Problemy z niechcianą pocztą. Spam otrzymywany oraz wpadanie do spamu.

Jeden z Klientów poprosił nas o wytłumaczenie zawiłości związanych z tzw. niechcianą pocztą e-mail. Jego reakcja uświadomiła nam, że trudno znaleźć opracowanie zrozumiałe dla osób nietechnicznych, więc postanowiliśmy szerzej upublicznić te informacje. W ten sposób powstał niniejszy artykuł, do którego lektury zachęcamy każdego, kto boryka się ze spamem, po obu stronach kanałów komunikacyjnych.

„Już rozumiem złożoność zagadnienia, bo wyjaśnienie jest dokładne i czytelne. Chyba nie widziałem lepszego opracowania tego tematu, za co bardzo dziękuję. (…)”

Spam otrzymywany i problem wpadania do filtrów spamu wysyłanej poczty,

to dwie różne kwestie, wymagające odrębnych wyjaśnień i działań. Oczywiście, rozważając problem wpadania własnej poczty do spamu, bierzemy pod uwagę wyłącznie korespondencję pożądaną przez odbiorcę, a nie rzeczywisty spam. W przypadku spamerów dalsze podpowiedzi nie rozwiążą ich problemu, i bardzo dobrze. Sami walczymy z tego typu przestępstwami i nieetycznymi działaniami.

Warto również pamiętać (o czym zapomina się w dzisiejszych realiach, ale jest to bardzo istotne), że poczta elektroniczna od swego zarania, w założeniach nigdy nie gwarantowała 100%-wej dostarczalności. Maile nie mogą być traktowane jako np. zamiennik listów poleconych. To nigdy tak nie działało i nigdy nie będzie (w przypadku zwykłej poczty elektronicznej).

Zacznijmy więc od rozważań na temat pierwszego z zagadnień, tj.:

Spam otrzymywany i polityka ograniczania problemu.

Kontrolowanie spamu jest dużym wyzwaniem i wymaga podejmowania właściwie nieustannych działań prewencyjnych. Przy czym, należy to właściwie rozumieć, bo nie da się całkowicie nad tym zapanować, można jedynie ograniczać. To właściwie ciągła walka dobra ze złem, jak np. walka z wirusami, itp. I jednocześnie, należy mieć na uwadze dwa sprzeczne interesy, bowiem czym bardziej restrykcyjne ograniczenia, tym większe ryzyko odrzucenia również oczekiwanej wiadomości.

Prewencja powinna być stosowana w dwóch obszarach:

1. Kontrola i filtrowanie na poziomie serwerów pocztowych.

Ten element należy do zadań dostawcy pakietów poczty, operatora serwerów. I tutaj Klienci Servizza mają zapewnione bardzo skuteczne działania. Wystarczy sobie uświadomić, że do skrzynek naszych Klientów przedostaje się jedynie kilka procent całego spamu, który jest na nie wysyłany. A, jednocześnie dociera do nich prawie wszystko, co pożądane. Warto również wygooglować tę tematykę i przekonać się jak ogromne ilości spamu wysyłane są przez różne automaty w dzisiejszych czasach. I niestety problem będzie jedynie powiększał się, przynajmniej dopóki nie zostaną wymyślone i wdrożone powszechnie rozwiązania alternatywne, zupełnie nowe. Taka po prostu jest charakterystyka tej usługi. Na chwilę obecną, jedynym zdroworozsądkowym działaniem, jakie może podjąć użytkownik poczty e-mail, jest po prostu świadome wybranie profesjonalnego dostawcy usługi.

2. Kontrola i filtrowanie na poziomie odbiorcy.

Przede wszystkim trzeba pamiętać, że ta część prewencji należy już wyłącznie do Klienta i trzeba wypracować sobie jakiś model działania lub komuś to powierzyć (więcej na temat różnic w obowiązkach dostawcy usługi, a Klienta w tym artykule). Tym już nie zajmuje się dostawca usługi, bo to po prostu jest nierealne. Musiałby przejąć kontrolę nad korespondencją Klienta, całkowicie rozumieć jego biznes i potrzeby, decydować o wielu kwestiach, itd. Żaden operator na świecie tego nie robi, chociażby dlatego, że nie jest w stanie, już abstrahując od kwestii prawnych, itp. Jeżeli ktoś twierdzi inaczej, to zwyczajnie wprowadza w błąd.

