Varför kan det vara så krångligt att skicka mailformulär från sajter numera?

Du kanske har märkt det: formulär på sajter som plötsligt inte skickar mail som de ska, mail som hamnar i spam – eller ännu värre -  aldrig dyker upp alls. Vi har i alla fall märkt av det , och det finns faktiskt flera goda (och tekniska) anledningar till att det blivit svårare än tidigare. Här är några av de viktigaste orsakerna – och vad man kan göra åt dem.

Strängare spamfilter och bättre säkerhet

De senaste åren har både e-postleverantörer och stora aktörer som Google och Microsoft skärpt sina filter rejält. Det betyder att mail som skickas automatiskt från webbplatser granskas extra noga – särskilt om:

• Avsändaradressen inte stämmer överens med domänen som skickar mailet
• Mailen skickas utan korrekt autentisering (till exempel utan SPF, DKIM och DMARC)
• Formuläret skickar väldigt generiska eller misstänkt lika mail

Det här är egentligen bra, eftersom det skyddar oss alla mot spam och nätfiske – men det gör det också lite klurigare för legitima formulär att nå fram.

Avsändare och domän måste hänga ihop

Många sajter försöker fortfarande skicka formulärmail med “från”-adress som ser ut att komma direkt från besökaren (t.ex. kundens egen e-postadress). Det var vanligt förr, men idag stoppar spamfilter ofta dessa mail eftersom det ser ut som att man försöker “spoofa” en annan avsändare. (Spoofa betyder att någon låtsas skicka e-post från en adress som de egentligen inte har rätt att använda.)

En bättre lösning är att använda en fast avsändaradress på den egna domänen (t.ex. info@dindomän.se) och låta besökarens adress stå i “reply-to”-fältet istället. Då blir det både säkrare och mer förutsägbart.

Autentisering: SPF, DKIM och DMARC

För att visa att formulärmailen verkligen skickas från din domän behöver man konfigurera något som kallas SPF, DKIM och ofta även DMARC. Det här är tekniska DNS-inställningar som talar om för e-postmottagare att mailen är legitima. Utan dem riskerar formulärmail att hamna direkt i spam – eller blockeras helt.

Vem som kan (och ska) göra de inställningarna beror på vilken mailleverantör och hosting man har.

SMTP som alternativ

I vissa fall kan man också konfigurera webbplatsen att skicka formulärmejl via ett vanligt SMTP-konto (till exempel ett företags e-postkonto). Det betyder att sajten loggar in och skickar mailet som om det skickades “inifrån” er vanliga e-posttjänst. Det här kan vara en bra lösning för mindre webbplatser eller där man redan har en stabil e-postleverantör – men det är viktigt att tänka på några saker här:

• SMTP kräver att man hanterar användarnamn och lösenord säkert på servern
• Om kontot spärras eller lösenordet ändras kan formulären sluta fungera

Det behöver ändå kombineras med korrekt SPF, DKIM och DMARC för att få bästa leveranssäkerhet. (SMTP står förresten för simple mail transfer protocol).

För lite större sajter eller där det skickas mycket formulärmailrekommenderar vi ofta att gå via en specialiserad e-posttjänst (t.ex. SendGrid) eftersom det ger mer kontroll, bättre loggar och färre problem med leverans.

Tredjepartstjänster hjälper till

Ett smidigt sätt att slippa en del av huvudvärken är att använda en tjänst som skickar formulärmejlen åt dig, som t.ex. SendGrid. De hjälper till med autentisering och gör att mejlen har större chans att levereras korrekt.

Sammanfattningsvis, det har blivit lite mer omständligt att skicka formulärmail från webbplatser – men det är också en följd av att nätet blivit säkrare. Med rätt inställningar och lite extra omtanke går det fortfarande att få allt att fungera som det ska.