Gmailin ja Hotmailin Soneran sähköpostien blokkaus


Gmail ja Hotmail blokkaa Sonersn sähköpostit ja vie ne roskaposteihin. Eikö tälle asialle todellakaan saada tehtyä mitään!?!? Jatkunut jo monta vuotta. Haittaa yritystoimintaa, Torissa myyntiä yms


17 kommenttia

Käyttäjätaso 7
Kunniamerkki +20

@He1dii kirjoitti:

Gmail ja Hotmail blokkaa Sonersn sähköpostit ja vie ne roskaposteihin. Eikö tälle asialle todellakaan saada tehtyä mitään!?!? Jatkunut jo monta vuotta. Haittaa yritystoimintaa, Torissa myyntiä yms




Hei He1dii!


Itse olen ainakin opettanut Gmailia siten, että jos tärkeä posti on mennyt roskaposteihin niin sen voi merkitä : ei roskapostia. Jolloin Gmail seuraavalla kerralla tuo sen oikein postilaatikkoon ja voit merkitä myös tietyt postit tärkeiksi.

Käyttäjätaso 4
Kunniamerkki +16

Gmailin opetus ei auta kun tulee muista sähköposteista. Sonera tai muukaan operaattori eivät yleensä keskity sähköpostitoimintaan joten suosittelisin vaihtamaan palveluntarjoajaa. Ilmaisessa palvelussa ei paljon vaatimuksia ole ja jos myyt tavaraa kannattaa panostaa sähköpostipalveluunkin kun käytät sitä viestintäkanavana.

Käyttäjätaso 7
Kunniamerkki +20

@olkitu kirjoitti:

Gmailin opetus ei auta kun tulee muista sähköposteista. Sonera tai muukaan operaattori eivät yleensä keskity sähköpostitoimintaan joten suosittelisin vaihtamaan palveluntarjoajaa. Ilmaisessa palvelussa ei paljon vaatimuksia ole ja jos myyt tavaraa kannattaa panostaa sähköpostipalveluunkin kun käytät sitä viestintäkanavana.




Toimii kyllä mulla vaikka on edelleenlähetys muista sähköposteista, Gmailin opettaminen nimittäin ;)

Käyttäjätaso 4
Kunniamerkki +16

@kiisseli67 kirjoitti:


@olkitu kirjoitti:

Gmailin opetus ei auta kun tulee muista sähköposteista. Sonera tai muukaan operaattori eivät yleensä keskity sähköpostitoimintaan joten suosittelisin vaihtamaan palveluntarjoajaa. Ilmaisessa palvelussa ei paljon vaatimuksia ole ja jos myyt tavaraa kannattaa panostaa sähköpostipalveluunkin kun käytät sitä viestintäkanavana.




Toimii kyllä mulla vaikka on edelleenlähetys muista sähköposteista, Gmailin opettaminen nimittäin ;)




Noinhan se toimii mutta kun otat ulkopuolelta ja lisäksi vielä jos asiakas käyttää Soneran niin menee spämmiksi. Soneran postipalvelimia käytetään spämmiin ja kun ei huolehdita SPF / DKIMistä niin siitä se on. 


 


Itse huolehdin näistä kun just pystytettiin uutta palvelua niin suurinosa palveluista varmistaa että posti lähetään oikeasta paikkaa ja allekirjoitettuna. Gmail esimerkiksi näyttää tämän hyvin selkeästi. 


 


Sielä on klikkaa lukee:


 


mailed-by xxxx.fi


Signed by xxxx.fi (DKIM)


encryption: Standard (TLS)


 


Näin esimerkiksi pitäisi olla jotta voidaan varmistaa että lähetty oikeasta paikkaa. Lähettäjä varmennetaan allekirjoituksen avulla ja tietenkin yhteys kryptataan.

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?

Käyttäjätaso 7
Kunniamerkki +20

@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?




