ASA har ikke et indbygget mailsystem med egen SMTP (Simple Mail Transfer Protocol) for mail afsendelser, men i stedet bruger eksterne mailudbydere og deres SMTP. I lang de fleste tilfælde bruger vi Office 365 mail konti og Microsoft SMTP, men der kan også bruges andre.
I ASA har man to fremgangsmåder for afsendelse af mails: direkte/lokal og indirekte/system.
Direkte/lokal: denne fremgangsmåde bruges i de tilfælde hvor funktionen for afsendelse af mails fra ASA åbner brugerens egen e-mail klient, hvorfra brugeren manuelt sender mail. Denne fremgangsmåde svarer til alm. mail udsendelse via Outlook.
Indirekte/system: denne fremgangsmåde bruges i de tilfælde hvor det er ASA systemet der sender mails uafhængig af brugeren. Typisk vil det være autogenererede mails i forbindelse med online tilmeldingen (tilmeldingsbekræftelse, fakturaer, kvitteringer osv.). I stedet for den lokale e-mail klient på brugerens maskine, sendes disse mails via den såkaldte ASA Job server, hvor ASA bruger gældende SMTP opsætning (se E-mail).
I begge tilfælde – men især ved systemudsendelser – gælder det, at brugerens mailsystem samt selve mailens struktur skal leve op til gældende regler og standarder, ellers er der en stor risiko for, at mails enten vil blive afvist af modtagerens mailsystem eller blive betragtet som spam.
Vores anbefaling
- Opsæt SPF, DKIM og DMARC som beskrevet nedenfor (kontakt din IT support).
- Undgå danske bogstaver i afsendernavnet og emnefeltet. Skriv f.eks. Aarhus aftenskole i stedet for Århus aftenskole.
- Strukturer indhold af mailen med sigende og kort emne og relevant tekst i mailen. Se retningslinjer nedrunder.
- Skift til en anden SMTP mailudbyder, hvis du sender mange mails eller hvis trin 1-3 ikke giver ønskede resultater (kontakt din IT support).
Opsætning af SPF
Sender Policy Framework (SPF) er en sikkerhedsmekanisme, hvis formål er at forhindre uvedkommende i at sende mails på vegne af dig. Dette er især relevant, hvis mails fra din mail-konto sendes af eksterne systemer som f.eks. ASA.
SPF records angives i DNS opsætningen for dit eget domæne, som er det sidste af din e-mail adresse efter @. F.eks. for e-mail kontakt@ofasa.dk er domænenavn ofasa.dk.
Eksempel | Beskrivelse |
v=spf1 ip4: 40.67.208.1 | Server med IP 40.67.208.1 må gerne sende mails for dit domæne. |
v=spf1 include:spf.protection.outlook.com ~all |
Server med domæne outlook.com må gerne sende mails for dit domæne. ~all angiver, at modtagerens server normalt vil acceptere mails fra afsendere, der ikke er i din SPF record men markerer dem som mistænkelige. |
v=spf1 ip4:40.67.208.1 ip4:20.126.124.177 ip4:23.97.187.218 include:spf.protection.outlook.com ~all | Korrekt opsætning til afsendelse fra ASA igennem Microsoft 365. Hvis du sender mails via flere udbydere, skal de også tilføjes i ny include adskilt med mellemrum. F.eks.: v=spf1 include:spf.protection.outlook.com include:eu.mailgun.org ~all |
Opsætning af DKIM
DomainKeys Identified Mail (DKIM) er en standard som grundlæggende har det samme formål som SPF: at forhindre uvedkommende i at sende mails på vegne af dig. DKIM tilføjer yderligere signering af udgående mails som giver modtageren endnu bedre mulighed for at undersøge om en mail virkeligt kommer fra dig eller ej. Du tilføjer DKIM på følgende måde:
- Opret DKIM nøgle: Processen afhænger af din udbyder. For Microsoft 365 følg vejledningen: https://learn.microsoft.com/da-dk/microsoft-365/security/office-365-security/email-authentication-dkim-configure?view=o365-worldwide
Hvis muligt, sæt DKIM key length til 2048 bit i stedet for 1024 bit.
