6 tips til at undgå nedetid på din SMTP-løsning

Når Hotmail blokerer din SMTP-server uretmæssigt, er det den rigtige logik og procedurer, der gør, at brugerne af din SMTP-løsning fortsat kan udsende e-mails. Her er 6 konkrete råd, der holder din løsning højt flyvende.

Af Kristian Just Iversen

05. FEB 2015

Som ejer af en SMTP-server ønsker du ikke, at de udsendte e-mails ryger i modtagerens SPAM-mappe.

Et vigtigt led i den strategi er korrekt opsætning af din SMTP-server, DNS opsætning og indholdet af dine e-mails m.v. Der er mange kvalificerede gæt på, ud fra hvilke parametre de store e-mail-udbydere fastsætter en SPAM-score. Det er ikke det, som denne artikel vil handle om.

Udgangspunktet for artiklen er, at det er uundgåeligt at komme i dårligt lys hos de store e-mail-udbydere (Hotmail, Gmail osv.) - selvom din opsætning er fejlfri.

Her beskrives derfor den løbende overvågning og de proaktive tiltag, som vi anbefaler, at man indfører for at opretholde et højt omdømme af sin SMTP-løsning, og som sikrer, at brugeren af løsningen altid kan få udsendt e-mails.

Artiklen bygger delvist på erfaringer fra vores egen SMTP-løsning, som kun udbydes til vores faste kunder.

Opsæt DMARC

En DMARC DNS record fortæller e-mail-udbyderne, hvordan de skal behandle e-mails, afsendt med en afsenderadresse fra dit domæne, men som er fejlet SPF eller DKIM. Dette vil fx være aktuelt, hvis en person udsender SPAM-mails med din e-mail som falsk afsender.

Med en DMARC DNS record bestemmer du en ensrettet måde, hvorpå misbrug af dine e-mail-adresser skal straffes hos e-mail-udbyderne. Du kan vælge

  1. Ikke at gøre noget (kun overvåg)
  2. Markere e-mailen som SPAM
  3. Afvise e-mailen, så den ikke når frem til modtageren

Jeg vil anbefale alle at opsætte en DMARC DNS record, der overvåger deres domæne. Du behøver ikke modtage en rapport for hver gang en e-mail fejler SPF eller DKIM. Du kan vælge en lavere frekvens.

Rapporterne, som sendes direkte til din indbakke, har følgende fordele.

  • De hjælper dig med at få et overblik over, i hvor høj grad dit domæne misbruges i SPAM.
  • Sker der en stigning, kan du tage affære med det samme (fx rette din politik i DMARC, eller stramme SPF betingelserne, hvis rapporten giver nyttig information i den forbindelse).
  • Fanger fejl i din SPF og DKIM.

Jeg ville være påpasselig med at have en for stram DMARC politik. Flere e-mail-udbydere har en forkert opsætning af deres videresendelse, hvilket fx gælder for TDC Mail. Sender du til en TDC Mail, hvor der er opsat videresendelse til fx GMail, vil TDC’s mailservere videresende e-mailen med din afsenderadresse. Da deres mailservere ikke er godkendt i din SPF, vil SPF’en fejle. Er din DMARC opsat til at afvise alle fejlede SPF eller DKIM e-mails, vil ingen af de e-mails du sender til en sådan forkert opsat server komme frem til e-mail-udbyderen sidst i kæden.

DMARC fungerer kun hos de e-mail-udbydere, der har valgt at understøtte det.

Google har skrevet en god artikel, der forklarer opsætningen af DMARC.

Microsofts Smart Network Data Service

Tilmeld din SMTP-servers IP-adresser til Smart Network Data Service.

https://postmaster.live.com/snds/ipStatus.aspx.

Du kan her løbende følge med i din SMTP-servers status hos Microsofts e-mail-tjenester. Bliver din IP blokeret uretmæssigt, kan du lave en klage på baggrund af den information, du har fra Smart Network Data Service.

Opsæt daglig test af service

I stedet for at lade dine brugere opdage, at netværket til dit datacenter er nede, så opsæt et program, der dagligt sender testmails til forskellige e-mail-udbydere. Testen skal fejle, hvis e-mailen enten ikke kan afsendes eller ikke bliver modtaget.

Godkend brugerne af din SMTP-server

Sørg for, at ikke alle og enhver kan købe sig adgang til din SMTP-løsning. Hvis du vil holde et højt omdømme af løsningen, så bør brugerne være godkendt af dig.

Vi tilbyder kun vores SMTP-løsning til vores faste kunder.

Hold øje med e-mail-udsendelsen

Alle kan lave fejl, og det kan dine godkendte brugere af din SMTP-løsning også.

Hold derfor øje med e-mail-udsendelsen. Opsæt evt. overvågningsscripts, der giver dig besked, hvis en bruger sender markant flere e-mails end sædvanligt. Du kan alternativt have en fast procedure for at tjekke historikken over e-mail-udsendelser selv.

En ting, der er værre end at spamme en Hotmail-adresse med 100.000 mails, er, hvis det sker 3 dage i streg - det vil du gerne undgå!

Tag kontrollen med en lav TTL

Skulle uheldet være udem og det ikke er muligt at få fjernet blokeringen af din SMTP-server hos e-mail-udbyderne, skal du kunne stille en ny SMTP-server til rådighed til dine brugere.

Vi har opsat vores SMTP-servere som A records, der peger på de respektive SMTP-servere.

smtp1.justiversen.dk => peger på SMTP-serverens IP

smtp2.justiversen.dk => peger på vores fallback SMTP-servers IP på en anden geografisk lokation end smtp1.

Brugere på SMTP-løsningen får derfor login til smtp1.justiversen.dk og smtp2.justiversen.dk.

De A records er opsat med en lav Time To Live, der gør, at vi kan skifte til en ny SMTP-server, hvis IP-adressen skulle blive blokeret.

Vi sørger desuden for så vidt muligt at opsætte begge SMTP-servere i brugerens applikationer, så de vil være mindre sårbare for nedbrud.

Vælger du samme løsning, så gør det nemt for dig selv og tilføj smtp1.ditdomæne.dk i dine brugeres SPF records i stedet for SMTP-serverens IP-adresse - så slipper du for at ændre SPF records hos alle dine brugere, hvis IP’en skifter.