Wracając do meritum. Mimo ww. działań na poziomie serwerów, niewielka część spamu (w przypadku Servizza zaledwie do kilku procent) zawsze zdoła przedostać się do odbiorcy i nie warto naiwnie myśleć, że może być inaczej. Aby tego uniknąć trzeba by bowiem zrobić jedną rzecz, tj. odrzucać na poziomie serwerów wszystko, co znajdzie się poza ścisłą listą nadawców dozwolonych. Ergo: Klient musiałby tworzyć własną listę i świadomie zgadzać się, aby serwery odrzucały wszystko, co spoza niej. Konsekwencją byłby brak możliwości kontaktu np. od nowego kontrahenta. Równie niedoskonałą alternatywą (niestety stosowaną przez wielu dostawców) jest integracja serwera poczty z wszelkimi możliwymi automatami antyspamerskimi, jak np. listy RBL. Problem polega na tym, że efektywna, a zarazem nieuciążliwa dla użytkownika konfiguracja, jest stosunkowo trudna. W tej sytuacji wielu administratorów postępuje na zasadzie ‘wszystko, jak leci’, a to z kolei wywołuje problemy z dostarczalnością pożądanej poczty.

W Servizza, aby Klient mógł skutecznie sobie radzić z tym problemem, otrzymuje do dyspozycji szereg narzędzi, dzięki którym może tworzyć własną politykę i wszystko kontrolować. To dosyć obszerny temat, więc odsyłamy do szczegółowego artykułu na ten temat, ew. do ogólnego wstępu.

Oczywiście można również tworzyć filtry antyspamowe na poziomie klienta pocztowego, w takim przypadku odsyłamy do dokumentacji używanego klienta (tutaj na przykładzie Thunderbirda). Należy jednak pamiętać, że filtrowanie na poziomie serwera oraz na poziomie oprogramowania klienckiego, to dwie różne rzeczy. Na ścieżce wiadomości najpierw jest serwer, dopiero później czytnik wiadomości. Trzeba więc świadomie zaplanować politykę kontroli poczty w ramach jej faktycznej drogi. Na przykład dodanie nadawcy do białej listy klienta pocztowego niewiele pomoże, jeżeli wcześniej wiadomość zostanie odrzucona przez inny filtr na serwerze.

Gdy nasza poczta wpada do filtrów i jest odrzucana.

Spójrzmy teraz na problem od drugiej strony, stawiając się w roli nadawcy, a nie odbiorcy. To również jest dosyć obszerne zagadnienie i niestety nie da się tutaj pójść na skróty.

1. Szeroko znane w branży problemy ze skrzynkami portalowymi.

Problem stary prawie jak Internet, a już na pewno stary, jak powszechne bezpłatne skrzynki pocztowe. Po pierwsze należy pamiętać, że (niestety) wciąż wiele osób używa do celów biznesowych tzw. portalowych skrzynek. Naszym zdaniem, możliwość oferowania e-maili portalowych powinna być w ogóle prawnie zabroniona. Nie dlatego, że jesteśmy przeciwnikami usług darmowych (teoretycznie bezpłatnych, bo płaci się innego rodzaju walutą), co do zasady są ok. Natomiast nie w sytuacji, gdy związana z nimi kiepska jakość, przekłada się na problemy innych obszarów danej branży. Z taką właśnie sytuacją mamy do czynienia w przypadku tzw. bezpłatnych skrzynek pocztowych. Problem jednak jest dużo szerszy, bowiem używanie tego typu rozwiązań do celów służbowych jest od kilku lat wręcz zabronione (przepisy RODO). Problem istniał będzie dopóty, dopóki przedsiębiorcy nie dorosną do faktu, że to są zwyczajne 'zabawki’, nadające się co najwyżej do użytku prywatnego. Abstrahując już od faktu, że łamią prawo, szczerze mówiąc to po prostu żenada, iż w XXI w. ktoś prowadzi biznes i oszczędza na drobnej opłacie za nieco bardziej profesjonalną skrzynkę. Używa jej przecież w swoim biznesie, jako istotny nośnik informacji i kanał kontaktowy.

Skrzynki takie są bezpłatne, więc ich jakość jest poniżej jakiegokolwiek minimum. Zazwyczaj ich administratorzy w ogóle nie przestrzegają żadnych wytycznych branżowych. Wynika to z faktu, że dla portali to jeden z wielu sposobów na darmowe nabijanie statystyk, wywoływanie ruchu wspomagającego. A, że wychodzą z założenia, iż skrzynki są darmowe, automatycznie nie starają się o jakąkolwiek, choćby elementarną jakość. I tak np. 'ochrona’ antyspamowa ogranicza się do blokowania wszystkiego, jak leci. A skrzynki największych polskich portali biją już wszelkie rekordy pod tym względem. Niestety, profesjonaliści nie mogą na to nic poradzić, taka polityka tych operatorów. Można ew. próbować pisać do nich z prośbą o dodanie adresów do tzw. białej listy (co też nie rozwiąże problemu całkowicie, ale o tym dalej). Można też poprosić adresata o to samo.

