Názory k článku
Microsoft od května zpřísní podmínky pro odesílatele většího objemu e-mailů
-
I kdyz mas vsechno v naprostem poradku, stejne ti to google, nebo MS muze zahodit. Ne, ze to skonci ve spamu, ale proste mail vubec nedoruci. Dvakrat jsem rozjizdel nove domeny, ze kterych se rozesilaly pouze vyzadane zpravy a pokazde byly ze zacatku problemy, i kdyz jsem mel podle mail-tester.com 100%.
-
Opakovaně jsem si s nimi dopisoval, aby nám přidali IP adresy na whitelist u té jejich úžasné hostované Exchange, protože odmítá maily. Rozbíjí se to cca každé 2-3 roky, IP adresy se nemění, spam neposíláme, na žádném veřejném blacklistu nejsme, SPF/DKIM/DMARC máme.
Tak nevím, kde udělali soudruzi z Redmontu chybu. 🤷🤷
-
Jenom drobná oprava: RFC 4408 je obsolete experiment, byl nahrazen RFC 7208.
Při chybějícím SPF záznamu je výsledek kontroly None/Permerror, tedy že nelze získat informaci o tom, zda odesílatel je nebo není oprávněný to poslat. A zcela jasně podle přílohy G.6 je na rozhodnutí toho, kdo to implementuje, zda zprávu doručit nebo zahodit.
Takže předřečník měl i v souladu s RFC 7208 pravdu, že to zahazují z vlastního vůle (RFC jim neříká, že by to měli zahodit. Říká jim, že to můžou zahodit, jestli sami chtějí)
Na čtení DMARC teď úplně náladu nemám, ale taky bych se extrémně divil, kdyby RFC říkalo, že by zprávy z domén bez DMARC záznamu měli zahazovat.
Tím samozřejmě nechci tvrdit, že rozhodnutí z vlastní vůle jsou vždycky z principu špatně.
Ale by default taky očekávám, že se mi poskytovatel bude snažit v maximální možné míře doručit zprávy, které mi jsou adresované (pokud není výsledek kontroly Fail). -
A proc by mel poskytovatel mailu dorucovat junk kdyz jej to stoji prachy? Proc by mel MS vynakladat prostredky k prenosu nebo ukladani zprav ktere temer se 100% pravdepodobnosti jsou nevyzadany odpad? Delaji vse presne dle toho rfc, rozhodli se na odpad nevynaklad prostredky. Stiznosti o tom ze nekdo ma vse 100% vporadku jsem videl spousty a realita byla takova ze u analyzy hlavicek nebo obsahu se ukazalo ze nema nebo ze se jedna o junk. Za me je tahle snaha dobra, jakykoliv zpusob braneni smejdu posilat sajrajt do mailboxu je dobra.
-
proc by mel poskytovatel mailu dorucovat junk kdyz jej to stoji prachy?
Třeba proto, že si za to já, jako zákazník, platím?
Nevadí mi, když to nějak olabelují, jen málo mi vadí, když to schovají do složky pro spam, ale o tom, zda ta zpráva je či není pro mne důležitá, mám rozhodnout já - byť třeba automatizovaně nějakým filtrem či naučeným pravidlem. -
platíš si za to, co je ve smlouvě, pokud se ti nelíbí jejich podmínky, tak papá. Tak snadné to je.
Tady neposuzují obsah samotné zprávy, ale validují její hlavičky.
Překvapuje mě, že se kvůli tomu tak rozčiuješ, pokud chceš mít přehled o všem, co ti do schránky směruje, tak nejspíš ani Office 365/outlook.com nepoužíváš ani teď, protože s doručování na ně je dlouhodobě jeden velký problém. Spíše to vypadá, že tady moralizuješ a vytváříš neexistující problém.
-
Tady si dovolím jeden povzdech: To by nesmělo být jednou drobnou součástí mé práce řešit, proč se nedoručily e-maily, které by doručeny být měly, a jak zajisti, aby doručovány byly - a přitom o výběru mailserveru nemůžu rozhodnout ani ve své organizaci, natož u obchodních partnerů.
(A ani správné nastavení všech parametrů nepomáhá...) -
A kolik ze a komu platite? Predpokladam, ze to budou nejake drobne na nejake genericke sluzbe. Uroven parametrizovatelnosti sluzby se mj. bude odvijet od toho, kolik jste ochoten vy sam zaplatit. Aneb klidne muzete mit svuj mailserver, jen naklady na jeho provoz budou vyssi - a pak si muzete klidne vymyslet pravidla pro fungovani. Kolenovrti se musi smirit s pravidly urcene provozovatelem... nemuzete cekat hodne muziky za malo penez.
-
Vzdycky tam je i prvek vaseho vlastniho rozhodnuti :-) Aneb kdyz se vam tam nelibi, nemusite tam byt, zeano. V te volbe O365 neprekvapive rozhoduji take penize - ono to holt je v necem levnejsi, nez opecovavani vlastniho reseni. Samozrejme kazdy pristup ma sve pro i proti a kazdy si zvoli to, co jeho prostredi/podminkam vyhovuje nejlepe.