- Opret CNAME records som angivet af mail udbyderen.
- Aktiver DKIM for domænet.
- For at tjekke om DKIM er sat korrekt op kan du bruge online værktøjer som f.eks. https://mxtoolbox.com/dkim.aspx men du kan også sende mail til en anden mail konto, f.eks. Google. Mail header bør indeholde info om DKIM signering. F.eks.: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=OFASA.onmicrosoft.com;
Opsætning af DMARC
Domænebaseret meddelelsesgodkendelse, -rapportering og -overensstemmelse (DMARC) fungerer sammen med SPF og DKIM til godkendelse af mailafsendere. DMARC sikrer, at modtageren har tillid til emails der sendes fra dit domæne og tilfører yderligere beskyttelse mod spoofing og phising.
For at tilføje DMARC til dit domæne skal du:
- Oprette SPF records.
- Oprette DKIM.
- Oprette DMARC TXT record med formen:
Hostnavn: dmarc.ofasa.dk
Type: TXT
TTL: 3600
Værdi: "v=DMARC1; p=none; pct=100; rua=mailto:d@rua.example.com; ruf=mailto:d@ruf.example.com; fo=1; adkim=s; aspf=s;"
hvor:
v: angiver DMARC version. Obligatorisk.
p: angiver policy. Policy kan være none (ingen handling for mistænkelige mails), quarantine (mistænkelige mails sættes i karantæne/spam), reject (mistænkelige mails afvises). Obligatorisk.
pct: Procent af mistænkelige mails der behandles af policy. Normalt 100.
rua: e-mail adresse som skal modtage aggregerede DMARC rapporter. Optional.
ruf: e-mail adresse som skal modtage de enkelte mails specifikke DMARC rapporter. Optional.
fo: hvordan skal ruf rapporter genereres. 0 (fejlrapporter hvis både SPF og DKIM fejler), 1 (fejlretteporter hvis enten SPF eller DKIM fejler). Optional.
adkim: udspecificerer DKIM måde. s (Strict. DKIM domæne og Header From domæne skal matche 1:1), r (Relaxed. DKIM domæne og Header From domæne skal enten matche 1:1 eller have parrent/child forhold. F.eks. ofasa.dk og mail.ofasa.dk). Optional.
aspf: udspecificerer SPF måde. s (Strict. Mail From og Header From skal matche 1:1), r (Relaxed. Mail From og Header From skal enten matche 1:1 eller have parrent/child forhold.). Optional.
Indhold af mailen
Mails kan blive afvist eller markeret som spam, hvis indholdet af mailen ser mistænkelig ud. Herunder:
Unødvendig brug af store bogstaver.
Undgår at skrive ord kun med bogstaver i emnefeltet og i selve mailen, eller unødvendig og tilfældig kombination af store og små bogstaver. F.eks. emne ”KOM TIL FOREDRAG – den 16.10” eller ”KOM Til Foredrag Den 16.10” kan virke spam-agtig. Emnefeltet skal ikke bruges til at fange opmærksomhed men blot at give mailen en sigende overskrift. Skriv derfor i stedet: ”Foredrag den 16. oktober”. At skrive hele mailen med store bogstaver øger også risiko for, at dine mails vil blive betragtet som spam.
At stave korrekt.
Mail er en skriftlig kommunikationsform og derfor er det vigtigt at fokusere på stave-og syntaksfejl. Mails hvor teksten indeholder alt for mange sproglige fejl kan blive betragtet som spam.
Scam-agtige overskrifter.
Undgår at bruge ord i emnefeltet og i din mail som ligner de ord der bruges i scam-mails. Disse er f.eks. ”Gratis”, ”Penge tilbage”, ”Fantastisk tilbud”, ”Pris”, ”Marketing”, ”Formue”, ”Billig”, ”Ekstra” osv. Brug i stedet neutrale ord i kursus navngivningen og i selve mailen.
Brug af specielle tegn.
