom att lägga till en digital ”signatur” i rubriken på meddelanden som skickas från din domän motverkas denna typ av otillåten användning. Med DKIM kan mottagarnas spamskydd kontrollera domänsignaturen för att verifiera att meddelandet verkligen kommer från din domän och att det inte har ändrats sedan det skickades. DKIM installeras i din avsändande e-postserver.

OBS! Om du skickar din e-post via en tredjeparts leverantör i stället för från ditt eget nätverk måste deras e-postservers finnas med i din domäns SFP-post och din DKIM-nyckel måste delas med dem.

Ditt eget spamskydd bör självfallet vara konfigurerat att göra samma kontroller på den e-post som skickas till din domän.

Några andra tips för att undvika att din e-post flaggas som spam:

  • Undvik vanliga spam-ord och -fraser. De flesta spamskydden använder idag Bayesian, vilket innebär att ditt meddelande kontrolleras med en algoritm där frekvensen av vanliga spam-ord och -fraser mäts i meddelandet. Om du är osäker på din text kan denna länk vara till hjälp.
  • Sänd ett individuellt meddelande till varje mottagare. Många spamfilter flaggar numera automatiskt e-post med många mottagare i framför allt BCC (Blind Carbon Copy) som spam.
  • Sänd din e-post via din ISP:s e-postsystem om du inte har en egen e-postserver med externt IP. Spamskydden försöker ofta kontakta den avsändande datorns IP adress, vilket ju misslyckas om du sänder från tex din egen dator eller en e-postserver som finns i ditt eget nätverk men saknar egen extern IP.
  • Många av de större e-post leverantörerna, som Hotmail, identifierar massutskick och flaggar e-post som spam om det är många mottagare med samma meddelande. Dela upp utskicket i flera mindre delar och sänd med ett litet uppehåll mellan varje del. Eller individualisera innehållet om det är möjligt, tex genom att använda mottagarens namn i hälsningsfrasen.
  • Minimera dina bilagor. Många ISP och även privata e-postservers blockerar stora bilagor, ofta med en maxgräns vid 3Mb. Var också uppmärksam på att filformaten SCR, EXE, DOC, XLS och VBS ofta används för att transportera virus och granskas särskilt noga. Ett bra sätt att sända bilagor är att packa ned dem i ett ZIP-arkiv.
  • Om du misstänker att din e-postserver blivit svartlistad kan du enkelt kontrollera den med det här verktyget.
Annonser
Tagged with: ,
Publicerat i DNS, E-post
Erik Schütten

Hej! Jag heter och är bosatt på Åland, bekvämt mittemellan Sverige och Finland.

Jag har jobbat med IT i drygt 30 år och är bla delägare i ett internationellt mjukvaruföretag där jag ansvarar för den tekniska driften och -utvecklingen (Vice President of Technology).

Behöver du kvalificerad hjälp med din IT verksamhet? Fråga Erik! Du når mig via erik@scab.ax. Mer info om mina tjäntser hittar du på www.scab.ax.

Linkedin Twitter Facebook Google+ RSS

Ange din e-postadress för att följa denna blogg och få meddelanden om nya inlägg via e-post.

QR-code
About Erik Schütten
Senior IT expert with 30 years of experience in designing, implementing and managing IT systems and staff. Follow Erik Schütten on Google+, Twitter and Facebook