Aby nieco zobrazować skalę problemu z portalowymi skrzynkami, wystarczy wygooglować np. 'postscreenbl.opbl.onet.pl.local’. Ukaże się obraz tego co obecnie jeden z portali robi, a konsekwencją może być nawet ogólnopolska jego blokada, z uwagi na ich praktyki, aby w ten sposób wymusić chociażby jakieś minimum profesjonalizmu, zachowania standardów, itp. Jednak ten sam problem nie dotyczy jedynie tego portalu, okresowo większość z nich stwarza podobne problemy.

2. Dosyć powszechnym problemem są również błędnie skonfigurowane serwery lub systemy a/spamowe po stronie odbiorcy.

Niestety, profesjonaliści nie mają również najmniejszego wpływu na fakt, że wielu adminów nieprofesjonalnie podchodzi do swoich obowiązków lub często wręcz nie bardzo wie co robi. Tak to jest, gdy zatrudnia się niskobudżetowych 'adminów’, których wiedza ogranicza się do umiejętności wyklikiwania kreatorów. I nikt nie jest w stanie z tym walczyć inaczej, niż poprzez próby edukowania, a to proces długotrwały.

Tutaj również bardzo często powtarza się schemat blokowania bezmyślnie wszystkiego, jak leci i zakładania, że to problem innych. Osoby takie wychodzą z założenia, że najlepszą ochroną jest całkowite zamurowanie wszelkich bram, byle mieć spokój. Nie potrafią, nie mają czasu, czy też odpowiednich środków, aby wdrożyć rozwiązania, które działają dla dobra wszystkich interesariuszy.

Reasumując tę część: jeżeli komunikacja organizacji odbywa się z dwoma ww. przypadkami, niestety trzeba się przyzwyczaić do myśli, iż problemu nie da się rozwiązań całkowicie. Można jedynie minimalizować straty, m.in. poprzez podjęcie następujących działań:

Co można z tym zrobić, jak żyć?

Pamiętając o ww. zagadnieniach, przede wszystkim:

1. Na początek – poprawna konfiguracja skrzynek pocztowych.

Przede wszystkim należy dodać do rekordów DNS dla danej domeny wpisy SPF. W przypadku usług Servizza można np. skorzystać (po zalogowaniu) z opcji ’DNS Manager’ (dostępnej również dla danego pakietu w lewym menu) i dodać odpowiedni rekord. Należy pamiętać, że trzeba to zrobić odrębnie dla każdego pakietu, na którym utrzymywane są jakieś skrzynki e-mail.

Przykładowy wpis:

v=spf1 +a +mx +ip4:000.000.000.000 ~all

Uwaga, ciąg ‘000.000.000.000’ to IP serwera, w ramach którego działa dany hosting. Wystarczy upewnić się jakie jest IP serwera dla naszego pakietu poczty, a następnie w miejsce ‘000.000.000.000’ wstawić swoje IP. Dla poczty uruchomionej w ramach wspólnego pakietu hostingowego, IP można znaleźć w cPanelu. W przypadku odrębnego pakietu poczty (o czym więcej w następnym punkcie), wystarczy odpytać serwer DNS (w Windows np. za pomocą konsoli i polecenia ‘nslookup’) o IP dla subdomeny, która została przypisana do poczty (np.: ‘nslookup mail.moja-domena.pl’) lub wysłać ticket z prośbą o podanie IP dla danej domeny.

Przy założeniu, że IP naszego serwera poczty to ‘88.198.110.184’, poprawny rekord SPF będzie miał postać:

v=spf1 +a +mx +ip4:88.198.110.184 ~all

Dodatkowo można też wygenerować i dodać rekordy DKIM/DMARC.

2. Warto też skorzystać z opcji wyodrębnienia pakietu poczty.

W nowej ofercie Servizza znajduje się opcja, polegająca na rozdzieleniu hostingu od poczty, jako dwa odrębne pakiety. Przewagą tego typu rozwiązania jest to, że wówczas inny adres IP ma hosting (strona WWW), a inny poczta. Tym samym, nieco mniejsza ilość Klientów korzysta z adresu przypisanego mailom, co zmniejsza (nie niweluje) ryzyko odrzucenia danego IP przez jakiś serwer pocztowy. Nie jest to to samo, co opcja opisana w kolejnym punkcie, ale coś pośredniego i również można spróbować w ten sposób nieco zmniejszyć problem.

