Infrastruktúra (Infrastructure) — Az elemzés értelmezése
Az Infrastruktúra kategória a küldő szerver és domain technikai állapotát vizsgálja 4 modulban. A levelezőszolgáltatók kiemelt figyelmet fordítanak a küldő infrastruktúrájának megbízhatóságára. 20%-os súllyal számít az összesített pontszámba.
domain — Domain reputáció (75 pont)
A domain modul a küldő domain és IP cím reputációját ellenőrzi 24 különböző DNS-alapú feketelistán (DNSBL). A DNSBL (DNS-based Blackhole List) rendszerek valós idejű adatbázisok, amelyek a spam küldéssel összefüggésbe hozott IP címeket és domaineket tartják nyilván. A nagy levelezőszolgáltatók (Gmail, Outlook, Yahoo) aktívan használják ezeket a listákat a spam-szűrésben.
A legfontosabb ellenőrzött listák:
zen.spamhaus.org— Az egyik legelismertebb spam-ellenes szervezet listája. A Spamhaus összetett listája magában foglalja az SBL (Spamhaus Block List), XBL (Exploits Block List) és PBL (Policy Block List) allistákat.bl.spamcop.net— Felhasználói bejelentések alapján működő feketelista. A SpamCop automatikusan feldolgozza a spam-bejelentéseket és azonosítja a küldő IP-ket.b.barracudacentral.org— A Barracuda Networks vállalati szintű feketelistája, amelyet világszerte több tízezer vállalat e-mail szűrője használ.dnsbl.ahbl.org— Aggregált DNS-alapú feketelista, amely több forrásból gyűjti össze a problémás IP-ket és domaineket.
A 75 pontos eredmény arra utal, hogy a domain legalább egy feketelistán szerepel. Ez rontja a leveled kézbesíthetőségét, bár nem minden feketelista egyformán súlyos — a Spamhaus-on vagy a SpamCop-on való szereplés sokkal kritikusabb, mint egy kisebb, kevésbé használt listán való megjelenés.
Figyelem: Ha a domainedet feketelistáról kell eltávolítanod, először javítsd ki a problémát (spam küldés, kompromittált fiók, rosszul konfigurált szerver), majd kérd a lista szolgáltatójánál a törlést (delisting). A legtöbb lista saját delisting folyamattal rendelkezik — a Spamhaus-nál például online űrlapot kell kitöltened. Fontos: ha a probléma nem szűnik meg, a delisting után hamarosan újra felkerülsz a listára.
Javítási javaslat: Használd az MXToolbox Blacklist Check eszközt, hogy azonosítsd, melyik listákon szerepelsz. Minden listának saját delisting oldala van — keresd meg és kövesd az utasításokat. A megelőzés a legjobb stratégia: használj erős jelszavakat, tartsd frissen a szerverszoftvert, és monitorozd a kimenő e-mail forgalmat.
ip — IP cím elemzés (100 pont)
Az ip modul a küldő szerver IP címéhez kapcsolódó DNS konfigurációt vizsgálja. Az IP cím elemzés azért fontos, mert a fogadó levelezőszerverek az IP alapján is eldöntik, hogy megbíznak-e a küldőben.
A modul a következő elemeket ellenőrzi:
- Reverse DNS (PTR rekord): Az IP címnek rendelkeznie kell PTR rekorddal, amely visszamutat egy domainra. A PTR rekord az IP cím "fordított keresése" — ha az IP-d
1.2.3.4, a PTR rekord megmondja, hogy ez az IP melyik domainhez tartozik. PTR rekord nélkül sok levelezőszerver automatikusan elutasítja a leveleket, mert a PTR hiánya gyakran spam-küldőre utal. - Forward-confirmed reverse DNS (FCrDNS): A PTR rekord által mutatott domain A rekordja visszamutat-e az eredeti IP-re. Ez a kétirányú ellenőrzés biztosítja, hogy az IP-domain összerendelés hiteles. Például: az
1.2.3.4IP PTR rekordjamail.peldaceg.hu, és amail.peldaceg.huA rekordja vissza kell hogy mutasson az1.2.3.4-re. - Privát/fenntartott IP felismerés: Magánhálózati (
10.x.x.x,192.168.x.x,172.16-31.x.x) vagy fenntartott IP címek nem használhatók levélküldésre az interneten. Ha a levél fejlécében ilyen IP jelenik meg, az konfigurációs hibára utal.
A 100 pontos eredmény azt jelenti, hogy az IP konfiguráció hibátlan: van PTR rekord, az FCrDNS egyezik, és nem privát IP-ről történt a küldés.
Tipp: Ha felhőalapú levelező szolgáltatót használsz (Google Workspace, Microsoft 365), a PTR és FCrDNS beállítást a szolgáltató kezeli. Ha saját SMTP szervered van, lépj kapcsolatba a hosting/IP szolgáltatóddal a PTR rekord beállításához — ezt nem a DNS zónádban, hanem az IP-t kiosztó szolgáltatónál kell megtenned.
mx — MX rekord érvényesítés (50 pont)
Az mx modul a domain MX (Mail Exchanger) rekordjait ellenőrzi, és teszteli, hogy az MX szerverek valóban elérhetők-e SMTP kapcsolaton keresztül. Az MX rekordok határozzák meg, hogy a domainedre érkező e-maileket melyik szerver(ek) fogadják.