Minä olen vain Soneran asiakas, mutta tässä olisi ohjeita tärkeiden viestien ohjaamiseen roskapostista postilaatikkoon : http://gapps.fi/viikon-vinkki-esta-tarkean-sahkopostin-lipsuminen-roskapostiin/


Täällä vielä Gmailin ohjeet (iPhone, iPad, Android ja tietokone) : https://support.google.com/mail/answer/1366858?co=GENIE.Platform%3DDesktop&hl=fi&oco=2

Kyllä Sonerakin saisi vastata, ilmeisesti tässä oli kysymyksessä kysyjän xxxx@pp.inet.fi - tai vastaavasta sähköpostiosoitteesta lähettämien sähköpostien menemisestä vastaanottajille roskaposteiksi, jolloin ohjaaminen on vaikeampaa kuin omien roskapostiksi menevien saapuvien ohjaaminen. Kysymys ei ollut ihan yksiselitteinen, siitä asian voi ymmärtää ihan toisin päin.

Kunniamerkki +14

Soneran sähköpostipalvelimet on niin epämäärisesti konfiguroitu, että niiden viestit alkavat aina välillä paukkumaan roskaposteihin (etenkin Googlella ja Microsoftilla) aina vähän väliä, tätä jumppaa on ollut nyt ainakin viimeiset 10 vuotta tai jotain sellaista ja valmista ei tunnu lopullisesti tulevan koskaan.


 


Aina kun tämä huomataan, niin jossain on tehty joku muutos tai whitlist-pyyntö ja asia korjaantuu taas ajaksi X palatakseen taas joskus uudelleen.


 


Mun on vaikeeta käsittää miten se voi olla noin, kun luulisi suuren kansainvälisen teleoperaattorin osaavan konffia sähköpostinsa silläviisiin, ettei niitä tarvitse merkata spammiksi maailman suurimmissa sähköpostipalveluissa, mutta näköjään ei.

Käyttäjätaso 4
Kunniamerkki +16

@kjns kirjoitti:

Soneran sähköpostipalvelimet on niin epämäärisesti konfiguroitu, että niiden viestit alkavat aina välillä paukkumaan roskaposteihin (etenkin Googlella ja Microsoftilla) aina vähän väliä, tätä jumppaa on ollut nyt ainakin viimeiset 10 vuotta tai jotain sellaista ja valmista ei tunnu lopullisesti tulevan koskaan.


 


Aina kun tämä huomataan, niin jossain on tehty joku muutos tai whitlist-pyyntö ja asia korjaantuu taas ajaksi X palatakseen taas joskus uudelleen.


 


Mun on vaikeeta käsittää miten se voi olla noin, kun luulisi suuren kansainvälisen teleoperaattorin osaavan konffia sähköpostinsa silläviisiin, ettei niitä tarvitse merkata spammiksi maailman suurimmissa sähköpostipalveluissa, mutta näköjään ei.




Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.


 


SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain :)


 


DKIM on allekirjoitus jonka postipalvelin lisää, palvelimella on privaattiavain jolla allekirjoitetaan ja DNS:ssä julkinen avain, kun nämä täsmää niin luotetaan että lähtetty oikealta palvelimelta joten ei ole roskaposti. 


 


Salaus yleensä toteutetaan STARTTLS:llä. Ihan perusjuttu tämäkin :)


 


---


 


Minusta tuntuu ettei ketään kiinnosta sähköpostien ylläpito ja toisaalta kun se on operaattorille menoerä niin ei ihmekkään. Itse olen ylläpitänyt omaa postipalvelinta ja toiminut paljon paremmin vs Soneran :)


 


Mutta juu, jos suomalaista meiliä kaipaa niin 1GB ilmaista tallennustilaa tarjoaa meiliboxi.fi: https://meiliboxi.fi/


 


 

Kunniamerkki +14

@olkitu kirjoitti:


Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.


 


SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain :)


 




 


Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..


 


Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).

Käyttäjätaso 4
Kunniamerkki +16

@kjns kirjoitti:


@olkitu kirjoitti:


Olisikohan että sieltä puuttuu SPF recordit nimipalvelimelta ja DKIM varmennus. Lisäksi Sonera lähettää salaamattomana sähköpostit.