Przy okazji takiej ew. zmiany, Klient odnosi jeszcze jedną korzyść, mianowicie otrzymuje w pakiecie dostęp do oprogramowania SOGo Groupware, które oferuje bardzo dużo możliwości w zakresie pracy zespołowej. Więcej na temat możliwości rozwiązania można przeczytać w tym artykule lub w dokumentacji producenta.

3. Jeszcze inna opcja, to wykupienie dedykowanego adresu IP.

Wówczas niektóre serwery pocztowe nie będą brały pod uwagę tego domyślnego IP (z którego korzysta więcej klientów), będzie on unikatowy. Nie pomoże to we wszystkich przypadkach, ale w niektórych tak. Powinno to zmniejszyć ilość odrzuceń (w tym typu onet, wp. itp.). Natomiast proszę pamiętać, że to w ogóle nie rozwiąże spraw typu:

a) np. problemu, jeśli wysyłany jest mail/załącznik, a ktoś (skrzynka odbiorcy, klient odbiorcy, serwer odbiorcy) ma w filtrze a/spam jakieś słowa, czy inne ograniczenia, pod które podpada treść maila/załącznika. W takim przypadku nie musi pomóc nawet biała lista (np., jeżeli dodano do listy wyjątek u odbiorcy, ale wcześniej wytnie filtr na serwerze, itd.);

b) np., gdy wiadomość wysyłana jest na skrzynkę, która nie istnieje lub serwer, który nie istnieje (ten przypadek szerzej opisany jest nieco dalej).

Dodanie własnego adresu IP powinno trochę zmniejszyć problemy typu nieudolnie skonfigurowane serwery, skrzynki portalowe, itp.

4. Pilnowanie zasad dot. załączników.

Dobrze też pamiętać o jeszcze jednym, wbrew pozorom częstym przypadku. Chodzi o problem z odrzucaniem maili, które zawierają załączniki (najczęściej) PDF. W takim przypadku, na początek warto sprawdzić w jaki sposób generowane są te PDFy. Często są to jakieś oferty, itp., być może generowane w jakimś programie typu CRM. Jeśli tak, proszę wziąć pod uwagę, że bardzo wiele generatorów spoza stajni Adobe zawiera błędy, które powodują, że takie dokumenty są traktowane przez wiele a/wirów jako nieuprawniona ingerencja w plik. A więc plik, który należy odrzucić ze względów zagrożenia bezpieczeństwa (tak samo działają wirusy). Jeśli mają Państwo do czynienia z takim przypadkiem, proponujemy wziąć kilkanaście tego typu plików i poddać je analizie kilku różnych a/wirusów – może coś podpowiedzą. Dodatkowo rozwiązaniem może być wdrożenie polityki w rodzaju: „Pracowniku, jeżeli serwer/skrzynka/klient odbiorcy odrzuca załącznik, wówczas wrzuć go na nasz serwer i wyślij klientowi link do pobrania załącznika”.

5. Unikanie nieistniejących domen lub skrzynek.

Kolejny przypadek braku dostarczalności poczty, niby dosyć oczywisty, ale również zdarzający się nierzadko. A mianowicie mowa o zwrotkach dot. nieistniejącego adresu e-mail lub nawet samego serwera (domeny). Generalnie, w takich przypadkach jedyne rozwiązanie, to uczulić pracowników obsługujących skrzynki, aby zaczęli czytać zwrotki i stosowali się do nich. Zawsze w takich przypadkach wraca jakaś systemowa informacja w rodzaju 'Wiadomość nie została dostarczona, ponieważ adres/host nie istnieje’.

Reasumując. Skoro do celów służbowych, po drugiej stronie używany jest jakiś adres 'portalowy’ (i przy okazji łamane prawo), niestety nie da się uniknąć tego typu problemów, można je jedynie minimalizować. Można z tym walczyć (choć to trochę walka z wiatrakami) poprzez (najlepiej łącznie):

  • rozdzielenie hostingu strony od poczty,
  • prawidłową konfigurację rekordów DNS dla swojej poczty (głównie SPF, DKIM/DMARC),
  • ew. zakup dedykowanego IP.

No i oczywiście trzeba pamiętać o wszystkich pozostałych kwestiach, opisanych w punktach powyżej.