Automatické preposielanie e-mailov je funkcia, ktorá bola dlhé roky bežne používaná. Zákazník si na svojej doméne vytvoril e-mailovú schránku alebo alias, nastavil presmerovanie, a všetka prichádzajúca pošta sa automaticky preposielala napríklad do Gmailu, Google Workspace, Outlook.com, Hotmailu alebo Microsoft 365.
V minulosti išlo o jednoduché a pohodlné riešenie. Dnes však veľkí poskytovatelia e-mailových služieb, najmä Google a Microsoft, výrazne sprísnili vyhodnocovanie doručovanej pošty. Sledujú reputáciu odosielacích serverov, sťažnosti používateľov na spam, technickú autentifikáciu e-mailov a celkovú kvalitu prevádzky z jednotlivých IP adries.
Z tohto dôvodu automatické preposielanie pošty na schránky prevádzkované v Google alebo Microsofte už nepodporujeme. Nejde o obmedzovanie používania služieb Google alebo Microsoft. Ide o technické opatrenie na ochranu reputácie našich mailových serverov a doručiteľnosti e-mailov pre všetkých zákazníkov.
Čo sa deje pri automatickom preposielaní
Pri bežnom doručení e-mailu príde správa od pôvodného odosielateľa priamo na cieľový mailserver príjemcu.
Pri automatickom preposielaní je situácia iná:
- e-mail príde najskôr na našu mailovú schránku,
- náš server správu automaticky prepošle ďalej,
- Google alebo Microsoft vidí, že správu mu doručil náš mailserver,
- ak je so správou problém, následky sa môžu dotknúť reputácie nášho servera.
To znamená, že aj keď náš server nie je pôvodným autorom správy, pri automatickom preposlaní vystupuje voči Google alebo Microsoftu ako server, ktorý správu reálne odovzdal.
Preposielajú sa aj nevyžiadané a škodlivé správy
Do každej verejne používanej e-mailovej schránky prichádza nielen legitímna pošta, ale aj spam, phishing, podvodné správy, zavírené prílohy alebo rôzne automatické marketingové e-maily.
Ak je na takejto schránke nastavené automatické preposielanie do Gmailu alebo Microsoft 365, nepreposielajú sa iba dobré správy. Preposiela sa všetko, čo pravidlá umožnia doručiť ďalej.
Problém je v tom, že Google alebo Microsoft potom nemusia vyhodnocovať iba pôvodného odosielateľa. Vidia aj náš server, ktorý im správu doručil. Ak sa takýchto správ nazbiera viac, môže to zhoršiť reputáciu našich odosielacích IP adries.
Problém pri Googli: spam, phishing a autentifikácia správ
Google veľmi prísne sleduje, či e-maily spĺňajú moderné požiadavky na doručovanie. Patrí sem najmä SPF, DKIM, DMARC, reputácia odosielateľa, spätné DNS záznamy, šifrovanie prenosu a nízka miera sťažností na spam.
Pri automatickom preposielaní môže nastať problém najmä s tým, že pôvodná správa bola odoslaná z cudzej domény, ale do Gmailu ju následne doručuje náš server. Tým sa môže skomplikovať vyhodnocovanie SPF, DKIM alebo DMARC. Niektoré správy môžu byť označené ako podozrivé, odmietnuté alebo zaradené do spamu.
Ak sa cez automatické preposielanie dostáva do Gmailu väčšie množstvo problematických správ, môže to negatívne ovplyvniť reputáciu servera, ktorý ich preposiela.
Problém pri Microsofte: používateľské označenie ako spam
Pri Microsoft službách, ako sú Outlook.com, Hotmail.com alebo Microsoft 365, je dôležitý ešte jeden praktický problém.
Aj úplne legitímny e-mail môže príjemca označiť ako spam. Môže ísť napríklad o newsletter, obchodnú ponuku, oznámenie zo služby, automatickú notifikáciu alebo inú správu, ktorú už príjemca nechce dostávať.
