W dzisiejszych czasach komunikacja pomiędzy firmą a klientem odbywa się głównie poprzez różnego rodzaju usługi online. Coraz mniej firm realizuje wysyłkę faktur i biuletynów reklamowych w sposób tradycyjny. Bardzo łatwo to zaobserwować i jeszcze łatwiej zidentyfikować takie przetransformowanie sposobu korespondencji po wszechobecnym przedrostku “e” dodanym do ich nazw.
Nie mogło stać się inaczej również z usługami pocztowymi, które w większości krajów przyjęło zunifikowaną nazwę “E-mail”. W Polsce odnotowano próby spolszczenia tej nazwy, jednym z pomysłów było użycie skrótowca “listel”, od “list elektroniczny”. Jednak nie przyjęło się to do codziennego użytkowania.
- ciekawe informacje na temat poczty e-mail,
- przydatne rozwiązania związane z obsługą tego typu poczty elektronicznej,
- jak działają zabezpieczenia poczty e-mail,
- jak uniknąć uznania Twoich wiadomości za SPAM.
Jak powstała poczta e-mail?
Pierwsze pomysły związane z pocztą elektroniczną zrodziły się w głowach trzech osób, Louisa Pouzina, Glenda Schroedera i Pata Crismana, w roku 1965. Nie mieli oni wtedy jeszcze dostępu do choćby najprostszej sieci komputerowej. Całe rozwiązanie opierało się na nadawaniu i odbieraniu poczty na tym samym urządzeniu.
Dopiero 6 lat później, bo w 1971 roku, została przesłana pierwsza wiadomość e-mail pomiędzy dwoma komputerami w sieci, za sprawą Raya Tomlinsona. Był on podwójnym rekordzistą, ponieważ nie tylko został pierwszym nadawcą tej wiadomości, ale również odbiorcą. Sama treść wiadomości, była ciągiem znaków QWERTYUIOP, który przypomina jedno z najbardziej popularnych haseł na świecie.
Jak dużo wysyłamy wiadomości e-mail w ciągu roku?
Na pewno każdy zdaje sobie sprawę, że wymiana wiadomości e-mail jest bardzo duża, zarówno w podejściu globalnym, jak i krajowym. W dobie pandemii ten sposób komunikacji zaskarbił sobie jeszcze więcej zwolenników. Weryfikując dostępne statystyki można zauważyć, iż ten sposób komunikacji rokrocznie notuje wzrost, pomimo rozwinięcia się innych kanałów komunikacji.
Średnia wysyłanych wiadomości z 2021 roku to prawie 320 miliardów wysłanych (i odebranych) wiadomości e-mail dziennie. Prognozy na kolejne lata, wg portalu statista.com to kolejno około 333 miliardów wysyłek w 2022 roku i 347 miliardów w 2023.
SPAM, czyli mielonka i Monty Python
Etymologia słowa SPAM wywodzi się od nazwy popularnej w tamtych czasach konserwy z mielonką, produkowanej przez firmę Hormel. Nazwa tego mięsnego produktu została wykorzystana w jednym ze skeczy grupy Monthy Pythona, gdzie gość restauracji pragnie zamówić danie, w którym nie ma mielonki. Okazuje się jednak, że jest we wszystkim. Gdy mimo wszystko próbuje zamówić coś innego, grupa wikingów zaczyna śpiewać „SPAM, SPAM, lovely SPAM, wonderful SPAM”, nie dając mu dojść do słowa.
Jak pokazują najnowsze badania i nasze doświadczenia z codziennej pracy, spora cześć przesyłanych w sieci wiadomości to właśnie SPAM. Przekłada się na realne straty materialne, przywłaszczenie danych osobowych, zapychanie skrzynek e-mail i serwerów. SPAM ma również wpływ na środowisko, ponieważ ślad węglowy jednej wiadomości spamowej wynosi około 0,03 g CO2e. Liczy się, że w 2021 mogło zostać uwolnione około 4.5 tony ekwiwalentu CO2 właśnie przez SPAM.
Podpowiadamy: Częstym źródłem dla wysyłki wiadomości typu SPAM jest przejęcie przez atakujących dostępu do skrzynek e-mail. Zdobyte w ten sposób skrzynki pocztowe są wykorzystywane do wysyłki wiadomości z wykorzystaniem publikowanych w sieci całych baz mailowych. Warto pomyśleć o zabezpieczeniu dostępu do poczty również w inny sposób niż jedynie poprzez hasło. W zenbox udostępniliśmy możliwość skorzystania z weryfikacji dwuskładnikowej dla aplikacji webmail oraz wyłączenia dostępu do poczty za pomocą zewnętrznych klientów pocztowych.