-
Tenhle přístup může fungovat jen v případě, že máte nějakou moc do toho rozhodnutí zasáhnout.
Nicméně to, co mi na to vadí především, je fakt, že ve chvíli, kdy vybíráte řešení, se to chová nějak - a tyhle vlastnosti se tam začnou objevovat až dodatečně, pomalu, postupně. Takže si řeknete:je to nepříjemná drobnost, ale celkově to je zatím dobré...
A tak si to řekněte stokrát.
Pro mne je nepříjemné, že o e-mailovém řešení rozhodl někdo na straně majitelské firmy, spravuje to oddělení specialistů, kteří mají určitě vše správně nastavené. Ale já mám ve správě rozhraní, které generuje nějaké e-maily, o kterých je management přesvědčený, žeprostě musí vždy dorazit do cíle
(což není pravda už z principu), a já pak s kolegy hledáme, proč se nějaká superdůležitá zpráva nedoručila některým klientům.
Přitom dopředu nevíte, jaké řešení používá protistrana, jak se to celé zachová, a jak to mají nastavené. A na druhém konci drátu je nějaký manager, který trvá na tom, žeoni žádné zprávy nezahazují, oni mají všechno podle RFC
, takže chyba musí být na naší straně.
Tedy: pomalu se technická stránka vzdaluje od toho, co očekávají obyčejní uživatelé. -
Však taky nikde nepíšu, že by to byla
garantovaná služba
.
Jen byl před těmi desítkami let navrhován s tím, že všechny prvkymají vyvinout maximální snahu zprávu doručit, ale výsledek není zaručený
. Právě tenhle princip maximální snahy s nezaručeným výsledkem je to, co celý ten cirkus drží pohromadě, díky čemu to funguje!
Ale zahazovat zprávy těsně před doručením bych rozhodně nenazvalmaximální snahou
- maximálně tak snahou ulehčit si práci. -
Nikoliv, internetove standardy dnes (uz asi 15 let) dokonce pripousti i ticha zahazovani emailu v nekterych situacich, mj. treba prave v reakci na nejaky utok (coz muze byt i masivni letakova kampan... pardon, emailova). Samotna povinnost prijmout email tam nebyla nikdy - pouze platilo ze by se mel prijemci dorucit email, ktery byl prijimajicim serverem akceptovan. A i samotne odmitnuti dorucovani pro policy reasons tam mate take explicitne zminene - to uz dokonce 24 let... aneb uz skoro ctvrtstoleti se explicitne pripousti, ze email nebude dorucen z rozhodnuti na strane prijimaciho serveru.
Ono holt i internetove standardy se vyviji... ty historicke byly casto psany s vysokou urovni naivity - kdy se holt predpokladalo, ze vsichni se tam budou pohybovat jen s dobrymi umysly. A srouby ve standardech se postupne utahuji prave v reakci na nezadouci chovani nekterych hracu. Ono i SMTP server jde mj. zneuzit k odrazenemu utoku, kdy server obeti zahltite treba reporty o nedoruceni... a proste se tomu nejak branit musite.
-
Nechce se mi to hledat, ale to
tiché zahazování e-mailu
tam IMHO bylo od počátku.
Což ovšem nic nemění na tom, že to utahování šroubů vede jen k tomu, že pokud té komunikace (nikoliv hromadné!) máte hodně, roste nejen počet těch zahozených zpráv, ale také jejich poměr. A můžete se snažit, jak chcete.
Někdy úplně stačí, když se některý z velkých poskytovatelů rozhodne zakázat celý velký blok IP adres, kdy některé využívá i vaše cloudové řešení. -
Tak pokud si ten svuj mailserver strcite nekam, kde se vedle pronajimaj VPSky spammerum za par susni, protoze to je levny a pro vas mailserver to staci, tak mate co jste chtel... ono holt nektere site jsou stran reseni abusivniho chovani kulantne receno neprilis kontaktni. Pak nezbyva nez na hruby pytel nasadit hrubou zaplatu...
-
A tak pokud tam neco zacne spamovat, tak fakt cekat az se nekdo rozkouka a rucne zasahne dost dobre nekde. A lidi (uzivatele) jsou proste tupci, pouzivaji slaba/opakujici se hesla a to, ze vam z legitimniho uctu najednou zacnou odchazet kyble spamu se proste take obcas stava... to fakt neni chyba Google/Microsoftu, zvlast kdyz ten uzivatel sam v ramci "svych prav" to slabe heslo za kazdou cenu chce. Takze ano, nejdriv vam to automat v ramci minimalizaci skod dropne, pak muze nastoupit nekdo kdo to vyresi a soucasne plati, ze tyhle korporace maji nastavene komunikacni kanaly mezi sebou. Ostatne podobne funguji mnohe 3rd-party blacklisty, kde mate moznost pozadat si o delistaci pote, co pricinu problemu odstranite. Tohle je resitelne. Ale pak tu mate infrastruktury ruznych superlevnych hosteru, ze chterych odchazi spam chronicky, nikdo to tam v tech sitich neresi - ale pak vam lidi brecej, ze z toho superlevne zahostovaneho mailserveru maily nikam nedojdou, nejlepe okorenene nadavkami na ty velke korporace.
