Demologo

Menar du...

    • Kategorier för din sökning

    • VISA ALLA SÖKRESULTAT

    Inget resultat
    Integration

    E-postsäkerhet

    Undvik att butikens mejlutskick hamnar i dina kunders spamkorgar

    För att säkerställa att de mejl som skickas från en e-handel faktiskt når sin tänkta mottagare kan det krävas att ytterligare inställningar genomförs i både Vendres administration samt hos butikens domän- och/eller e-postleverantör. Vendre har stöd för tre olika säkerhetsmetoder: SPF, DKIM och DMARC.

    Från och med den 1 februari 2024 kräver ett flertal större mejlleverantörer - däribland Google och Yahoo - att avsändare som skickar ett stort antal mejl dagligen har implementerat åtminstone SPF och DKIM för att mejlen fortsatt ska levereras till deras användare.

    För avsändare som skickar över 5 000 mejl om dagen krävs även DMARC för att inte mejl ska nekas per automatik. Vendre rekommenderar alla användare att implementera alla tre autentiseringsmetoder oavsett mängden mejl de skickar.

    Autentiseringskontroll

    I Vendres administration kan du under Inställningar > E-postinställningar kontrollera om SPF, DKIM och DMARC är korrekt inställda. På sidan finns en guide och du kan även se precis vilka delar av de olika autentiseringsmetoderna som är korrekt inställda och vilka som behöver justeras.

    SPF (Sender Policy Framework)

    Varje domän bestämmer vilka servrar som får skicka e-post från det aktuella domännamnet. När en e-postleverantör (exempelvis Gmail (Google) eller Outlook (Microsoft)) tar emot ett mejl gör de en kontroll av avsändarens domännamnsregler (DNS) för att se om den som skickade mailet verkligen skickade från en server som är godkänd som avsändare för den aktuella domänen.

    Det här fungerar per automatik när mejl skickas genom den mejlklient och server som tillhör domänen men om ett externt system - exempelvis Vendre - ska skicka e-post från ditt domännamn men från en annan server måste du lägga till serverns IP-nummer till domänens regler för godkända avsändare.

    Skapa regeln

    Du lägger till Vendres server som godkänd avsändare hos din domänleverantör - exempelvis Oderland, Loopia eller Binero. Hos de flesta domänleverantörer kan du få hjälp av deras support för att skapa regeln. Om du känner dig säker på hur du själv går till väga skapar du ett ny post med nedan information.

    • Typ: TXT
    • Adress: @
    • TTL: 3600
    • Värde: v=spf1 include:_spf.vendre.se ~all

    Regeln ovan inkluderar IP-nummer för alla Vendres servrar och du behöver därför inte justera den här inställningen även om du byter server i framtiden. Tänk på att ändringen kan ta upp till 24 timmar att slå igenom.

    Obs! Om din domän redan har en annan SPF-post tillagd behöver du istället för att lägga till en ny post komplettera det befintliga med Vendres information. Lägg till strängen include:_spf.vendre.se efter en redan inkluderad domän eller IP-nummer.

    DKIM (DomainKeys Identified Mail)

    För att en e-postmottagare ska vara säker på att innehållet i ett mejl faktiskt är det som det bör vara används en autentiseringsmetod som kallas för DKIM. Om DKIM är aktiverat för den avsändande domänen är det svårare att använda kända domäner för spoofing och phishing.

    När ett mejl skickas med DKIM aktiverat bifogas en digital signatur till mejlet som bekräftar att den här avsändaren stämmer mot vad som är registrerat hos domänen. När mejlet mottagits bekräftar mottagarens mejlklient med den avsändande domänen att mejlets digitala signatur faktiskt är korrekt. En digital signatur kan bekräfta att mejlets innehåll är intakt och inte har modifierats mellan sändningstillfället och mejlets mottagande.

    Skapa regeln

    Lägg till två nya poster hos din domänleverantör med nedan information.

    • Typ: CNAME
    • Namn: vendre1._domainkey
    • TTL: 3600
    • Mål: _dkim1.vendre.se
    • Typ: CNAME
    • Namn: vendre2._domainkey
    • TTL: 3600
    • Mål: _dkim2.vendre.se

    Obs! För de flesta domänleverantörerna krävs ingen ytterligare konfigurering för att det här ska fungera men det kan däremot krävas att två nya underdomäner manuellt skapas för att DKIM ska fungera korrekt. Underdomänerna behöver heta vendre1._domainkey respektive vendre2._domainkey.

    Ta kontakt med din domänleverantör för mer information om hur du går till väga för att skapa underdomänerna i deras system. 

    DMARC (Domain-based Message Auth., Reporting and Conformance)

    Om en domän har poster för SPF och/eller DKIM kan en ytterligare autentisering av inkommande mejl ske genom att kontrollera om den avsändande domänen även har en DMARC-post. Med hjälp av DMARC kan mejlklienten få en instruktion från domänägaren för hur mejl som inte klarat av autentiseringen ska hanteras.

    Skapa regeln

    Lägg till en post hos din domänleverantör enligt nedan.

    • Typ: TXT
    • Adress: _dmarc.example.com (ersätt example.com med din butiks domän)
    • TTL: 3600
    • Värde: v=DMARC1; p=none;

    Värdet ovan anger vilken version av DMARC som används (v) samt vilken hantering som ska genomföras om mejlet inte kan bekräftas (p). I ovan inställning kommer inget särskilt ske med mejl som inte klarar av autentiseringen utan de levereras till mottagaren.

    Det är möjligt att ersätta none med quarantine eller reject. Det första alternativet meddelar mejlklienten att mejlet bör flaggas som ej autentiserat och därför markeras som skräppost, exempelvis. Det senare alternativet meddelar mejlklienten att mejlet bör avvisas helt och hållet.

    E-postsäkerhet
    {{ langstr.C_JUMP_TO_TITLE }}
    • {{ headline.content }}
    E-postsäkerhet