Które kraje wiodą prym w wysyłce dużej ilości SPAMu?
Czy wiesz, że Polska znajduje się w czołówce tej niechlubnej statystyki? Wg portalu statista.com w 2021 roku nasz kraj znajdował się na 10 miejscu pod względem ilości wysyłanego SPAMu w internecie. Na pierwszym miejscu uplasowała się Rosja, bezlitośnie miażdżąc konkurencję (24.77% całego spamu). Następnym krajem w kolejności, co może wywoływać pewne zdziwienie, są Niemcy (14.12%), a nie Chiny (8.73%) czy USA (10.46%).
Warto tutaj dodać, że ilość przesyłanego SPAM-u wciąż rośnie. Choć w 2022 roku proporcje w zestawieniu prawidłowych wiadomości, do wiadomości spamowych się poprawiła.
Zabezpieczenia SPF, DKIM i DMARC. Jaką ważną funkcję pełnią w prawidłowym działaniu poczty?
Zastanawiasz się może co łączy te cztery terminy? Otóż wspólnym mianownikiem jest to, że odnoszą się do poczty e-mail i każdy z nich dodajemy w strefie DNS, na którą kieruje domena. Rekordy DNS mogą być w łatwy sposób sprawdzane, ponieważ są one dostępne do wglądu w internecie.
Rekord SPF (Sender Policy Framework) określa, z jakiego serwera mogą być wysyłane wiadomości e-mail ze skrzynek w danej domenie. Jeśli adres IP serwera, z którego została wysłana wiadomość nie jest zgodna z rekordem SPF, wiadomość powinna zostać zablokowana. Zależy to jednak od ustawień serwera odbiorcy.
Rekord DKIM odpowiada za dodatkowe uwierzytelnianie wysyłanych wiadomości, umieszczając w nich specjalny podpis cyfrowy. Prawidłowość tego podpisu jest sprawdzana po stronie serwerów odbiorcy.
Zabezpieczenie DMARC zostało stworzone, aby walczyć ze spoofingiem domenowym, czyli podszywaniem się pod daną markę, a następnie uskutecznianiem działań phishingowych. Konfiguracja jest publikowana również w formie rekordu DNS i działa w oparciu o dwie poprzednie technologie, jednak bardziej kompleksowo. Możemy również wprowadzić rekord DMARC w trzech różnych opcjach, które:
- pozwalają na odebranie wiadomości, pomimo że nie jest uwierzytelniona,
- polegają na umieszczeniu takiej wiadomości w folderze SPAM,
- lub dokonują całkowitego odrzucenia takiej wiadomości.
Podpowiadamy: Wybierając usługę hostingową pod kątem obsługi poczty e-mail zwróć szczególną uwagę na dostępność powyższych rekordów DNS. Niestety nie wszyscy dostawcy usług hostingowych zapewniają ich domyślną konfigurację. W zenbox, rekordy SPF, DKIM i DMARC są tworzone automatycznie podczas dodawania nowej domeny do hostingu. Dzięki czemu zawsze możesz mieć pewności ich prawidłowej konfiguracji.
Jak działa filtrowanie wiadomości pod względem SPAM-u?
W odniesieniu do poprzedniej części artykułu, można sobie wyobrazić jak ciężką pracę wykonują filtry antyspamowe w obliczu takiej ilości SPAMu. Oczywiście wiadomości nie mogą być weryfikowane pojedynczo przez człowieka. W tym celu administratorzy serwerów zaprzęgają do tego maszyny, wprowadzając odpowiednie algorytmy. Za ich pomocą ustalana jest ostateczna ocena bezpieczeństwa każdej wiadomości osobno.
Dla przykładu istnieje algorytm, który porównuje słowa i zwroty w wiadomości, ze słowami, które występowały w wiadomościach będących SPAM-em.
Walka ze SPAMem przypomina walkę z wiatrakami. Mimo iż dodawane są nowe zabezpieczenia, jego wysłanie się intensyfikuje, a sposobów na oszukanie filtrów antyspamowych cały czas przybywa.
Jak dodać avatara dla adres e-mail?
Jeśli Twój klient pocztowy nie obsługuje takiego dodatku, nie musisz z tego rezygnować, z pomocą przychodzi serwis Gravatar. Usługa Gravatar oferuje możliwość utworzenia (jak oni to określają) avatara, który jest rozpoznawalny globalnie (Globally Recognized Avatar). Tutaj warto dodać, że gravatar zostanie pokazany po stronie odbiorcy, tylko jeśli oprogramowanie po jego strony wspiera to rozwiązanie.
W jaki sposób analizować wiadomości e-mail, aby zdobyć większą ilość informacji o nadawcy?
