Taustalla ongelmat SMTP-palvelun kanssa
Seravon WP-palvelussa sijaitsevien WordPress-sivustojen sähköpostiliikenteessä on havaittu ongelmia, jotka koskevat asiakkaitamme laajasti. Ongelmia on ilmennyt kaikilla sivustoilla, jotka käyttävät viestien lähettämiseen Seravon tarjoamaa SendGridin SMTP-palvelua. Viestit kulkevat normaalisti sivustoilla, joilla on otettu käyttöön erillinen, oma SMTP-palvelu viestien lähettämiseen. Häiriö ei myöskään koske asiakkaidemme henkilökohtaisia sähköpostiosoitteita tai niistä lähteviä viestejä.
SendGrid on ollut käytössä WP-palvelussa oletusarvoisesti pitkään. Palvelu on ollut toimiva ja luotettava ratkaisu, eikä palvelun vakaudessa ole ilmennyt suurempia ongelmia. Viimeaikaiset, ajoittain toistuvat ongelmat viestien kulussa johtuvat SendGridin muuttuneista toimintatavoista, kun palvelu reagoi yksittäisten sivujen suojaamattomien lomakkeiden kautta lähetettyihin roskaposteihin estämällä sähköpostien kulun kokonaan WP-palvelun sivustoilta.
Vaikka viestejä ei ole viimeaikaisten ongelmien johdosta todennäköisesti kokonaan menetetty, niiden toimittaminen on tapahtunut pitkällä viiveellä, mikä on myös ongelmallista sivustojen toiminnan ja käytettävyyden kannalta.
WordPressin lähettämät sähköpostit
WordPress-sivustot voivat lähettää monenlaisia sähköposteja, kuten salasanojen palautusviestejä, tilausvahvistuksia ja tietoja yhteydenottolomakkeilta. Roskapostittajat voivat myös käyttää sivustoa spämmiviestien lähettämiseen, jos yhteydenottolomaketta ei ole suojattu.
Merkittävässä osassa sivustoja yhteydenottolomakkeet on asianmukaisesti suojattu, mutta vaiva on valitettavan yleinen. Koska lomakkeiden toteutustapoja on monia, samoin on olemassa monia mahdollisuuksia hyväksikäyttää niitä roskapostien lähettämiseen – ja uusia haavoittuvuuksia etsitään jatkuvasti. Vaikka roskapostia vastaan taisteleminen on ehdottoman hyvä asia, se vaatii jatkuvaa työtä: 100 % roskapostit estävää teknologiaa ei ole olemassa.
Yhteydenottolomakkeet kiinnostavat myös botteja
Roskaposteja eivät lähetä ihmiskäyttäjät, vaan spämmiä lähetetään automaattisesti bottien avulla. Käytännössä botit etsivät näitä suojaamatta jääneitä lomakkeita, ja yrittävät hyödyntää niitä viestien lähettämiseen kaikin mahdollisin tavoin, heikkouksia etsien. Yhteydenottolomakkeelta viesti päätyy usein vain sivuston ylläpitäjän sähköpostiin – mutta usein lomake voi olla asetettu lähettämään kopio viestistä “uhrin” sähköpostiosoitteeseen, jonka botti on saanut tietoonsa.
Yhteydenottolomakkeen suojaaminen
Yhteydenottolomakkeen voi suojata esimerkiksi captcha-arvoituksella, josta botti ei pääse läpi – ohjeistamme selviää, miten lomakkeen suojaaminen tapahtuu. Jos sivustosi yhteydenottolomake on toteutettu lisäosalla, ohjeita sen suojaamiseen löytyy varmasti kyseisen lisäosan käyttöohjeista tai dokumentaatiosta.
Mitä seuraavaksi?
Ilmenneet ongelmat ovat ikäviä ja odottamattomia, ja olemme pahoillamme häiriön aiheuttamista ongelmista asiakkaillemme. Olemme pyrkineet estämään häiriön uusiutumisen, mutta varoittamatta muuttuneet käytännöt ja niistä johtuvat ongelmat eivät täytä palvelullemme asetettuja vaatimuksia laadun tai luotettavuuden suhteen, minkä vuoksi etsimme nyt korvaavaa ratkaisua.
Suunnitelmissamme on ollut siirtyä pois SendGridin käytöstä vuoden 2024 aikana, mutta häiriöiden aiheuttamien merkittävien haittojen vuoksi priorisoimme muuhun SMTP-ratkaisuun siirtymistä niin pian kuin mahdollista. Tavoite on, että kaikilla WP-palvelun asiakkailla on käytössään korvaava, aiempaa luotettavampi ja EU:n sisällä toimiva SMTP-palvelu.
Tuleva ratkaisu merkitsee muutoksia asiakkaidemme domainien SPF-, DKIM- ja DMARC-tietueisiin. Nämä muutokset vaativat huolellista valmistelua, sillä emme halua muutoksen johtavan missään vaiheessa siihen, että asiakkaidemme viestejä katoaisi, tai niiden kulussa ilmenisi muuta haittaa.
Pidämme WP-palvelun asiakkaat ajan tasalla suunnitelmien etenemisestä ja tiedotamme erikseen, kun hetki SMTP-palvelun vaihtamiselle koittaa. Jos tästä muutoksesta tai häiriöstä ilmenee kysyttävää, voit aina kääntyä Seravon asiakaspalvelun puoleen.
Ajantasainen tieto palvelun tilasta
Tiedot Seravon WP-palvelun mahdollisista häiriöistä löydät erilliseltä statussivulta, status.seravo.com. Voit tilata statussivun häiriöilmoitukset myös Slackiin.