Använder ni Apple "Dölj min e-postadress"?

Apple har lanserat en funktion som de kallar "Dölj min e-postadress". Tanken med denna är god, syftet är att man skall kunna använda en anonym e-postadress när man skapar typ konton på internet och e-post till denna anonyma e-postadress vidarbefodrar då Apple till er riktiga e-postadress.

Problemet är då att det inte är helt säkert att all e-post kommer fram till er.

Förklaring i korthet

Det går till så att Apple skapar en iCloud adress, bara för dig och bara för kontot du skapar, t.ex trassel.murkla-9j@icloud.com. Kontot du skapar, låt säga oss Apotea skapas då med e-postadressen trassel.murkla-9j@icloud.com. Det är då den enda e-postadress som Apotea känner till om dig, de känner inte till din riktiga e-postadress. När sedan Apotea skickar e-post till dig, då skickar man till denna adress och Apple ser till att skicka vidare denna till din riktiga e-postadress. Om du svarar på brevet då anonymiserar Apple automatiskt också svaret, så att din riktiga e-postadress inte syns för mottagaren. Även detta med vidarebefodring så antagligen kommer Apotea att bortse från brevet.

Ja, vad är det för fel med detta? Kruxet är att detta bygger på vidarebefodring av e-post och innebär då de problem som vi beskrivit i andra artiklar här, t.ex. Varför kan jag inte vidarebefodra e-post till Gmail? och Varför kan jag inte vidarebefodra e-post till hotmail?. Det innebär att ni riskerar att inte få e-post från Apotea, utan de kategoriseras som spam och sorteras då bort och det är då lätt att missa dem. Breven hamnar i någon skräpkorg eller i någon karantän. I värsta fall kommer inte breven fram alls.

I korthet fungerar det så här. 

  1. Apotea skickar ett brev till trassel.murkla-9j@icloud.com. Denna skickas således från Apoteas e-postserver, låt oss kalla den för C-mta, till Apples e-postserver, låt oss kalla den för A-mta.
  2. Apples e-postserver skickar sedan vidare brevet till din riktiga e-postadress på din e-postserver, låt oss kalla denna för M-mta.

För att förhindra spam använder de flesta SPF och DKIM (se Vad är SPF, DKIM och DMARC), vilket också Apotea gör.

Med SPF anger Apotea att e-post från @apotea.se bara får komma från deras server, C-mta. Din server, M-mta ser att brevet kommer från Apples server, A-mta, vilket då inte är ok. Men, detta hanterar Apple på så sätt att Apple lurar M-mta med att brevet kommer från @icloud.com, inte från @apotea.se. På så sätt uppfylls SPF i regel, men på ett mycket klumpigt sätt.

Sedan kommer vi till DKIM. Apotea signerar brevet de skickar med DKIM. Det innebär att man inte kan ändra innehållet i brevet utan att det märks. Nu är det dessvärre exakt vad Apple gör, de ändrar massor i e-postbrevet för att kunna göra vidarebefodringen, bland annat för att lösa SPF problemet ovan. När er server, M-mta, får brevet ser den det DKIM som Apotea signerat brevet med, och det stämmer då inte med innehållet i brevet, varvid brevet kategoriseras som spam eller i värsta fall avvisas.

 

Här har vi ett exempel på ett mail från Apotea som en av våra kunder missade pga att det hamnade i skräpkorgen.

  1. Detta är den riktiga mottagarens e-postadress
  2. Hos Apotea har kunden, med Apple "Dölj min e-postadress" uppgivit adressen trassel.murkla-9j@icloud.com och det är också dit brevet skickats av Apotea.
  3. Här ser man hur Apple skriver om From från @apotea.se till @icloud.com för att SPF skall uppfyllas.
  4. För att svara Apotea och inte avslöja riktigamottagare@foo.se använder men Reply-To: så att svaret går till Apple som i sin tur vidarebefodrar det till Apotea. Sannolikt kommer dock Apotea att kategorisera det som spam och strunta i brevet.
  5. Då kommer vi till DKIM. Apotea använder Amazon SES för att skicka sin e-post. Här ser man att Amazon signerar brevet man skickar.
  6. Här ser man nu hur Apple också signerar brevet, efter att man gjort alla ändringar i brevet. Vi har således 2 DKIM signeringar här, varav en är ogiltlig.
  7. Vilket också se av spamkategoriseringen. Pga av att DKIM_INVALID kategoriseras brevet upp med 3 spampoäng.
  8. Och utöver det kategoriseras brevet med ytterligare 2 poäng för att @icloud.com är en gratistjänst, liksom gmail, hotmail etc., och dessutom innehåller en PDF bilaga, vilket ofta används som malware.

Vidarebefodring av e-post är ett elände, det gör er e-post otillförlitlig. 

Mitigera

Finns det då något jag kan göra för att minska risken att e-post inte kommer fram? Ja det kan du göra genom att sätta rätt SPF record i din DNS. Det är två parametrar i SPF som är viktiga:

  1. Inkludera apple som godkänd avsändare för dina mail. Det gör du genom att lägga till följande till ditt SPF record: +include:privaterelay.appleid.com
  2. Det är viktigt att inte ange -a i ert SPF record. Sätt istället ~a, då kommer ert SPF vara en rekommendation snarare än en absolut regel. E-post till er studsar då inte tillbaka, utan kommer fram till er, dock då möjligen taggad som spam.

Kan jag avaktivera "Dölj min e-post"?

Nej, det går dessvärre inte. Apple i sin oändliga visdom vet vad som är bäst för dig.

I regel aktiveras "Dölj min e-post" via Safari, när man skall skapa ett konto någonstans.

 

Detta exempel visar Expressen, om man vill skapa ett konto hos dem. Den mycket irriterande rutan "Hide My Email..." poppar då upp. Klickar ni på rutan då skapas en icloud.com adress åt er som då används av Expressen för att kontakta er. Vi rekommenderar starkt att ni INTE klickar på denna ruta.

Går det då inte att få bort denna ruta överhuvudtaget? Ja, det är många på internet som ställer sig den frågan. Sök på "macos disable hide my email" på Google.

Det finns en work-around emellertid och det är att gå in i Safaris inställningar och klicka bort "Autofill/Using information from my contacts".

Då slipper ni fortsättningsvis popuprutan med "Hide My Email....".


Här hittar ni en youtube som beskriver det lite bättre än i denna artikel.

 

  • 1 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Varför kan jag inte vidarebefodra e-post till Gmail?

När ni vidarbefodrar e-post från er domän till ett gmailkonto så vidarebefodras också all skräp...

Stöd för GDPR

Den europeiska dataskyddslagen GDPR ställer höga krav på hur data som innehåller...

Sender Policy Framework (SPF)

Sender Policy Framework (SPF) is an implementation aiming to reduce e-mail source address...

Uppdatering av registreringsvillkor för SE och NU

Uppdatering av registreringsvillkor för .SE och .NU Registreringsvillkoren är det avtal som...

Varför kan jag inte vidarebefodra e-post till hotmail?

Vi har under en tid haft problem med att våra servrar har blivit blockerade av Hotmail. Det har...


WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.