Hamnar e-post frÃ¥n WordPress i skräpkorgen? – Genom att konfigurera för högsta möjliga kvalitet pÃ¥ utskick frÃ¥n WordPress, sÃ¥ minimeras risken att e-post frÃ¥n WordPress hamnar i skräpkorgen eller fastnar i spamfilter. För detta behövs korrekt uppsatta DNS-poster sÃ¥som SPF, DKIM och ibland även DMARC.
I kampen mot spam ställs allt högre krav på utskick av e-post. Dels när det gäller teknisk konfiguration med DNS-poster för autentisering av avsändaren, men även att de AI-styrda spamfilter som mottagarservrar normalt använder inte ska tolka innehållet som spam.
Exempel pÃ¥ problem med utskick frÃ¥n WordPress kan vara att: ”glömt lösenord”, notifieringar, mail frÃ¥n kontaktformulär eller orderbekräftelser frÃ¥n WooCommerce hamnar i skräpkorgen
Vill du säkerställa att ni har en korrekt konfiguration för utskick från WordPress, så kan du läsa mer om att få hjälp med skicka e-post från WordPress. Du kan även kontakta mig om du vill ha hjälp med korrekta DNS-inställningar för utskick av e-post.
Så fungerar DNS-records för autentisering av e-post utskick
Rent tekniskt går det att generera e-post från vilken domän som helst och skicka ut på internet. SMTP-protokollet som används för att skicka e-post har alltså ingen autentisering för avsändaradressen inbyggd. Detta har gjort att man kunnat få fabricerade mail som ser ut att komma från en kollega eller kanske från en bank, i så kallade phishing-attacker eller spam.
Det problemet hanteras idag bättre, då mottagarservrar idag i stor grad kräver autentisering av avsändaren genom olika DNS-records som du behöver lägga upp för din domän och det är då: SPF, DKIM och eventuellt DMARC.
Problemet är ofta att du som avsändare inte har koll på vad som behöver göras och med avsaknad eller felaktig konfiguration av nämnda DNS-records för er domän, kommer du uppleva att nyhetsbrev eller e-post från WordPress hamnar i skräpkorgen hos vissa mottagares mailleverantörer eller att mailet inte kommer fram alls.
Som webbdesigner jobbar jag med i princip alla vanliga svenska webbhotell. Förvånande nog har enstaka populära webbhotell inte stöd för DKIM i kontrollpanelen. Detta samtidigt som det mer eller mindre är ett krav i dag att signera utgående e-post med en domainkey. Min rekommendation i detta fallet är att byta webbhotell.
SPF – (Sender Policy Framework)
SPF är ett txt-record i DNS för din domän på ditt webbhotell. Detta record innehåller en lista på vilka servrar som får skicka ut e-post från din domän.
Exempel på ett SPF-record
v=spf1 include:_vsp.oderland.com include:servers.mcsv.net -all
v=spf1
Alla SPF-record börjar så här. Detta talar om för servern att det är ett SPF-record.
include:_vsp.oderland.com include:servers.mcsv.net
I detta fallet är först webbhotellet Oderland tillåtet att skicka e-post från domänen. Sedan är även Mailchimp tillåtet att skicka ut mail. Varje tillåten server ska alltså vara listad här.
-all
Detta anger till mottagarservern att all e-post från domänen som skickas från andra servrar ska filtreras bort.
~all
Det är också vanligt med ~all, som är betyder att e-post från domänen från andra servrar ska accepteras men att de anses osäkra eller är spam.
DKIM – (DomainKeys Identified Mail)
DKIM gör att mottagaren kan kontrollera att det inkommande e-postmeddelandet som härstammar från en viss server också har autentiserats av domänens ägare.
För DKIM används kryptografi med en publik och en privat nyckel. Den privata nyckeln används av den server som skickar ut e-postmeddelandet för signering, medans den publika nyckeln är ett txt-record i avsändardomänens DNS som används av mottagaren för att verifiera signeringen.
Normalt fungerar det så att varje tjänst (t.ex. webhotellet, Microsoft, Mailchimp) som kan skicka ut e-post från er domän, använder sin egen domainkey. En domän kan alltså ha flera olika domainkeys.
DMARC – (Domain-based Message Authentication)
DMARC är ett protokoll för att hjälpa domänägare att hindra ej auktoriserad användning av domänen för utgående e-post. Det handlar då om en komplettering av DKIM och SPF, med en policy för hur mottagande server ska behandla e-post som skickas från domänen.
Tidigare har DMARC inte varit helt nödvändig, men i kampen mot spam har nu Gmail och Yahoo från februari 2024 infört krav på DMARC för de avsändardomäner som under en och samma dag kommer skicka ut fler än 5000 mail, såsom nyhetsbrev.
Så lägger sätter du upp SPF, DKIM och DMARC på ditt webbhotell
Oavsett vilken webbhotell du använder har du normalt en inloggning till en kontrollpanel, eller cpanel som det ibland också kallas. Väl inloggad har du tillgång till DNS-zonen för din domän.
Här finns det möjlighet att lägga upp DNS-records. SPF och DMARC är vanliga txt-records som du enkelt lägger till. Men notera att du själv behöver veta vilka tjänster som används för utskick och vilka servrar som ska läggas till i SPF. Ibland finns redan dessa records förinställda, men kan då behöva kompletteras.