Undgår så vidt som muligt at bruge specielle tegn i emnefeltet. Disse kan f.eks. være $, &, # men også !, /, _ , ”, + osv. F.eks. emne ”Faktura / Kvittering” kan i nogle tilfælde blive betragtet som spam. Det samme gælder overskrifter som ”Holdigangsættelse 223344 Zumba - for børn ½-4 år + en voksen”. Brug i stedet korte og sigende vendinger som f.eks. ”Hold start Zumba” eller ”Faktura og kvittering”.
OBS: På det sidste oplever vi, at nogle modtager mailsystemer afviser mails med danske bogstaver (å, æ, ø) i emnefeltet og i “Fra:" (afsendernavn) feltet. Hvis muligt, undgår disse bogstaver i en periode.
Dette tjekkes/rettes i Skoleopsætning → Rapportopsætning i ASA.
Lange emnelinjer.
Undgår at have alt for lange titler/emnelinjer. F.eks. "Holdigangsættelse 232211 Sang og Stemmedannelse - alle dage, kontakt underviser for tid og sted" kan risikere at blive betragtet som spam. Emnefeltet skal ikke bruges til at levere ekstra informationer.
Misvisende overskrift/emne.
Emnefeltet skal relateres til mailens indhold. Hvis indholdet af mailen og emnefeltet ikke matcher, kan mailen blive markeret som spam.
Uprofessionelt sprog og smileys.
Undgår brug af uprofessionelt sprog og smileys i arbejdsmails. F.eks. ”Se her: ny foredrag med Gittte 😊” kan virke sympatisk i private mails, men i professionelt sammenhæng (tilmeldinger, kursus informationer) kan det blive betragtet som spam.
Brug af clickbait i emnefelter
Hvis du sender en mail og bruger ”Re:” eller ”Sv:” i emnefeltet, selvom mailen reelt ikke er et svar på en eksisterende konversation, kan det blive betragtet som spam.
Brug af links
Man skal generelt passe på ikke at have mange links i mailen men især er link i emnefeltet no-go.
Rigtige modtagere
Hvis du konsekvent sender mails til en ikkeeksisterende mailadresse, kan dit afsender domæne virke mistænkelig. Normalt kan man i logfilerne se, om der er nogle afviste mails der konsekvent melder om ikkeeksisterende mailadresse. Du skal sørge for at disse mail adresser bliver opdateret eller fjernet fra fremtidig kommunikation.
Derudover er det en god ide at bede modtagere om at tilføje din e-mail adresse i deres kontaktperson listen. Det virker som en slags whitelisting af mails.
Massemails og limits
Normalt udsender man massemails i forbindelse med udsendelsen af nyhedsbreve. Men hvis du også sender hold-eller tilmeldingsrelaterede mails til mange modtagere på én gang, kan disse blive betragtet som masseudsendelse. I disse tilfælde er det altid en god ide at inkludere unsubcribe link i mailen, dvs. en tydelig instruktion for, hvordan man afmelder sig.
Derudover vær obs på, at der normalt altid er begrænsninger i antallet af mails der kan sendes via din mail udbyderens SMTP i en bestemt periode.
Google: 2.000 mails per dag (G Suite) eller 500 mails per dag (Gmail gratis konto).
Office 365: 10.000 mails per dag, max 500 modtagere i en mail, 30 mails per minut.
Hvis du har brug for at sende mange mails på én gang, anbefaler vi, at du bruger 3-parts apps som er designet til masseudsendelser. Disse er f.eks.:
- Mailgun (www.mailgun.com)
- Messagebird/Sparkpost (www.messagebird.com)
- Brevo/Sendinblue (www.brevo.com)
- Postmark (www.postmarkapp.com)
- Amazon SES (aws.amazon.com/ses/)
Der er flere andre udbydere på markedet med forskellige prisniveauer og prisudregninger. Disse apps vil normalt også indeholde detaljerede vejledninger vedr. SPF, DMARC og DKIM opsætning samt analyseværktøjer.
Bemærk: e-mails er ikke en 100% sikker leveringsform og reglerne for, hvad der opfattes som spam hos de forskellige modtager-mailservere, ændrer sig løbende.