[IKI-aktivistit] Gmailin ongelmista

[Petri Koistinen]

Hei!

pe 8. huhtik. 2022 klo 9.57 Sami Inkinen (sami.inkinen at iki.fi) kirjoitti:

> Gmailin ongelmista on nosto iki:n etusivulla, ja viime päivinä on alkanut ilmestyä hyvin moneen laatikkoon tulleeseen viestiin varoitus "Gmail could not verify that it actually came from whatever.com". Osa viesteistä jää tulematta kokonaan, tuntuu olevan täysin sattumanvaraista saman lähettäjän kohdalla.

> Onko tähän iki:n suunnalla mitään tehtävissä/suunniteltu, vai onko käytännössä ainoa keino varmistua kaikkien viestin läpipääsystä perustaa kakkoslaatikko, johon ohjaa postit?

Kun emme ylläpidä Googlen palveluita, niin meidän kovin vaikea lukea
heidän ajatuksiaan. Kannattaa muistaa, että Googlelle ilmaiset
Gmail-käyttäjät ovat tuote, joita myydään mainostajille, koska ette
maksa palvelusta muuten. Googlella ei luultavasti ole suurta
motivaatiota säilyttää spämmiä ja toisaalta halunevat agressiivisesti
suodattaa roskapostia pois ihmisten silmistä paremman
käyttäjäkokemuksen nimissä.

Sähköpostin lähettäjä on vastuussa viestinsä läpimenosta. Asioita,
joita lähettäjän kannattaa ottaa huomioon:

- Sender Policy Framework (SPF) asetusten tarkistaminen. Ei ole hyvä
idea käyttää "-all" asetusta, se tiukasti tulkittuna tarkoittaa, ettei
sähköpostia saa edelleen lähettää. Eli juuri se mikä on IKI:n
ydintehtävä. Parempi vaihtoehto on "~all". Monet tietoturvaihmiset
naivisti ajattelevat, että "-all" asetuksella voi estää sähköpostin
väärentämisen. Se ei pidä paikkaansa.

- Sähköposti on syytä allekirjoittaa DomainKeys Identified Mail (DKIM)
-allekirjoituksella.

- Domain-based Message Authentication, Reporting, and Conformance
(DMARC) asetus on hyvä olla kunnossa.

Google kertoo näistä asioista sivulla:
https://support.google.com/a/answer/174124

IKI:n jäsenen, joka käyttää Gmailia on hyvä käydä laittamassa
jäsenrekisteristä https://admin.iki.fi/ päälle roskapostin merkintä.
Itse olen laittanut "Ikiosoite 1 tila:" kohtaan valinnan "Ok, mailit
käsitellään spämmiasetuksella 2 (subject)" jolloin roskapostin
otsikkoon tulee esimerkiksi merkintä "*SPAM*11.1*" ja otsakkeisiin
"X-Spam-Flag: YES" merkintä. Google tuntuu osaavan näiden avulla hyvin
roskaposti siirron syrjään. Kokemuksemme on, että sähköposti kulkee
paremmin läpi Googlelle, kun ne saapu sinne IKI:n roskapostin
merkintäpalvelusta.

Myös asetus "Www Posti: Kyllä" on hyvä laittaa päälle, jolloin
https://laatikko.iki.fi/ palvelusta voi väliaikaisesti käydä
katsomassa viestejä, joita Google ei ole ottanut jostain syystä
vastaan. IKI välitää kaikki viestit eteenpäin. Salasanan palveluun saa
jäsenrekisterin kohdasta "Vaihda salasana" / "Www
posti-palvelusalasana".

Ystävällisin terveisin
Petri Koistinen