Bez technologie DKIM je váš e-mail spam
Jeden z největších poskytovatelů freemailových služeb v České republice, společnost Seznam.cz, ohlásil zpřísnění své politiky posuzování spamu. Pro každé hromadné obchodní sdělení bude nově vyžadovat zahrnutí jisté formy digitálního podpisu, a to prostřednictvím technologie DKIM (DomainKeys Identified Mail).
Zpráv, které posílají reální lidé, je v e-mailingové komunikaci jen zlomek. Čtyři pětiny všech e-mailů tvoří spam. Toho často využívají útočníci rozesílající spamy a phishing, jenž láká od lidí osobní údaje či přístup do banky. Odesílat e-maily s falešnou adresou odesílatele není nic těžkého. Snadno tak můžete narazit na e-mail, který byl odeslán z vaší e-mailové adresy, a vy tomu nijak nezabráníte. Aby se tak nestávalo, je tu metoda DKIM, která dokáže ověřit odesílatelovu doménu (zda mu opravdu patří) a zároveň i integritu hlaviček e-mailu, tedy zda od jeho odeslání nedošlo ke změnám klíčových vlastností zprávy. Ověřování za vás zajišťuje poskytovatel e-mailových služeb při doručení e-mailu a funguje zcela transparentně. Jako uživatel se tedy nemusíte vůbec o nic starat.
Přijímání DKIM je krok správným směrem, leč se o něm velmi málo mluví. Nově vyžadované bezpečnostní prvky této technologie totiž většina rozesílatelů, nebo systémů pro rozesílání e-mailingových kampaní, není schopna do svých systémů vůbec zapracovat. A pokud ano, oznámený termín 1. 4. 2015 povinného používání DKIM u Seznamu je pro proces nasazení úprav poměrně šibeniční. Bude se to týkat totiž i vás, pokud zasíláte elektronické newslettery nebo odesíláte automatická potvrzení o objednávce z e-shopu.
Další rizikovou oblastí je automatické vyhodnocování e-mailingu jako hromadného obchodního sdělení – co když půjde opravdu o vyžádaný a důležitý e-mailing, například v podobě hlášení krizových situací informačních systémů měst, který také může být rozesílán na desítky tisíc adresátů? Pokud by takový e-mailing Seznam vyhodnotil jako hromadný, a daný rozesílací systém by neměl implementováno DKIM podepisování, pak je dle varování přímo ze Seznamu nutno počítat s tím, že bude e-mailing označen jako spam a zařazen do stejnojmenné složky.
Je tedy otázkou, jaká budou u Seznamu nastavena pravidla pro posuzování hromadného e-mailingu a jaké budou skutečné dopady. Každopádně z prvních reakcí na blogu či v diskuzích je vidět poměrně oprávněná obava rozesílatelů, kteří nejsou schopni nově vyžadované bezpečnostní mechanismy do svých systémů zapracovat a přitom jimi rozesílaný e-mailing považují za plně legitimní. To se může týkat i vás, pokud tuto technologii ve svém systému ještě nemáte implementovanou.
Ačkoliv toto zpřísnění politiky může některé odesílatele poměrně negativně zasáhnout, společnosti, jako jsme my, nově vyžadované bezpečnostní mechanismy vítají. Naše platforma pro přípravu, rozeslání a vyhodnocování e-mailingů MailForce všechny požadavky plně splňuje, a tak se nemůže stát, že takto podepsaný e-mail by u provozovatelů používající DKIM skončil jako spam. E-mailové kampaně, které rozesíláme, tak po prvním dubnu 2015 nepocítí ve statistikách žádný propad. Informujte se u svého dodavatele e-mailingů či provozovatele e-shopu, zda výše uvedené splňuje také, a vyhněte se tomu, že každý e-mail, který od vás odejde, automaticky skončí jako spam.
Autorem je Jiří Vaško, vedoucí týmu platformy MailForce ve společnosti Inveo