Ak bola takáto správa do Microsoft schránky doručená cez automatické preposielanie, Microsoft vidí ako doručujúci server náš mailserver. Následná sťažnosť používateľa sa preto môže premietnuť do reputácie našej IP adresy.
Inými slovami: pri automatickom presmerovaní nevieme ovplyvniť, čo príjemca v Microsoft schránke označí ako spam, ale následky tejto sťažnosti nesie náš mailserver.
Ak by sa takýchto prípadov vyskytovalo veľa, Microsoft môže začať obmedzovať alebo blokovať doručovanie pošty z našich serverov. Tým by nebol ovplyvnený iba jeden konkrétny zákazník, ale aj ostatní zákazníci, ktorí cez rovnakú infraštruktúru odosielajú legitímnu poštu.
Prečo je to problém pre všetkých zákazníkov
Mailové servery fungujú na princípe reputácie. Veľkí poskytovatelia ako Google a Microsoft nehodnotia iba jednotlivé e-mailové schránky, ale aj IP adresy a servery, z ktorých pošta prichádza.
Ak určitý server opakovane doručuje správy, ktoré sú odmietané, označované ako spam alebo vyhodnocované ako podozrivé, jeho reputácia sa znižuje.
Následky môžu byť napríklad:
- e-maily sa začnú častejšie doručovať do priečinka Spam,
- doručovanie sa spomalí,
- časť správ bude dočasne odmietaná,
- niektoré správy sa nemusia doručiť vôbec,
- odosielacia IP adresa sa môže dostať na interný blacklist veľkého poskytovateľa.
Takýto problém sa potom netýka iba zákazníka, ktorý má nastavené automatické preposielanie. Môže ovplyvniť aj iných zákazníkov, ktorí z rovnakých serverov odosielajú bežnú firemnú alebo osobnú komunikáciu.
Preto musíme chrániť reputáciu celej mailovej infraštruktúry.
Prečo nestačí filtrovanie spamu pred preposlaním
Môže sa zdať, že riešením by bolo jednoducho lepšie filtrovať spam ešte pred preposlaním. V praxi to však nestačí.
Žiadny antispamový filter nie je stopercentný. Niektoré škodlivé alebo nechcené správy môžu filtrom prejsť. Zároveň môže ísť o správy, ktoré technicky nie sú spamom, ale príjemca ich v Gmaili alebo Outlooku aj tak označí ako spam.
Typickým príkladom je newsletter. Správa môže byť odoslaná legitímne, môže obsahovať funkčný odhlasovací odkaz a nemusí byť škodlivá. Ak ju však príjemca v Microsoft schránke označí ako spam, vzniká reputačný problém pre server, ktorý ju Microsoftu doručil.
Preto je automatické preposielanie na veľkých poskytovateľov rizikové aj vtedy, keď je na našej strane zapnutá antispamová ochrana.
Prečo sa obmedzenie týka najmä Googlu a Microsoftu
Google a Microsoft prevádzkujú obrovské e-mailové platformy a majú veľmi prísne pravidlá na ochranu svojich používateľov pred spamom, phishingom a zneužívaním e-mailu.
Medzi tieto služby patria najmä:
- Gmail,
- Google Workspace schránky na vlastnej doméne,
- Outlook.com,
- Hotmail.com,
- Live.com,
- MSN.com,
- Microsoft 365,
- Exchange Online.
Tieto platformy veľmi citlivo vyhodnocujú reputáciu serverov, ktoré im doručujú poštu. Automatické preposielanie na takéto schránky preto predstavuje výrazne vyššie riziko ako bežné doručovanie pošty priamo do schránky u nás.
Nejde o zákaz používania Gmailu alebo Microsoft 365
Dôležité je zdôrazniť, že týmto opatrením nezakazujeme zákazníkom používať Gmail, Google Workspace, Outlook alebo Microsoft 365.