-
Nebo taky máte mailserver v pořádku, u velkého hostera, ale jedna z jeho IP se dostane na blacklist prostě proto, že nejmenovaný poskytovatel blockne všechny IP Švédsja (na půl dne, než to zjistí a napraví), takže najednou nechodí statisticky jeden e-mail z dvaceti.
A když se zjistíte, proč, tak vám uživatel (ne provozovatel!) toho řešení na druhé straně vynadá a hrozí ukončením smluv a odchodem ke konkurenci, protožemy to máme správně a používáme profi řešení
.
Nemluvě o situaci, kdy má příjemce vlastní mailserver, v těžko definovaném stavu - protože ty malé servery bývají obvykle ochotné přijmout i kdejaký spam, a se zahazováním mailů to nepřehánějí.
Ony ty malé tamagochi totiž mají větší volnost v konfiguracích, než velká profi řešení. -
Myslim ze uz prilis zobecnujete a do jedne bramboracky matlate Microsoft, Google a jeste nekoho nejmenovaneho. A ze by seriozni hosteri pouzivali u SMTP tupou geoIP blokaci se mi nezda - a diskutovany Google ani Microsoft nic takoveho neda. Ano, muzete dat nekterym zemim treba horsi skore a pokud v ramci klasifikace prichoziho emailu nevyjde jeste neco takove to typicke, ze si lidi treba z marketingu pletou email s omalovankami a jeho telo obohacuji mj. treba skrytymi pixely, ci odkazy obohacene o tracking vedoucim nekam na servery tretich stran, pak takovy mail holt taky nedorazi, protoze vysledne skore uz preleze nejakou mez. Nicmene to se spis take bavime o tom, ze odesilatel je soucasne informovan o tom, ze jeho email k zamyslenemu prijemci nedorazil a k tichemu zahazovani na zaklade geolokace pochybuju, ze nekde dochazi (i to je potreba odlisovat - a ne do jedne bramoracky patlat silent drop i bounce)...
-
chtěl bych upozornit na chybu v článku, autor ve vašem článku píše:
"Microsoft začne od 5. května vyžadovat u e-mailů doručovaných do schránek v Office 365 nebo službě Outlook.com správně nastavené bezpečnostní prvky SPF, DKIM a DMARC."nicméně to je v rozporu s tím co se píše v perexu článku microsoftu, na který odkazujete:
"This applies to Outlook.com - our consumer service, which is supporting hotmail.com live.com and outlook.com consumer domain addresses."že se to týká opravdu jen "consumer" služby Outlook.com přímo autor článku Puneeth v komentářích:
- otázka: "Sounds good. Is there a plan to implement this to business domains that utilize Exchange Online as well? "
- odpověď: "We don't plan to expand this to Enterprise yet. Enterprise environments have complex mail flows that can break DMARC. We’ll get there eventually, but not with this release. This is focused only on Microsoft's consumer services."takže vaše tvrzení že se tato pravidla týkají i komerčních služeb Microsoft 365/Office 365/Exchange Online není správné. prosím opravte si to.
-
ne, nevztahuje, protože outlook.com není součástí žádné služby Microsoft 365 pro jednotlivce či rodiny. vy spojujete něco co spojeno není. consumer služba Outlook.com je nabízena samostatně, izolovaně a není spojena s žádnou komerční službou.
na blogu v článku ze kterého tento článek vychází to píše i microsoft samotný. outlook.com je consumer služba, pro spotřebitele. spotřebitel si nemůže koupit formálně žádnou consumer službu která má v názvu Microsoft 365 a současně i poštovní služby. to je od sebe striktně odděleno. a když se tu bavíme o microsoft 365 tak je to microsoft 365 pro jednotlivce a microsoft 365 pro rodiny. ani jedna z nich neobsahuje poštovní služby.
viz moje citace z diskuze:
- otázka: "Sounds good. Is there a plan to implement this to business domains that utilize Exchange Online as well? "
- odpověď: "We don't plan to expand this to Enterprise yet. Enterprise environments have complex mail flows that can break DMARC. We’ll get there eventually, but not with this release. This is focused only on Microsoft's consumer services."a taky znova uvádím citaci perexu:
"This applies to Outlook.com - our consumer service, which is supporting hotmail.com live.com and outlook.com consumer domain addresses." -
ty jo ... díky, myslel jsem si, že znám všechny plány od Microsoftu ale koukám že ne ... díky :) to pojmenování je nešťastné ale nicméně pořád platí to co jsem psal, nevztahuje se to na všechny plány Microsoft 365, ne na ty consumer ... tedy vše co není založeno na slubě Exchange Online ... ale ještě si nastuduju co to znamená protože zrovna vlastnosti té poštovní služby u Microsoft 365 Basic jsou asi tajné :)
ČLÁNKY DO MAILU