När det gäller DKIM behöver kontrollpanelen ha stöd för detta och det finns då vanligen funktionalitet som automatiskt genererar och aktiverar nödvändigt record.
Hör av dig till mig för hjälp att lägga upp nämnda DNS-records i din kontrollpanel på rätt sätt.
Utskick kan ändå klassas som spam
AI-filter / spamfilter sorterar ut spam
Många mailleverantörer har spamfilter som ibland även är AI-styrda. Dessa kan sortera bort inkommande e-post innan de når inkorgen om det anses vara spam.
Om tidigare nämnda DNS-records (SPF, DKIM, DMARC) är korrekt uppsatta, så minimeras risken att legitima utskick från t.ex. din WordPress-sida ska sorteras ut som spam. Dock kan spamfilter eller AI-filter även bedöma innehållets karaktär och på så sätt avgöra om det handlar om spam.
Hur ett AI-filter agerar kan i sig normalt inte påverkas eller överklagas. Det handlar istället om att göra relevanta utskick av högkvalitet.
Exempel på vanliga utskick som görs från WordPress är: orderbekräftelser från WooCommerce, glömt lösenord, kvittenser från formulär, notifieringar m.m. Det ska finnas legitima skäl att göra utskicket, inte minst med tanke på GDPR. T.ex. bör du alltid tydligt ange vem som är avsändare och att innehållet ska vara korrekt samt relevant utformat.
Om det är ett nyhetsbrev ska det finns en länk för att avprenumerera. I sin tur bör mottagaren frivilligt prenumererat på nyhetsbrevet. E-postlistan behöver även ha mottagare som fortfarande existerar, då återkommande studsar i stor omfattning kan vara ett skäl för svartlistning i olika spam-filter.
Mottagare kan flagga dina utskick som spam
Om tillräckligt stor andel av mottagarna markerar just dina utskick som spam, så är det sannolikt att de tillslut kan hamna direkt i skräpkorgen hos vissa mailleverantörer, trots korrekt teknisk konfiguration. Att mottagare flaggar utskick som spam är ju även ett kvitto på att något är fel och signalerar till spam-filter att dina utskick är icke önskvärda och har låg kvalitet.
Olämpligt att skicka ut nyhetsbrev via ditt webbhotell
När det gäller nyhetsbrev så är det normalt högst olämpligt att skicka ut dem från ditt webbhotells servrar, då de knappast är förberedda för större utskick eller hantering av studsar. Det gäller både från WordPress och från din egen e-postklient. Du riskerar dels att webbhotellet stänger ner din möjlighet till utskick alternativt suspenderar ditt konto, eller att din domän samt aktuell servers ip blir svartlistad.
Använd istället välkända leverantörer för nyhetsbrev, såsom Mailchimp, Klaviyo eller Mailpoet. De har förberedda system för att hantera prenumerationer, studsar och leverans i stor kvantitet. Notera även att utskick från en leverantör av nyhetsbrev, behöver en egen konfiguration och komplettering i DNS-records för högsta möjliga betyg på utskick.
Utskick från WordPress bör ske med SMTP-plugin
För att kunna använda en korrekt konfiguration med uppsatta DNS-records på ett smidigt sätt, bör vanligen utskicken från WordPress ske med en SMTP-plugin. Läs om mer om SMTP-plugin eller kontakta mig för att få hjälp.
Att mäta kvaliteten på utskick
Jag använder ett verktyg som heter mail-tester.com, vilket är gratis i viss omfattning. Här mäts en rad olika parametrar såsom DNS-records, men även mailets utformning samt kontroll om avsändarservern är svartlistad i några spamfilter.
Du bör alltid sikta på högsta uppmätta betyget på utskick med mail-tester.com. dvs 10 av 10, och göra det som krävs för att nå dit. Varje källa som kan skicka e-post från din domän bör testas, t.ex. WordPress, Outlook, Nyhetsbrev.
Du utför testet genom att skicka e-post från aktuell källa till angiven tillfällig slumpad e-post. Kontrollera sedan betyget och åtgärda eventuella fel.
Du bör alltid sikta på högsta uppmätta betyget på utskick med mail-tester.com
Johan Ã…sedahl
Vanliga frågor
Vad är DKIM?
DKIM är ett record i en domäns DNS som gör att en mottagare av e-post kan bekräfta att utskicket har autentiserats av domänens ägare. Detta görs med kryptografi och en privat samt publik nyckel. Den privata nyckeln används för den digitala signeringen för avsändaren. Mottagaren verifierar signeringen med den publika nyckeln.
Vad är SPF?
SPF är ett txt-record i domänens DNS. Detta record innehåller en lista på vilka servrar som för skicka ut e-post för domänen. Mottagarservern kan då lättare avgöra vad som är ogiltiga utskick, såsom spam eller phishing.
Vad är DMARC?
DMARC är ett record i DNS för en avsändare av e-post. Det innehåller då regler för mottagaren för hur SPF och DKIM ska hanteras. Från februari 2024 kräver Gmail och Yahoo att inkommande e-post ska ha ett DMARC-record om fler än 5000 mail ska skickas under en dag, då t.ex. nyhetsbrev.
Varför hamnar e-post från WordPress i skräpkorgen?
Den domän som WordPress skickar e-post från behöver ha en korrekt teknisk konfiguration med DNS-records för autentisering uppsatta. Det handlar då om SPF, DKIM och DMARC som sätts i på webbhotellets kontrollpanel i DNS-zonen för aktuell domän.