A modul a következőket vizsgálja:
- MX szerverek elérhetősége: A modul SMTP kapcsolatot próbál létesíteni minden MX szerverrel a 25-ös porton. Ha egyik sem érhető el, az komoly probléma — nem tudsz válaszleveleket fogadni, ami a levelezőszolgáltatóknál is negatív jelzés.
- Prioritás: Az MX rekordok prioritás értéket tartalmaznak (kisebb szám = magasabb prioritás). Az elsődleges MX szerver (legkisebb szám) a főszerver, a többi backup szerver, amelyek akkor lépnek működésbe, ha az elsődleges nem elérhető.
A vizsgált példában a domain 6 Google MX szervere mind sikertelen kapcsolattesztet produkált, ami az 50 pontos eredményt adja. Ez jellemzően tűzfal-beállítás, DNS propagációs hiba, vagy ideiglenes szerverprobléma miatt fordulhat elő.
Mi az a backup MX? A backup MX szerver akkor veszi át a levelek fogadását, ha az elsődleges szerver nem elérhető. Például a Google Workspace MX rekordjai:
10 ASPMX.L.GOOGLE.COM.
20 ALT1.ASPMX.L.GOOGLE.COM.
30 ALT2.ASPMX.L.GOOGLE.COM.
40 ASPMX2.GOOGLEMAIL.COM.
40 ASPMX3.GOOGLEMAIL.COM.A 10-es prioritás az elsődleges szerver, a 20, 30, 40 prioritásúak a backup szerverek — ha az első nem elérhető, a küldő szerver a következő legkisebb prioritásút próbálja. A két 40-es prioritású szerver között a küldő véletlenszerűen választ (round-robin).
Figyelem: Ha az MX szerverek nem érhetők el, az nemcsak a bejövő leveleidet befolyásolja — a fogadó levelezőszerverek a válaszcím domainjének MX rekordjait is ellenőrizhetik. Ha a feladó domainnek nincsenek elérhető MX szerverei, egyes rendszerek elutasítják a tőled érkező leveleket is.
server — Szerver konfiguráció (60 pont)
A server modul a küldő levelezőszerver technikai beállításait ellenőrzi. Ez a legösszetettebb infrastruktúra modul, mert több különböző aspektust vizsgál egyszerre.
A modul a következő elemeket ellenőrzi:
- Szükséges fejlécek: A szerver megfelelően beállítja-e az
X-Sender,X-Mailerés egyéb szerver-azonosító fejléceket. Ezek a fejlécek segítenek a fogadó szervernek azonosítani a küldő szoftvert, és hiányuk gyanús lehet. - TLS/titkosítás minősége: A szerver támogatja-e a TLS titkosított kapcsolatot, és milyen cipher suite-okat használ. A modern TLS 1.2+ és erős cipher-ek a kívánatosak — a TLS 1.0 és 1.1 már elavultnak számít, és egyes szolgáltatók elutasítják a velük létesített kapcsolatot.
- SMTP banner: A szerver SMTP banner-je (az a szöveg, amit a kapcsolódáskor a 220-as válaszkódban mutat) tartalmazza-e a szerver domain nevét, és konzisztens-e a reverse DNS-sel (PTR rekord). Egy jól konfigurált szerver banner-je például:
220 mail.peldaceg.hu ESMTP. - Feketelista státusz: A szerver IP-je nem szerepel-e aktív feketelistákon. Ez átfedésben van a domain modullal, de itt specifikusan a szerver IP-re fókuszál.
A 60 pontos eredmény arra utal, hogy a szerver konfiguráció nem optimális — jellemzően hiányzó fejlécek, elavult TLS beállítás, vagy nem teljes SMTP banner okozza az alacsonyabb pontszámot.
Javítási javaslat: Ellenőrizd a szerver TLS konfigurációját — győződj meg róla, hogy TLS 1.2 vagy 1.3 aktív, és az elavult protokollok (SSLv3, TLS 1.0, 1.1) le vannak tiltva. Az SMTP banner-ben a szerver FQDN-jének (Fully Qualified Domain Name) kell szerepelnie, és ennek egyeznie kell a PTR rekorddal. Ha felhőalapú szolgáltatót használsz, ezeket a beállításokat a szolgáltató kezeli.
Kapcsolódó kategóriák
Az e-mail elemzés összesített pontszáma 5 kategóriából áll össze. Az Infrastruktúra (Infrastructure) az egyik ezek közül. Az alábbi linkeken olvashatod a többi kategória részletes értelmezését:
Következő lépés
Teszteld saját e-maileidet és nézd meg, hogyan teljesít a te szervered és domained az Infrastruktúra kategóriában — az elemzés ingyenes és azonnali eredményt ad.