 


SPF recordin laittaminen nimipalveluihin on naurettavan helppoa, se varmistaa että lähtettävä palvelin saa lähettää tämän verkkotunnuksen posteja. Kaikki postipalvelimet eivät tarkista SPF:ää mutta kyllä Microsoftin ja Google tämän tekevät. Jos tämä puuttuu on laiskuutta tai sitten ei osata vain :)


 




 


Pikaisella vilkaisulla mail.inet.fi ja pp.inet.fi ja pp1.inet.fi ei millään ole SPF-recordeja asetettu. Tuo myöskin aika paljon vaikeuttais sender spoofingia, joten se kannattais laittaa kuntoon ihan senkin takia, wink wink Sonera..


 


Mullakin meni kaikki pari minuuttia kun laitoin domaineille SPF:t kuntoon ettei mailit jää spämmifilttereihin kiinni, DKIM:iä en ole jaksanut pakertaa käyttöön (ainakaan vielä).




SPF jos jättää pois on ylläpitäjän tyhmyys tai laiskuus tai sitten ei vaadittu 🙂 Pari minuuttia ja lisäksi recordia varten on ihan netissäkin valmiiksi sivuja jotka tekee valmiiksi ettei tartte osata edes :)

Käyttäjätaso 7
Kunniamerkki +22

@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?




Moro He1dii ja tervetuloa Klaaniin :)

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.


 


Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.


 


Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.


 


Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.


 


Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa :)

Käyttäjätaso 4
Kunniamerkki +16

@TeroRe kirjoitti:


@He1dii kirjoitti:

Meni osa vastauksista yli hilseen ja osa oli huvittavia. Enpä pääse kertomaan torista hyllyjen kysyjälle että koulutapa nyt se gmailisi näin ja näin kun menee roskikseen eikä se kysyjä löydä vastaustani sieltä. Tai yksittäiselle asiakkaalle. Voisiko Sonera vastata asiaan? Vai onko vastaus sama kuin viimeiset 5 vuotta?




Moro He1dii ja tervetuloa Klaaniin :)

Koitimme saada tähän tuotepuolen kommentteja mutta emme saaneet tähän hätään, palaamme siis myöhemmin uudelleen vielä asiaan.


 


Roskapostien suhteen yksi iso ongelma on tietoturva, Suomestakin löytyy valtavasti tietokoneita jotka on kaapattu mm. tähän roskapostikäyttöön tai jengi antaa tunnuksiaan jollekin joka niitä häneltä kysyy sähköpostin välityksellä. Joten vaikka palveluntarjoaja tekisi mitä niin koskaan ne toimenpiteet eivät ole 100% riittäviä koska verkossa on laitteita joissa tietoturva ei ole kunnossa tai käyttäjä omalla toiminnallaan edesauttaa vaikka nyt tätä roskapostittamista.


 


Toinen ongelma on kaapatut tilit, viimeaikoina esim. Dropbox ja Lastfm on kräkätty ja sieltä on viety käyttäjien tunnuksia ja jos itsellä on tunnarit noihin palveluihin niin äkkiä vaihtamaan uudet salasanat vanhojen tilalle.


 


Näin niinkuin operaattorina (sähköpostipalvelun tarjoajana) teemme koko ajan taitelua hyvän ja huonon asiakaskokemuksen välillä. Voimme esim. säätää maksimilähetysten määrää joka estää massapostituksia mutta toisaalta se voi myös estää ryhmäsähköpostien lähettämistä samalla ja se ei tietenkään ole hyvä juttu.


 


Tässä vähän taustatietoa, palaamme asiaan ensi viikon alussa :)




Vaikka roskapostia lähetään niin kannattaa julkisesti allekirjoittaa omat postit sekä ilmoittaa mistä verkosta kuuluu tulla. Nyt kuka tahansa voi lähettää väärennettynä pp.inet.fi postia koska sitä ei ole merkitty mistä kuuluu tulla. Lähettäjän voi väärentää helposti sähköpostissa ja sitä tehdään jatkuvasti. Suurinosa roskaposteista ei tulevat useinkin verkkotunnuksista joissa ei ole SPF recordia. 


