Email kézbesítés érthetően: miért tűnik el néha egy fontos leveled?

Megírtad a tökéletes ajánlatot, elküldted, aztán csak a csend. Napokkal később derül ki, hogy a leveledet a címzett sosem látta. Nem azért, mert nem érdekelte, hanem mert az email valahol útközben fennakadt. Vagy ott lapult a spam mappa legalján, vagy egyszerűen nyoma veszett valahol a két postafiók között.

Ez nem balszerencse, és nem is a véletlen műve. Az email kézbesítés ugyanis sokkal összetettebb folyamat annál, mint amennyit a küldés gomb sugall. Egy levél útja a feladótól a címzettig tele van apró ellenőrzőpontokkal, ahol egy üzenet könnyen fennakadhat, ha nincs minden a helyén. A jó hír, hogy ez a folyamat megérthető anélkül is, hogy informatikussá kellene válnod. Ebben a cikkben végigvesszük, mi történik valójában, amikor elküldesz egy emailt, és megnézzük azt a három láthatatlan szereplőt, amely eldönti, hogy a leveled megérkezik-e vagy sem.

Email kézbesítés folyamata közérthetően: ahogy az SMTP, az SPF, a DKIM és a DMARC eljuttatja a levelet a postafiókba

Mi történik abban a pillanatban, amikor a küldés gombra kattintasz?

Sokan úgy képzelik, hogy az email valami varázslat folytán azonnal ott terem a címzett postafiókjában. A valóság ennél földhözragadtabb, és inkább a klasszikus postai kézbesítéshez hasonlít. Amikor elküldesz egy levelet, az nem repül egyenesen a célhoz, hanem először a saját levelezőszervered veszi át, majd továbbítja a címzett szervere felé, amely végül kézbesíti azt.

Ezt a továbbítást egy szabályrendszer irányítja, amelynek a neve SMTP. Gondolj rá úgy, mint a postai kézbesítés forgatókönyvére. Az SMTP azt szabályozza, hogyan adják át egymásnak a levelezőszerverek az üzeneteket. Nélküle a leveled olyan lenne, mint egy boríték cím nélkül, amit senki sem tudna hová tenni.

Az SMTP tehát a háttérben dolgozó kézbesítő, aki fáradhatatlanul viszi az üzeneteidet egyik szervertől a másikig. De van egy bökkenő. Ma a fogadó szerverek alapból nem bíznak meg senkiben, és ennek nagyon is jó oka van.

Miért gyanakszik rád egy szerver, akit sosem láttál?

Képzeld el, hogy a postás becsönget hozzád egy levéllel, amin a te bankod neve szerepel feladóként. Ránézel, és minden hitelesnek tűnik. Csakhogy a borítékot bárki ráírhatja, hogy a bankodtól jött. Az emailek világában pontosan ez a probléma. A feladó mezőbe gyakorlatilag bármit be lehet írni, így önmagában semmi sem garantálja, hogy a levél tényleg attól érkezett, akinek mondja magát.

Éppen ezért a fogadó szerverek alapértelmezetten bizalmatlanok. Minden beérkező levélnél felteszik a kérdést, hogy vajon ez az üzenet tényleg arról a címről jött, amit állít magáról, vagy valaki más adja ki magát annak. A csalók és a spammerek ugyanis előszeretettel élnek vissza idegen email címekkel, és a szervereknek meg kell védeniük a felhasználóikat ettől.

Ez a gyanakvás közvetlenül érinti a te leveleidet is. Ha a rendszered nem tudja bizonyítani, hogy a leveleid valódiak, akkor a legjobb szándékú üzeneted is gyanús lehet. Innen pedig egyenes út vezet a spam mappába, vagy ami még rosszabb, a néma elutasításba. Itt jön képbe az a két eszköz, amely a bizonyítékot szolgáltatja.

SPF: a recepciós, aki tudja, ki küldhet a nevedben

Az első ilyen eszköz az SPF. A neve bonyolultan hangzik, a működése viszont egyszerű. Az SPF lényegében egy lista arról, hogy mely szerverek küldhetnek emailt a te domained, vagyis a te címed nevében.

