Datastorm Datastorm
Etusivu Referenssit Meistä UKK Yhteystiedot
Varaa 15 min kartoitus Pyydä arvio

SPF/DKIM/DMARC: 10 yleisintä virhettä + miten testaat

TL;DR – Tiivistelmä

Sähköpostit menevät roskapostiin? Yleisimmät syyt: SPF-lookuppeja liikaa, DKIM-allekirjoitus puuttuu, DMARC väärin. Tässä 10 virhettä ja miten testaat.

Oireet: mistä tiedät että autentikointi ei toimi

  • Gmail/Outlook näyttää varoituksen: "Tämä viesti voi olla huijaus"
  • Viestit menevät roskapostiin: Vastaanottaja ei näe viestejä
  • Bounce-viestit: "550 SPF check failed" tai vastaava
  • DMARC-raportit näyttävät fail: Viestit eivät läpäise tarkistuksia

10 yleisintä virhettä

SPF-virheet

  1. Liian monta DNS-lookuppia: SPF sallii max 10 lookuppia. Jokainen "include:" on yksi. Ratkaisu: yhdistä tai käytä SPF-flattening-palvelua.
  2. Väärä include: Uutiskirjepalvelu tai CRM puuttuu. Ratkaisu: lisää palveluntarjoajan antama include-rivi.
  3. Syntaksivirhe: Välilyönti väärässä paikassa, puuttuva "v=spf1". Ratkaisu: validoi tietue työkalulla.
  4. Useita SPF-tietueita: Vain yksi SPF sallittu per domain. Ratkaisu: yhdistä yhdeksi tietueeksi.

DKIM-virheet

  1. DKIM-allekirjoitus puuttuu: Palvelu ei allekirjoita viestejä. Ratkaisu: ota DKIM käyttöön lähetyspalvelussa.
  2. Väärä selector: DNS-tietue ja lähetyspalvelun selector eivät täsmää. Ratkaisu: tarkista selector molemmista päistä.
  3. Avain vanhentunut tai vaihdettu: Vanha avain käytössä. Ratkaisu: päivitä DNS-tietue uudella avaimella.

DMARC-virheet

  1. DMARC puuttuu kokonaan: Ei suojausta spoofaukselta. Ratkaisu: lisää DMARC-tietue (aloita p=none).
  2. Liian nopea reject: Oikeutetut viestit hylätään. Ratkaisu: käytä ensin p=none ja quarantine.
  3. Alignment-ongelma: From-domain ei täsmää SPF/DKIM-domainin kanssa. Ratkaisu: tarkista lähetyspalvelun asetukset.

Testaus: mitä tarkistat

TXT-tietueet (DNS)

dig TXT yritys.fi +short
dig TXT _dmarc.yritys.fi +short
dig TXT selector._domainkey.yritys.fi +short

Sähköpostin headerit

Avaa vastaanotettu sähköposti → Näytä alkuperäinen viesti → Etsi:

  • Authentication-Results: – näyttää SPF, DKIM, DMARC pass/fail
  • Received-SPF: – SPF-tarkistuksen tulos
  • DKIM-Signature: – DKIM-allekirjoitus

Online-työkalut

Lähetä esimerkkimaili headerilla

→ Kerron mikä autentikoinnissa mättää ja miten korjataan.

Lähetä header

3 yleistä tilannetta

Uutiskirje (Mailchimp, ActiveCampaign)

Lisää palvelun SPF include + aseta DKIM custom domain. Muuten viestit näyttävät tulevan palveluntarjoajalta, ei sinulta.

CRM (HubSpot, Pipedrive)

Sama kuin uutiskirje: SPF + DKIM. CRM:n lähettämät automaattiviestit tarvitsevat autentikoinnin.

Verkkokauppa (tilausvahvistukset)

Verkkokauppa-alusta (Shopify, WooCommerce) lähettää viestejä. Varmista että alustan IP on SPF:ssä ja DKIM käytössä.

Korjausjärjestys: mistä aloitat

  1. SPF ensin: Tarkista lookup-määrä ja lisää puuttuvat lähettäjät
  2. DKIM seuraavaksi: Ota käyttöön kaikissa lähetyspalveluissa
  3. DMARC lopuksi: Aloita p=none, seuraa raportteja, nosta asteittain

Tärkeää: Älä muuta kaikkea kerralla. Tee yksi muutos, odota 24–48 h, testaa.

Lue myös

Kenelle tämä sopii?

  • Yritykset, joiden sähköpostit menevät roskapostiin
  • IT-vastaavat, jotka debugaavat autentikointiongelmia
  • Markkinointi, jonka uutiskirjeet eivät mene perille

Tyypillinen toimitus Datastormilla

  1. Analyysi: Nykyiset DNS-tietueet ja headerit
  2. Korjaukset: SPF, DKIM, DMARC kuntoon
  3. Testaus: Varmistetaan että viestit menevät perille
Pyydä arvio

Tarvitsetko apua IT-asioissa?

Varaa maksuton 15 minuutin kartoitus tai pyydä arvio projektista.

Varaa 15 min kartoitus Pyydä arvio