Hvordan autentiserer og identifiserer mailserverne epostmeldingene du sender til den, og hva må du huske på for å være sikker på at anti-spam filtrene slipper igjennom nyhetetsbrevet eller epostkampanjen din?

I Gmail sine retningslinjer for massedistribuert epost til Gmail brukere står det:

IP-adresse:

Gmail anbefaler deg å alltid sende ut fra samme IP-adresse hver gang du sender ut massedistribuert epost. Dette fordi de ønsker å skaffe seg en oversikt over hvilke IP-adrresser som er spammere og hvilke som sender ut legitime meldinger. Gmail bygger opp egne lister over hvilke IP-adresser som skal få lov til å levere massedistribuert epost til en Gmail konto. Tilsvarende praksis har Yahoo og Outlook.

Om en IP-adresse tillates å slippe igjennom eller ikke avgjøres av en rekke forhold som vi vil komme tilbake til i denne og senere artikler, men den viktigste enkeltfaktoren er om mottakeren har klikket på “ikke søppelpost” knappen til Gmail eller ikke.

Benyter du MailOnNet eller en annen profesjonell løsning for massedistribusjon av epost, er dette ikke noe du trenger å tenke på. Du sender alltid fra den samme IP-adressen.

Sender du ut eposten gjennom din Outlook klient eller annen programvare som er installert lokalt på din datamaskin vil IP-adressen din bli forskjellig hver gang du sender ut en epost. Dette fordi hver gang du logger på nettet får du tildelt en ny IP-adresse fra linjeleverandøren, hvis du ikke har bestilt en fast IP til linjen din, og når du sender epost vil den bli levert til den av mailserverne som har minst å gjøre i forhold til din lokalisasjon. Har linjeleverandøren kun en mailserver på en IP-adresse er dette ikke noe problem. Du vil da alltid bruke samme IP-adresse når du sender ut. Sjekk dette, hvis du ikke bruker MailOnNet eller en tilsvarende løsning.

RBL lister:

Minst like viktig som å sørge for at du alltid sender fra samme IP-adresse er det at du unngår å havne gjentatte ganger på de store RBL-listene som alle ISPèr i verden bruker til å sjekke om en epostserver, ip-adresse eller epostadresse er registrert som en kjent spreder av spam. I likhet med alle andre ISPèr sjekker Gmail, Yahoo og Outlook alle innkomne epostmeldinger mot de store seriøse RBL-filtrene. Står IP-adressen på en av disse filtrene, blir meldingene dine stoppet.

Listene bygges normalt opp ved hjelp av “spam-traps“. Det vil si falske epostadresser som er spredt rundt på Internett av eierne av disse RBL-listene. Blir en epost sendt til en av disse falske epostkontoene vet RBL listen at dette er en avsender av spam, og såvel servernavnet til mailserveren, dens IP-adresse, domenenavnet og epostadressen blir da lagt til en svarteliste for kortere eller lengre tid. Listen komplimenteres med klager fra ISPèr og samarbeidspartnere. Havner du gjentatte ganger på en av disse RBL-listene, vil du få stadig større problemer med å få levert mailen din til dine mottakere. Du må derfor gjøre alt du kan for å unngå å havne på en av disse RBL-listene.

Det gjør du på følgende måte:

• Ikke saml inn epostadressene til din epostliste gjennom et “harvester program” som skanner alle nettsider de finner etter epostadresser. Gjør du dette er du garantert å havne i en spam-trap før eller senere, og siden du ikke vet hvilken epostadresse som har havnet i fellen er det vanskelig å fjerne den fra listen. Hver gang du bruker listen vil du dermed havne i den samme spam-trappen til du klager å avdekke hvilken av dine epostadresser som er en spam-trap.
• Ikke kjøp epostadressene dine fra en aktør som ikke har konsesjon fra Datatilsynet. Kjøp aldri lister fra utenlandske aktører. Disse adressene er alltid samlet inn på ulovlig vis og inneholder ofte spam-traps.
• Sjekk alle nye adresser om de er gyldige epostadresser før du legger dem til din hovedliste. Samles adressene inn gjennom et påmeldingsskjema på hjemmesidene, bør du praktisere “Dobt-in”, hvor de som melder seg på listen automatisk får tilsendt en epost med en link som de må klikke på for å bekrefte epostadressen. MailOnNet og andre profesjonelle epostmarkedsføring løsninger inneholder denne funksjonen. Samles adressen inn på andre måter bør de legges på en “verifikasjon” liste først, hvor du sender mail til alle mottakerne med beskjed om å bekrefte adressen eller legger inn en sporingfunksjon som viser om meldingen er åpnet eller ikke. MailOnNet og andre profesjonelle løsninger har denne funksjonen. Verifikasjons mailene må sendes ut fra en annen mailserver og domene enn det som brukes til hovedlisten, for å unngå smitte effekt. Først når adressen er verfisisert legges den til hovedlisten.

