Trustpilot email

TrustpilotTrustpilot tilbyder en smart service hvor de på vegne af virksomheder udsender email indeholdende en opfordring til at lave et review af den pågældende virksomhed.
For at højne troværdigheden af de udsendte emails, anvendes en af den pågældende virksomheds emailadresser som afsender.

Så langt, så godt .. Men..

Når nu email er en vigtig del af ens forretning så synes jeg man burde sætte sig lidt ind i hvordan email egentlig fungerer, specielt de sikkerhedsmæssige udfordringer bør man have helt styr på når man sender email på vegne af andre.

Umiddelbart ser email sikkerhed imidlertid ikke ud til at være det man bruger flest kræfter på hos Trustpilot. Rent teknologimæssigt halter man ca. 10 år bagefter, faktisk er man er ikke nået længere end til SPF hos Trustpilot.
En ting er at man halter bagefter, en anden ting er hvordan så forholder sig til de teknologier man rent faktisk har kendskab til, og det er her det bliver rigtig kritisk.
I Trustpilots SPF implementerings guide er den foretrukne tilgang til SPF at man ganske enkelt sletter sin SPF record !
Nej du behøver ikke at kigge efter, dette indlæg er ikke skrevet 1. April.

Uddrag af Trustpilot SPF opsætningsvejledning: (Screenshot her)

Tekniske instruktioner
Hvordan tilpasser jeg mine indstillinger?
Du kan vælge at gøre ét af følgende:
1. Slet din SPF record
De fleste domæner har ikke nogen SPF record. Det betyder, at de tillader en hvilken som helst tredjepart at sende e-mails ud på deres vegne. Det kan være, du anvender et tredjeparts-værktøj, der kræver en specifik SPF record, så vær forsigtig, før du fjerner den.
2. Tilføj trustpilotservice.com
Ved at tilføje trustpilotservice.com i din SPF record, giver du udtrykkeligt tilladelse til, at vi sender e-mails på dine vegne. Nedenfor finder du et eksempel på, hvordan du kan tilføje trustpilotservice.com til din SPF record.

Variant 2 er knap så slem, her er ikke på samme måde som i variant 1 tale om man direkte kompromiterer sin egen sikkerhed, men til gengæld afslører denne variant at Trustpilot slet ikke har sat sig ind i hvordan SPF egentlig virker.

12 kommentarer til “Trustpilot email

  1. Kasper siger:

    Hej Henrik

    Tak for at skrive om emnet og på denne måde gøre os opmærksomme på problemet.

    Du har helt ret i, at det ikke er en god idé at benytte sig at metode 1 og slette sin spf-record. Faktisk anbefaler vi altid vores brugere at benytte sig den anden metode og inkludere Trustpilotservice.com i stedet.

    Vi har nu rettet teksten, så vi ikke længere anbefaler at slette spf-recorden.

    Mvh
    Kasper
    Trustpilot

    • Henrik Schack siger:

      Hej Kasper
      Ja jeg prøvede gennem jeres support her lige før årsskiftet, men det kan man ikke sige jeg havde success med 🙁

      Det er super i nu har fjernet den gamle metode 1 anbefaling !

      Jeg synes dog ikke det giver meget mening at jeres SPF record på trustpilotservice.com includer sendgrid.biz, som standard får email udsendt gennem Sendgrid en sendgrid returnpath og dermed bliver det ligegyldigt at man includer den på eget domæne/hostnavn.

      Mvh
      Henrik Schack

      • Kasper siger:

        Hej Henrik

        Det kan jeg selvfølgelig kun beklage.

        Du kunne godt have en pointe med din sidste kommentar og vi kunne godt tænke os at snakke yderligere om detaljerne. Så hvis jeg kunne få dig til at sende en e-mail til support@trustpilot.com, så vil jeg få vores ekspert på området til at svare på alle dine spørgsmål.

        Mvh
        Kasper
        Trustpilot

        • Henrik Schack siger:

          Hej Kasper

          Jeg mener ikke jeg har nogen spørgsmål, jeg har ret godt styr på email authentication.

          Hvis i derimod har spørgsmål til hvordan i kan blive bedre på det område skal i være velkomne til at kontakte mig på henrik snabela schack.dk

          Mvh
          Henrik Schack

  2. André siger:

    Med sådan en bunke af kritik over for TrustPilot, og med tekst som:
    “men til gengæld afslører denne variant at Trustpilot slet ikke har sat sig ind i hvordan SPF egentlig virker.”

    Så kunne det måske være en idé at skrive hvad det RIGTIGE er. Jeg kunne også bruge lang tid på at sidde og svine din lille blog til, men hvad fanden kan du bruge det til, med mindre jeg kommer med forslag til hvordan du kan forbedre den?

    • Henrik Schack siger:

      Hej André

      Det “rigtige” er at SPF ikke har noget med From adressen i en email at gøre, SPF drejer sig udelukkende om SenderEnvelope adressen, det man også kalder bounceadressen, den er ikke synlig i almindelige emailprogrammer.

      Mvh
      Henrik Schack

    • Henrik Schack siger:

      Hej igen André
      Jeg skal måske tilføje at man skal passe på med hvor man søger information om SPF, der findes fejlagtige forklaringer fra firmaer man aldrig ville drømme om at finde den slags hos.

      Symantec om SPF

      Google om SPF

      Mvh
      Henrik Schack

  3. Rune Pjedsted siger:

    Som virksomhed kan man betale Trustpilot for at fjerne kritiske anmeldelser. Det er fuldstændigt ubrugeligt for både virksomhed og forbrugere.

  4. Karsten siger:

    Hej,

    Jeg sidder og tænker på om det er et lovkrav hvis fx Trustpilot får adgang til data (e-mail ) fra en forhandler – skal forbrugeren ikke give sit samtykke til at modtage mails fra andre end selve forhandleren fx en webshop?

  5. Karsten siger:

    Tak for hurtigt svar. Jeg trodede det kunne betegnes som spam. Ved du hvordan Trust Pilot får adgang til forbrugernes e-mail Adr? Er det rigtigt at en forhandler kan tilbageholde en mail Adr, hvis det fx har været en rigtig sur kunde som kunne rate negativt? På forhånd tak

    • Henrik Schack siger:

      Så vidt jeg ved afleverer virksomhederne selv de emailadresser der skal sendes email til, om man så vælger at sende alle, bestemmer man vel selv.
      Alternativt kan man bare selv opfordre kunderne til at anmelde en, det behøver man slet ikke Trustpilots hjælp til.

      Mvh
      Henrik Schack

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *