05 februari 2024
E-post - enkelt att skicka men svårt att nå fram
Vitec har många dialoger och ärenden med er kunder som rör e-postutskick där det ibland förekommer frågor kring varför mejl inte kommer fram till mottagaren. Att skicka e-post är på ytan enkelt och självklart och vi har stöd för det i de flesta applikationer som våra kunder använder i vår molntjänst.
Så varför når inte e-posten fram till alla mottagare?
Här är en översikt av några av de regler och policies som idag avgör om ett e-post ska nå fram.
Principen
E-post består av en väldigt enkel grundmodell, vi har en klient och e-postserver som tar emot e-post och skickar det vidare till mottagarens e-postserver och sedan har förstås mottagaren en klient för att läsa sitt e-post. Vem som helst har tidigare kunnat skicka vilken information som helst till vem som helst utan krav. Det som har hänt senaste decenniet är att missbruket har brett ut sig stort och e-post används för att tjäna pengar i form av reklam och för att vilseleda och manipulera mottagare. Branschen har därför kompletterats med flera standarder för att säkra att avsändaren är precis den som den utger sig för att vara och för att se till att e-postet är önskat av mottagaren.
Vitec
Vitec IT-drift valde för några år sedan att köpa tjänsten e-post från tredje part (Email Service Provider) och vi har sedan dess använt oss av några olika leverantörer. På grund av ökade krav gällande säkerhet kring distribution av e-post så har vi nu kommit till ett läge där ni som kund behöver göra ett aktivt val mellan att använda en egen e-postleverantör eller om man hellre vill ta hjälp av Vitec så kommer vi skicka e-post via den nya leverantören Mailgun.
Vem bestämmer om ett e-post ska nå fram till mottagaren?
Det är alltid mottagande systemet som avgör om de vill ta emot ett e-post eller inte. Det betyder i praktiken att Google kan ha andra krav än Microsoft för att ett e-post ska släppas igenom. Det kan dessutom variera över tid. Det vi vet är att de stora aktörerna nu är betydligt mer aktiva för att få bort alla oönskade e-post och forcerar igenom kraven på regler och policies.
Regelverket
För e-post talar vi om ett värde som kallas Sender Score som är avgörande för om ett e-post ska nå mottagaren.
Sender Score byggs upp av tre delar:
- IP Reputation
- Content Reputation
- Domain Reputation
IP Reputation innebär att mailserverns IP-adress får ett värde som avgörs av om en användare vill ha e-postet som skickas genom att mäta studsar, spam och oönskade massutskick. I praktiken innebär det att om en av våra kunder gör ett massutskick med många dåliga e-postadresser så sänker det IP Reputation på den mailserver som skickar e-postet. Viktigt här är att gallra bort felaktiga e-postadresser så att de inte sänker värdet på IP Reputation, som riskerar att störa eller helt blockera andra utskick.
Content Reputation är ett antal kriterier för att avgöra kvalitén på ett e-post, oftast vid massutskick. Visst innehåll ger dåligt värde. Till exempel vissa bifogade filer, vissa nyckelord eller känsliga frågor i innehållet kan ge dåligt värde. Värdet på Content reputation försämras om det är få mottagare som öppnar e-postet, om det blockeras av mottagande personer eller om mottagare väljer att avprenumerera.
Här har till exempel Microsoft ett så kallat "Smart filter" som avgör engagemanget hos alla mottagare. Om ett e-post lämnas orört hos mottagaren utan att läsas, sänker det värdet på Content Reputation och kan i sämsta fall leda till en blockering av en mottagare eller av en IP-adress.
Domain Reputation mäter kvalitén på en avsändar-domäns autentiserade e-post. Idag innebär det att för att få ett bra Domain Reputation krävs att standarderna SPF, DKIM och DMARC är implementerade. SPF är ett protokoll för att bekräfta att tredje part har rätt att skicka e-post i någon annans namn. DKIM är en signering med hjälp av privat och publikt nyckelpar. DMARC är en policy för hur e-post ska behandlas som inte uppfyller kraven på DKIM och SPF.
Blacklist
Det finns flertalet svartlistor (spärrlistor) på internet som mottagande e-postservrar kontrollerar mot innan ett e-post släpps igenom. Om man hamnar på en svartlista är det mycket svårt att komma bort därifrån.
Det finns också grålistor som kan trigga extra bevakning av en avsändare. Ett byte av avsändande IP-adress gör att man (IP + Domän) hamnar på en grålista vilket innebär en extra utsatthet för övriga kriterier. För Vitec innebär detta att övergången från tidigare e-postleverantör till Mailgun innebär ett byte av IP-adress vilket gör systemet extra känsligt under en period.
Sunset policies
Detta beskriver ett värde på användarens positiva engagemang kring de e-post som tas emot. Här kontrolleras hur många som läser e-posten och hur många som klickar på länkar i e-posten. Rekommendationen är att dela upp mottagare i grupper efter deras engagemang i mottagande av e-post och anpassa innehållet för att säkra att de e-post som skickas tas emot väl av mottagaren.
Att mäta användarens engagemang och automatiskt avprenumerera en mottagare baserat på lågt engagemang är rekommenderat. Alternativt att lägga dessa mottagare i separata listor och sedan anpassa innehållet till deras behov för att skapa engagemang är ett alternativt sätt.
Transactional mail vs Marketing mail
Rekommendationen är att separera e-post för marknadsföring från e-post av engångskaraktär genom att använda olika underkonton. Det hjälper till genom att öka Sender Score eftersom Bulk Senders värderas på andra kriterier än enstaka mail (till exempel registreringsmail eller byt-lösenords-mail).
Vad gör Vitec nu?
I första hand arbetar vi med att möta de ökade kraven genom att byta e-postleverantör till Mailgun, för att få en leverantör där vi på ett enkelt sätt kan konfigurera standarderna SPF, DKIM och DMARC åt våra kunder. Samtidigt ber vi de kunder som har möjlighet att använda egna leverantörer av e-post, för att på så sätt inte behöva hantera standarderna som krävs för att Vitec ska agera ombud för någon annans e-post.