Maradjunk a hasonlatoknál. Képzelj el egy céget, ahol a recepción van egy lista azokról, akik jogosultak a cég nevében nyilatkozni. Ha valaki kívülről felhívja a céget, és valami olyat állít, amit csak egy belső munkatárs mondhat, a recepciós ellenőrzi a listát. Ha az illető neve nem szerepel rajta, a kérést elutasítják. Az SPF pontosan így működik. Amikor a leveled megérkezik a fogadó szerverhez, az megnézi, hogy a küldő szerver szerepel-e az engedélyezett szerverek listáján. Ha igen, a levél bizalmat kap. Ha nem, akkor gyanús lesz.

Ez a látszólag apró ellenőrzés óriási különbséget jelent a kézbesítésben. Egy helyesen beállított SPF azt üzeni a világnak, hogy te komolyan veszed, ki küldhet a nevedben, és ez a komolyság visszaköszön abban, hogy a leveleid eljutnak a célba.

DKIM: a pecsét, amit nem lehet meghamisítani

Az SPF megmondja, ki küldhet a nevedben, de van egy másik kérdés is, amire választ kell adni. Honnan tudja a fogadó szerver, hogy a levél tartalma útközben nem változott meg, és tényleg sértetlenül érkezett meg? Erre szolgál a DKIM.

A DKIM egy láthatatlan digitális pecsét, amit a leveled minden egyes példányára rányom a szervered. Olyan ez, mint a régi időkben a viaszpecsét a borítékon. Ha valaki felbontotta és újra lezárta a levelet, a pecsét megsérült, és a címzett rögtön látta, hogy valami nincs rendben. A DKIM ennek a digitális megfelelője, csak épp jóval megbízhatóbb. A pecsétet matematikai módszerrel hozzák létre, így gyakorlatilag lehetetlen utánozni vagy észrevétlenül feltörni.

Amikor a leveled megérkezik, a fogadó szerver ellenőrzi ezt a pecsétet. Ha sértetlen, akkor biztos lehet benne, hogy a levél valóban tőled származik, és senki sem nyúlt bele útközben. Ez a megerősítés tovább növeli a bizalmat, és vele együtt a kézbesítés esélyét.

DMARC: ki dönt, ha valami mégsem stimmel?

Az SPF és a DKIM remekül felteszi a fontos kérdéseket. Jogosult helyről jött a levél? Sértetlen maradt a tartalma? Csak épp egyvalamit nem mondanak meg. Mi történjen akkor, ha a válasz nemleges? Itt lép színre a DMARC.

A DMARC egy utasítás, amit te magad fogalmazol meg a fogadó szerverek számára. Lényegében azt mondod meg vele, mit kezdjenek azokkal a levelekkel, amelyek a nevedben érkeznek, de megbuknak az SPF vagy a DKIM ellenőrzésén. Kérheted, hogy az ilyen leveleket csak megjelöljék gyanúsként, hogy tegyék a spam mappába, vagy hogy egyenesen utasítsák el őket.

Maradjunk a recepciós képénél. Az SPF és a DKIM maga az igazoltatás, a DMARC pedig a biztonsági őrnek szóló utasítás arról, mi a teendő, ha valaki megbukik rajta. Engedjék be, kísérjék ki, vagy ne is köszönjenek neki? Enélkül az utasítás nélkül a szervernek magának kell eldöntenie, hogy mit tegyen, és ez a találgatás ritkán a te érdekedet szolgálja.

A DMARC ráadásul ad még valamit. Rendszeres jelentést küld arról, hogy ki próbál a nevedben leveleket küldeni. Így nemcsak véded a saját címedet a visszaélésektől, hanem azt is láthatod, ha valaki a te márkádat próbálja kihasználni. Ez az a réteg, ami a másik két eszközt egy átlátható, irányítható rendszerré fűzi össze, és pont ezért vált mára szinte alapfelszereléssé.

