Miért kellett leállítanunk a levéltovábbítást (forwarding) a Gmail felé?

Múlt héten körbeküldtünk ügyfeleink között egy levelet, miszerint tárhelyszervereink IP címeinek biztonságát és a Google iránymutató leírásait szem előtt tartva az email továbbítást a Gmail irányába megszüntetjük. 

Egészen pontosan mától, március 11-től nem továbbítunk levelet nálunk lévő postafiókból egy másik, Gmail-es postafiókba. Minden más szolgáltató felé működik a továbbítás, még annyi változás történt azóta a dologban, hogy

mindazoknak, akiknek dedikált IP címük van nálunk, fenn tudjuk tartani a Gmail felé továbbítás lehetőségét.

A bővebb indoklással azonban még adósok vagyunk, így most erre ebben a posztban kerítünk sort:

Amikor egy olyan ügyfelünket spammelnek, akinek van beállítva levéltovábbító egy Gmail-es fiókba, akkor ez a spam a RackForest szerverének IP címével kerül továbbításra a Google szervereire. Van, hogy ez naponta több ezres nagyságrendet jelent. Ezekből visszapattanó levelek keletkeznek, amit felhasználnak email fiókok doszolására.

A Google pedig, ami híres arról, hogy spam-szűrésének elveit sem szívesen osztja meg a nagyközönséggel, így könnyen feketelistára teheti a forrást, vagyis a RackForest ügyfeleit. Azért persze az ritka, hogy teljes tartományt tegyenek parkolópályára, de azért ennél kisebb tiltás is kellemetlen lehet, egyetlen IP tiltása is érinthet több száz céget. És míg mondjuk a Microsoft esetében a kikerüléshez egy jól definiált feladatot kell csak elvégezni, addig a Google-nél nincs ilyen. A Google-nél csak reménykedni lehet a legjobbakban.

De ennél alapvetőbb problémák is vannak persze. A levelek ilyen jellegű továbbítása nem ajánlott, sem a Google saját irányelvei, sem mondjuk az RFC (Request for Comments) részéről (utóbbi az internetes protokollokkal kapcsolatos publikációk gyűjteménye), több okból sem.

Egyrészt a a korszerű email aláírási technológiákat haszontalanná teszi.

Az SPF (Sender Policy Framework) azt adja meg, hogy egy adott feladó domain milyen IP címekről küldhet levelet. És mivel továbbításkor a mi IP címünkről megy tovább a levél, nem pedig a feladóéról, így ez az ellenőrzés hibás lesz.

A DKIM-nél (DomainKeys Identified Mail) pedig a levél bizonyos fejlécei vannak aláírva egy privát kulccsal, amit a feladó domain egy TXT rekordjában lévő publikus kulcsával hitelesít. A tárhelyeken működő levelezőszerver többnyire belenyúl a fejlécbe, mivel belepakolja a saját adatait (honnan jött a levél, melyik cpanel felhasználó a címzett, spam szűrés eredménye, stb..), ezért az aláírás érvénytelenné válik.

Mi a megoldás, ha mégis Gmail-ben szeretnénk látni a saját domain-ünkhöz tartozó leveleket? Több lehetőség is van.

Egyrészt elő lehet fizetni a Gsuite-re, aminek a díja havi 4 euró fiókonként. Ekkor az email címünk nem gmail.com-ra, hanem a saját domainünkre végződik, így kívülről nincs különbség, hogy az adott levelezés a RackForest vagy a Gmail szerverein mennek végbe.

A nálunk lévő email-fiókba érkező email-ek továbbra is elérhetőek a Gmail fiókban, ehhez mindössze egy egyszerű beállítást kell elvégeznie a felületen, amivel POP3 kapcsolaton hozzáférhet a RackForestnél létrehozott email címéhez. Ezzel kapcsolatban itt található egy részletes segítség.

Ha pedig olyan megoldást használtunk, hogy egy saját domainünk alá tartozó email-címről másoknak, például egy csapat tagjainak küldtük szét a leveleket, és ezek között eddig volt Gmail-es is, akkor vagy adunk a Gmail-eseknek a saját domainünkhöz tartozó fiókot, vagy az egész csapat inkább egy erre egyébként is sokkal megfelelőbb szervező szoftverben kommunikál, mint például az ingyenesen is használható Trello vagy AsanaLevelezés

Mondja el a véleményét

Weboldal biztonsági tippek