Nie raz potrzebujemy dowiedzieć się, czy wiadomość jest bezpieczna, dlaczego przyszła z opóźnieniem, albo dlaczego trafiła do katalogu SPAM.
Takie informacje i wiele innych można sprawdzić w źródle wiadomości. Źródło wiadomości może być jednak dla wielu mało czytelne. Na szczęście dostępna jest ciekawe narzędzie EML Analyzer, które wyświetli interesujące nas informacje w milszej dla oka formie.
Podpowiadamy: Aplikacja wymaga przesłania wiadomości e-mail w formacie .eml lub .msg (tylko jeśli nie możemy otrzymać .eml). Pobieranie wiadomości właśnie w formacie .eml z poziomu naszego Webmaila opisujemy w poradniku o tytule Jak pobrać wiadomość w formacie .eml.
Jakie informacje możesz wyczytać ze zwrotki e-mail?
Po wysłaniu do kogoś wiadomości zdarza się, że nie może ona trafić do adresata. Najczęściej otrzymujemy wtedy również zwrotkę, która nas o tym informuje. W takiej zwrotce możemy jednak znaleźć powód takiego stanu. Poniżej znajdziecie przykładową zwrotkę:
The mail system
: host mail.przyklad.pl [727.210.27.5] said: 554
5.7.1 This email from IP 1.11.111.11 has been rejected. The email message
was detected as spam.
W pierwszej kolejności wskazany jest serwer, który podjął decyzję o odrzuceniu wiadomości. Następnie otrzymujemy informację co o niej “powiedział”. Z omówionego przykładu dowiesz się, że wiadomość przesłana z podanego adresu IP została odrzucona, gdyż została uznana za spam.
W takiej sytuacji możesz poprawić swoją wiadomość tak, aby filtry antyspamowe po stronie odbiorcy wiadomości, nie określiły jej w ten sposób ponownie.
Oczywiście błędy mogą być różne, jednak przeważnie zawierają informacje, które potrafią wskazać na odpowiedni problem.
Jak pisać maile, aby nie wpadały do SPAM-u?
Tak jak pisałem wcześniej, filtry antyspamowe analizują wiadomość pod wieloma względami i wystawiają jej odpowiednią ocenę. Ocena może być wystarczająco dobra, wtedy wiadomość zostanie przekazana na skrzynkę adresata. Może być też oczywiście za niska, wtedy wiadomość zostanie odrzucona. Weryfikowana wiadomość może również mieścić się w ustalonym przez administratorów zakresie, dla którego wiadomość zostanie umieszczona w folderze SPAM. Wtedy sami będziemy mogli podjąć decyzję, czy wiadomość chcemy usunąć, czy skierować do folderu z wiadomościami odebranymi.
Czym więc należy się kierować, aby wiadomości otrzymywały dobre oceny? Podam listę kilku najbardziej przydatnych parametrów:
- Nie używać lub ograniczyć używanie słów i zwrotów, które występują w wiadomościach SPAM, dla przykładu są to takie słowa jak: wygrałeś, faktura, kliknij tutaj, nie wahaj się, zwiększ sprzedaż
- Dodaj do wiadomości więcej tekstu, tym bardziej, gdy wysyłasz załączniki lub musisz użyć słów z punktu wyżej
- Nie wstawiaj do wiadomości zbyt wiele obrazków, chyba że w załączniku i zadbaj o to, aby nie były duże
- Zbyt duże wiadomości, na przykład z dużymi załącznikami są na ogół mało lubiane
- Nie pisz całej wiadomości z włączonym Caps Lock’iem, lub wszystkiego małą literą
Jeśli pomimo poprawienia wiadomości problem wciąż występuje, warto skorzystać z kolejnego już narzędzia o nazwie mail-tester.com. Za jego pomocą możesz wysłać swoją wiadomość na wygenerowany adres e-mail testera.
Po wysłaniu wiadomości kliknij “Następnie sprawdź wynik”. Po chwili otrzymasz pełne informacje o wysyłce, jej autoryzacji i jakości podanej w niej treści.
Podsumowanie
Poczta e-mail to solidne narzędzie, które pomimo elektronicznej postaci daje nam możliwość zachowania formalnej struktury, dlatego też nie wieszczymy jej szybkiego upadku. Tym bardziej warto dobrze poznać jej tajniki. Nie będziesz dzięki temu zaskoczony nawet przy bardziej skomplikowanych zagadnieniach. Można by rzec, że przenosiny tej usługi na grunt wirtualny wypadły zwycięsko. Nie można jednak zapomnieć o jej ciemnej stronie, którą jest SPAM, pozostawiając posmak taniej mielonki.