 


Totuus kyllä karu, suurinosa sähköpostipalveluntarjoajilla ei ole SPF / DKIM / TLS käytössä ja toivottavaa että sitä käytettäisiin enemmän. Näillä varmennetaan lähetettävä palvelin joten estetään osoitteiden väärinkäyttöä. 


 


Postipalvelin itse voi toki älykkäämmin toimia mutta Suomessa toki on rajoitteet miten sähköpostia voi käsitellä. 


---


 


Summary:


 


Minun ja @kjns pointtina on estää verkkotunnuksen alla olevien sähköpostiosoitteiden väärinkäyttöä roskapostitarkoitukseen siten että ne lähettäisiin väärennetyistä osoitteista. Toki tämäkään ei takaa ettei voisi lähettää mutta jatkossa ne on lähtettävä suoraan omilta palvelimilta tai sitten ne postit melekinpä hylätään suoraan ettei mene edes roskapostikansioon vastaanottajapäässä koska ei ole lähetetty luotettavalta palvelimelta. 


 


Ei oo hyötyä rajoittaa lähetyspalvelimelta kun voidaan käyttää mitä tahansa postipalvelinta lähettääksemme pp.inet.fi postia. Kun ei voida varmentaa millä palvelimella lupa lähettää on turha rajoittaa lähetysmääriä tai muuta sellaista. 

Moi, suurin ongelma on nimenomaan nuo n mainitsemat kaapatut tunnukset joita käytetään spämmäämiseen. SPF ei siihen auta kun näissä tapauksissa viestit tulee ihan oikeasta paikasta ja ns. envelope sender on just se mikä pitääkin. Viime aikoina ollaan tehostettu kaapattujen tunnusten tunnistamista ja reagointia niissä eli sulkemista, ja se onkin vähentänyt näitä blokkauksia. Tarkoitus on myös säätää thresholdeja mutta siinä pitää olla sitten kieli keskellä suuta ettei vaikeuteta liikaa oikean postin kulkua.

 

Toki tuota SPF:ää voisi koittaa tutkia vaikkei tietääkseni väärennetyt sähköpostit ole mikään suuri ongelma ollut kuluttajaposteissa. Tietooni ei ole tullut tapauksia että joku väittää lähettävänsä pp.inet.fi -postia jostain väärästä paikasta.

 

Gmail ja hotmail alkavat hyväksyä meidän posteja aika nopeasti kun sen hetkiset spämmerit on hoidettu pois, tyypillisesti päivän parin viiveellä. Viimesin tunnuksen kaapattu roskapostittaja käsiteltiin keskiviikkona ja nyt mitään jonoja hotmailin tai gmailin suuntaain ei ole joten viestit mennee perille, saattavat kyllä mennä junk mail tms. kansioon.

 

Muistakaa vaihtaa niitä salasanoja säännöllisesti ja välttäkää käyttämästä samoja salasanoja eri palveluissa. Ja tän viestin tarkoitus ei ole vähätellä ongelmaa, se kyllä tiedostetaan ja hommia tehdään sen eteen ettei jouduttais blokatuksi. Hyvät viikonloput!

...ja valitettavasti muutama varastettu tunnus on tehnyt tuhojaan taas, ilmeisesti roskaa mennyt lähinnä yahoon suuntaan eli he blokkaavat meitä nyt :(

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

 

Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..

Käyttäjätaso 4
Kunniamerkki +16

@JussiSaar kirjoitti:

https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/


 


Nyt siis liikkeellä paljon verkkorikollisia yahoosta syyhkityillä tilitiedoilla, vaihtakaa niitä salasanoja..




Koskakohan tulee kaksivaiheinen kirjautuminen (2FA)? Olisiko Mobiilivarmenne kirjautuminen optio?

Vastaa