Problematika doručování emailů v současné době není jednoduchá, protože všechny poštovní servery chtějí chránit majitele schránek, aby nedostávali spamy, phishing, podvodné emaily apod. Žádný systém nedokáže přesně rozlišit, které zprávy jsou legitimní a které zprávy jsou spamy už proto, že email, který je pro jednoho člověka legitimní, může jiný člověk považovat za spam.
Pokud
poštovní server příjemce odmítne vaši odeslanou zprávu, smtp server vygeneruje
chybové hlášení a pošle ho na
obálkovou adresu odesílatele (v případě emailu odeslaného z webu jde o adresu
postmaster@domena-webu.tld)
Nejčastější chybové hlášky
Schránka příjemce neexistuje nebo je z nějakého důvodu nedostupná. Zde uvádíme příklady znění chyb
Sorry, no such mailbox here
Sorry, no user here by that name
Sorry, no mailbox here by that name
The email account that you tried to reach does not exist.
Recipient address rejected:
User unknown in relay recipient table
Recipient address rejected: User unknown in virtual alias table
Recipient address rejected: Access denied.
Recipient address rejected: undeliverable address:
Recipient address lookup failed recipient address rejected: Inactive
No such recipient here
Address rejected.
Mailbox unavailable.
Mailbox not available
Requested mail action aborted, mailbox not found
Requested action not taken: mailbox unavailable
Relay access denied
We don't relay mails
User unknown
Schránka příjemce je plná
Sorry, recipient mailbox is full
Velikost zprávy překročila limit nastavený cílovým mailserverem
Sorry, that message size exceeds my databytes limit
Gmail has detected that this message is not RFC 5322 Messages missing a valid Message-ID header are not accepted.
Kontrola DKIM a SPF pro doménu z parametr Od (From) z hlavičky zprávy byla neúspěšná (viz níže)
Your email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM.
Your access to this mail system has been rejected due to poor reputation of a domain used in message transfer
Email byl odmítnutý jako spam (je nutné kontaktovat správce cílového mailserveru, aby sdělil více podrobností o tom, proč byl email vyhodnocený jako spam nebo požádat příjemce, aby si vaši adresu přidal do whitelistu)
Spam message rejected. Message denied by policy
Když chybové hlášení nepřijde, znamená to, že poštovní server příjemce zprávu přijal. Přesto příjemce nemusí zprávu dostat do své schránky. Nebo zpráva může spadnout do složky Spam, Hromadné apod.
Co může udělat odesílatel pro lepší doručitelnost emailů
Většina poštovních serverů vyžaduje u zpráv, aby byla doména odesílatele v hlavičce emailu autorizována pomocí
DKIM nebo
SPF a nejlépe, aby měla také nastavený
DMARC záznam. Nejdříve je tedy třeba zkontrolovat a případně nastavit potřebné TXT záznamy
DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény. DKIM je zkratka pro DomainKeys Identified Mail, jde o techniku ověření původu emailu pomocí asymetrického šifrování.
SPF záznam určuje, ze kterých IP adres je povoleno odesílat emaily od daného odesílatele (kontroluje se obálková adresa odesílatele)
DMARC kontrola kombinuje DKIM a SPF. Aby byla kontrola DMARC v pořádku, musí mít email platný DKIM podpis pro doménu odesílatele v parametru From v hlavičce zprávy nebo musí být tato doména stejná jako doména obálkové adresy odesílatele a musí pro ni být v pořádku kontrola SPF (musí být úspěšná alespoň jedna z kontrol DKIM a SPF)DKIM
U nově vytvářených hostingů, které mají
DNS záznamy u naší společnosti, aktivujeme DKIM automaticky. U ostatních hostingů můžete stav DKIM zkontrolovat a případně aktivovat podle návodu v článku
DKIM.
Aktivace se týká pouze emailů odesílaných přes smtp server smtp.forpsi.com (i z webmailu).
Pokud posíláte emaily z webu pomocí PHP funkce mail() nebo přes cizí smtp servery (smtp server poskytovatele internetového připojení) a
máte potíže s doručitelností emailů, doporučujeme zkusit poslat emaily přes smtp server smtp.forpsi.com. Redakční systémy na webu umožňují nastavit odesílání přes zadaný smtp server, je nutné zadat autorizaci. Místo PHP funkce mail() můžete použít PHPMailer. Aby byl DKIM podpis v pořádku, je třeba, aby měl
odesílatel stejnou doménu jako účet, ke kterému se autorizujete.
SPF
U nově vytvářených hostingů, které mají
DNS záznamy u naší společnosti, nastavujeme automaticky SPF záznam s politikou Fail (-all). Tuto politiku jsme zvolili pro ochranu zneužití domény v podvodných zprávách.
SPF záznam zkontrolujete, případně nastavíte podle návodu v článku
Nastavení SPF a DMARC záznamu. Doména může mít pouze jeden SPF záznam. Pokud potřebujete v SPF záznamu povolit více mailserverů, pak všechny musí být zahrnuty v jednom SPF záznamu.
DMARC
U nově vytvářených hostingů, které mají
DNS záznamy u naší společnosti, nastavujeme automaticky DMARC záznam s politikou quarantine. Některé mailservery vyžadují u legitimních emailů DMARC záznam minimálně s politikou quarantine.
DMARC záznam zkontrolujete, případně nastavíte podle návodu v článku
Nastavení SPF a DMARC záznamu.
Když DKIM, SPF a DMARC nepomohou
Po úpravě všech uvedených záznamů je třeba počkat minimálně 30 minut, než se změny projeví na všech cachovacích DNS serverech.
Když se po odeslání emailu vrátí chybové hlášení (u emailu odeslaného z webu do schránky postmaster@), je třeba řešit situaci podle toho, co říká chybová hláška, viz výše.
Když se chybové hlášení nevrátí ani pod 24 hodinách, znamená to, že cílový poštovní server zprávu přijal. Pak je třeba kontaktovat podporu tohoto poštovního serveru, který nedoručil váš email do cílové schránky, i když ho přijal. Příčinou nedoručení může být nějaký obsah emailu, špatná reputace domény (pokud příjemci reportují vaše emaily jako spamy) nebo naopak doména je nová a nemá vybudovanou žádnou reputaci a další a další.
Podobné je to s dalšími poštovními servery. Pokud přijmou zprávu a nedoručí ji do cílové schránky, nebo ji doručí do složky Spam, je nutné obrátit se na jejich podporu, aby poskytli více informací o příčině vyhodnocení vaší zprávy jako spam.