Amikor a szereplők összedolgoznak

Külön-külön mindegyik eszköznek megvan a maga szerepe, együtt viszont igazán erősek. Az SMTP gondoskodik arról, hogy a levél fizikailag eljusson egyik szervertől a másikig. Az SPF igazolja, hogy a levél engedélyezett helyről indult. A DKIM bizonyítja, hogy a tartalom sértetlen és valódi. A DMARC pedig megmondja, mi történjen akkor, ha valamelyik ellenőrzés mégis elbukik.

Ezt úgy érdemes elképzelni, mint egy jól szervezett kézbesítést, ahol a futár ismeri az útvonalat, a recepción ellenőrzik a feladó jogosultságát, a borítékon ott a sértetlen pecsét, és van egy világos házirend arra az esetre, ha valami mégsem stimmel. Ha minden a helyén van, a fogadó szerver gond nélkül beengedi a levelet a postafiókba. Ha bármelyik hiányzik vagy hibás, a kézbesítés bizonytalanná válik, és a leveled sorsa kétségessé lesz.

A gond az, hogy ezeknek a beállításoknak a kezelése komoly technikai tudást igényel. Elég egy elgépelt karakter az SPF-beállításban vagy egy hibás DKIM-kulcs, és a levelek máris a spam mappában köthetnek ki. Sok vállalkozó hónapokig küzd úgy kézbesítési problémákkal, hogy nem is tudja, hol keresse a hibát.

Mit tehetsz, hogy a leveleid tényleg megérkezzenek?

A legfontosabb felismerés az, hogy az email kézbesítés nem rajtad múlik egyedül, hanem azon a háttéren is, amire a leveleidet építed. Ha a levelezésed olyan környezetben fut, ahol ezek a beállítások eleve a helyükön vannak, akkor neked nem kell ezekkel a részletekkel bajlódnod.

Ez az a pont, ahol érdemes megnézni, milyen alapokra épül a saját levelezésed. A megfelelő kézbesítéshez és a biztonságos levelezéshez szükséges eszközök, mint az SPF, a DKIM és a DMARC, ma már nem luxusnak számítanak, hanem alapfeltételnek. Egy jól felépített tárhelyszolgáltatás ezeket nem rád hárítja, hanem magától értetődő módon biztosítja, hogy te azzal foglalkozhass, ami a dolgod, vagyis az üzeneted megírásával.

Összefoglalás: a láthatatlan munka, ami eljuttatja az üzenetedet

Az email kézbesítés egy láthatatlan, de döntő fontosságú folyamat. Amikor elküldesz egy levelet, a háttérben az SMTP viszi azt a célhoz, az SPF igazolja, hogy jogosultan küldöd, a DKIM bizonyítja, hogy a tartalom valódi és sértetlen, a DMARC pedig gondoskodik arról, hogy a hamis próbálkozások fennakadjanak a rostán. Ha ez a néhány szereplő összhangban dolgozik, a leveleid magabiztosan érkeznek meg. Ha viszont bármelyik hiányzik, a legfontosabb üzeneted is elveszhet a spam mappa mélyén.

A tanulság egyszerű. Nem neked kell informatikussá válnod ahhoz, hogy a leveleid megérkezzenek. Csak olyan alapokra van szükséged, ahol ez a háttérmunka eleve el van végezve.

Építs olyan alapra, ahol a kézbesítés nem a te gondod

A Sybell Hosting infrastruktúrája támogatja az SPF, DKIM és DMARC használatát, amelyek a megfelelő email kézbesítéshez és a biztonságos levelezéshez szükségesek. Az SPF, a DKIM, a DMARC és a megbízható levelezési háttér nem külön megrendelhető kiegészítő, hanem a csomag természetes része. Így nem kell technikai beállításokkal bajlódnod, és nyugodt lehetsz afelől, hogy a leveleid oda jutnak, ahová szántad őket.

Nézd meg a tárhely csomagjainkat »