Zákazník môže tieto služby naďalej používať. Odporúčame však, aby ich používal ako primárnu poštovú službu, nie ako cieľ automatického preposielania z našich mailových serverov.
Rozdiel je zásadný:
- ak má doména nastavené MX záznamy priamo na Google alebo Microsoft, pošta ide priamo tam,
- ak sa pošta najskôr doručí k nám a až potom automaticky prepošle ďalej, reputačné riziko nesie náš server.
Preto je správnym riešením používať Google alebo Microsoft priamo cez MX záznamy domény.
Odporúčané riešenia
Ak chcete prijímať poštu v Gmaili alebo Microsoft 365, odporúčame jedno z nasledujúcich riešení.
1. Nastaviť Google Workspace alebo Microsoft 365 ako primárnu poštovú službu
Najspoľahlivejším riešením je nastaviť MX záznamy domény priamo na Google alebo Microsoft.
V takom prípade sa pošta nebude doručovať cez naše mailové servery a nebude sa automaticky preposielať. Google alebo Microsoft budú prijímať poštu priamo ako cieľový poskytovateľ.
Toto je technicky najčistejšie a najbezpečnejšie riešenie.
2. Používať schránku priamo u nás
Ak chcete využívať naše mailové služby, odporúčame používať schránku priamo cez webmail alebo cez poštového klienta, napríklad Outlook, Thunderbird, Apple Mail alebo mobilnú aplikáciu.
V takom prípade sa pošta nepreposiela na externého poskytovateľa a nevzniká reputačné riziko spojené s automatickým forwardovaním.
3. Sťahovanie pošty z inej služby
Niektoré služby umožňujú sťahovať poštu z externej schránky cez POP3 alebo IMAP. V takom prípade si cieľová služba poštu sama vyzdvihuje zo schránky, namiesto toho, aby ju náš server automaticky preposielal.
Dostupnosť a vhodnosť tohto riešenia závisí od konkrétnej služby a jej nastavení.
Čo sa stane s existujúcimi presmerovaniami
Automatické preposielanie na schránky prevádzkované v Google alebo Microsofte postupne obmedzujeme alebo rušíme.
Týka sa to najmä presmerovaní na adresy, ktorých pošta je prevádzkovaná na infraštruktúre Google alebo Microsoft. Nemusí ísť iba o adresy končiace na gmail.com alebo outlook.com. Môže ísť aj o firemné adresy na vlastnej doméne, ak má daná doména nastavené MX záznamy na Google Workspace alebo Microsoft 365.
Automatické preposielanie na iné poštové služby môže zostať dostupné, ak nepredstavuje rovnaké reputačné riziko.
Zhrnutie
Automatické preposielanie pošty na Gmail, Google Workspace, Outlook.com, Hotmail alebo Microsoft 365 už nepodporujeme z dôvodu ochrany doručiteľnosti e-mailov.
Hlavné dôvody sú:
- cez preposielanie sa môžu ďalej šíriť aj spamové, phishingové alebo škodlivé správy,
- Google a Microsoft môžu reputačne hodnotiť server, ktorý im správu doručil,
- pri Microsoft službách môže aj legitímny e-mail poškodiť reputáciu nášho servera, ak ho príjemca označí ako spam,
- zhoršenie reputácie jednej odosielacej IP adresy môže ovplyvniť doručovanie pošty aj ostatným zákazníkom,
- reputáciu mailových serverov musíme chrániť v záujme všetkých používateľov.
Nejde o zákaz používania služieb Google alebo Microsoft. Ide o to, aby sa tieto služby používali technicky správnym spôsobom — ideálne ako primárna poštová služba s priamo nastavenými MX záznamami domény.
Toto opatrenie nám pomáha zabezpečiť stabilné a spoľahlivé doručovanie e-mailov pre všetkých zákazníkov.