Reverse lookup:

Med “gyldig omvendt DNS-oppføring for IP-adressene du sender e-postmeldinger fra“, mener Google at mailserveren du sender fra (Utgående mailserver, også kalt SMTP-server) må ha en gyldig reverse lookup knyttet til domene. Denne “motsatte oppføringen” benytter de til å avdekke hvem som eier eller leier ut IP-adressen du benytter til å sende ut dine e-postmeldinger fra, slik at det kan spore opp avsenderen hvis dette skulle vise seg å være spam eller epostkriminalitet.

Hvilken reverse lookup smtp-serveren du bruker til å sende ut epost med har, kan du sjekke ved å skrive inn navnet på smtp-serveren i feltet under, f.eks. smtp.online.no. Benytter du MailOnNet er servernavnet: smtp.mailonnet.no.

Sender du ut dine nyhetsbrev via MailOnNet trenger du ikke å tenke på dette, da OnNet har sørget for å ha en gyldig reverse lookup på servernavnet til mailserveren.

SPF-record:

Alle ISPèr, ikke bare Gmail, Yahoo, AOL og Outlook, sjekker i dag alle inngående mail om den har en gyldig SPF-record eller ikke. Det nye er at Gmail og de andre store ISPène har begynt å blokkere mistenkelig epost fra avsendere som mangler en SPF-record eller som ikke har en gyldig SPF-record.

Ved hjelp av SPF-oppføringer (Sender Policy Framework) kan du som domeneeier angi hvilke verter som har tillatelse til å sende e-post på vegne av domenene. Med vanlig SMTP kan hvilken som helst datamaskin sende e-post som utgir seg for å komme fra en annen person. Dermed er det enkelt for utsendere av nettsøppel å sende e-post med falske fra-adresser. Med SPF kan en domeneeier bruke et spesialformat med DNS TXT-oppføringer som angir hvilke maskiner/verter som er autorisert til å overføre e-post for domenet. Dermed er det vanskelig å lage falske Fra-adresser.

Hvis du for eksempel eier domenet eteksempel.no, kan du angi hvilke verter som er autorisert til å sende e-post fra bruker@eteksempel.no. Mottakernes tjenere vil deretter identifisere meldingens opprinnelse ved å kontrollere SPF-oppføringen. Når slike oppføringer er på plass, vil ikke meldinger som sendes fra brukere på domenet, bli avvist av mottakerens mailserver. For å sette opp en SPF-oppføringen for domenet, må du ha tilgang til domenets DNS-innstillinger.

Dette er imidlertid normalt enkelt å få tilgang til. De fleste hosting leverandører har i dag et kontrollpanel kundene kan logge på for å sjekke og endre sonefilen til sitt domene. Er du f.eks. kunde hos OnNet kan du logge på http://DnsOnNet.net/ for å gjøre dette. Ta kontakt med din domene leverandør for å høre om hvordan du får tilgang til sonefilen til ditt domene.

Siden dette er så enkelt å gjøre, finnes det ingen unnskyldning for å bli blokkert eller markert som “spam” av den grunn. Sørg alltid å ha en gyldig SPF-record på det domene du bruker til å sende ut dine nyhetsbrev og epostkampanjer fra.

Hvilken SPF-record ditt domene har i dag kan du sjekke ved å skrive domene ditt inn i boksen under. Domene skriver du etter txt: