Přeskočit na hlavní obsah

Trackovací doména s protokolem HTTPS

Přesměrování odkazů z newsletteru přes HTTPS protokol, HSTS, chyba "Vaše připojení není soukromé", Managed HTTPS, CDN a reversed proxy.

Autor: Jakub Filounek

O přínosech vlastní trackovací domény a jak si ji přidat jsme již psali v článku Ověření trackovací domény.

Možná jste se ale setkali se situací, kdy odkaz v newsletteru po opakovaném prokliku vede k následující chybové hlášce 👇

V tomto článku se dozvíte, jak daná chyba vzniká, a jak ji můžete řešit.

  1. Proč k chybě s protokolem HTTPS dochází

  2. Jak mohu předejít zobrazení chybové hlášky
    a. Nastavení Managed HTTPS
    b. Nastavení Content Delivery Network

    c. Nastavení reversed proxy

  3. Odebrání trackovací domény

Proč k chybě s protokolem HTTPS dochází?

Internetové prohlížeče přistupují na web přes protokol. Dříve bylo běžné využití HTTP, dnes se spíše preferuje HTTPS, které nabízí možnosti šifrovaného přenosu a tedy vyšší bezpečnosti. HTTPS je preferovaný protokol pro všechen moderní software (internetový prohlížeč, firewall, antivirová kontrola).


Navíc webhostingy mohou vkládat tzv. HSTS hlavičku, která spojení pouze přes HTTPS vynucuje. Z tohoto důvodu je vhodné zvolit rovnou trackování pomocí HTTPS domény. K tomu je třeba, aby vaše trackovací doména získala HTTPS / SSL certifikát.

Při absenci certifikátů dochází k tomu, že se snažíte z e-mailu prokliknout skrze trackovací odkaz, otevře se odkaz na váš web, ovšem bez ověření, protože server je nastaven na přesměrování všech požadavků na HTTPS protokol. Webový prohlížeč tuto skutečnost vyhodnotí jako potenciálně nebezpečné připojení a přístup zablokuje.

Pokud se u trackovací domény zobrazí ikona HTTP (viz go.ecomail.cz), znamená to, že trackovací doména nevynucuje použití HTTPS a trackovací doménu si můžete nastavit v nešifrovaném režimu HTTP. Je však možné, že někteří příjemci s pokročilejší webovou ochranou narazí na informaci o nezabezpečeném spojení.

Pokud si přejete této situaci předejít, jsou k dispozici následující možnosti:

  1. nastavení Managed HTTPS

  2. nastavení Content Delivery Network

  3. nastavení reversed proxy

  4. odebrání trackovací domény

💡 Nastavení CDN či reversed proxy může udělat pouze majitel nebo správce domény, nikoliv Ecomail jakožto třetí strana. Jelikož se jedná o technicky náročnější nastavení, doporučujeme situaci konzultovat s vašimi IT specialisty.

Jak mohu předejít zobrazení chybové hlášky?

1) Nastavení Managed HTTPS

Nejjednodušší řešení, kdy SSL certifikát (Let's Encrypt) je vydán a automaticky obnovován Sparkpostem - vy nemusíte nic řešit. CNAME záznam musí směřovat na v2.spgo.io. Více informací k nastavení najdete v tomto návodu.

2) Nastavení Content Delivery Network

Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.

  • Dále je třeba předložit platný certifikát, kterému bude prohlížeč příjemce e-mailu důvěřovat. Ke správě certifikátů a klíčů pro jakékoli vlastní domény pro sledování zapojení použijte službu CDN, jako jsou například Cloudflare, Fastly nebo AWS Cloudfront
    (Tyto služby umožní průchod požadavku přes HTTPS protokol (Váš server) a následně na HTTP protokol služby Sparkpost)

  • Postupy ověření naleznete pod následujícími odkazy (návody jsou v anglickém jazyce):

CloudFlare

Návod pro vytvoření domény

* Certifikáty jsou pro CloudFlare vydávány automaticky

AWS CloudFront

Vytvořte doménu

Vydat certifikát

Fastly

Vytvořte doménu

Vydat certifikát

Google Cloud Platform

Vytvořte doménu

Vydat certifikát

Microsoft Azure

Vytvořte doménu

Vydat certifikát

Jelikož se jedná o ověření skrze platformy třetích stran, v případě nejasností se prosím obracejte na technickou podporu daných služeb, kde Vám poskytnou správné informace pro ověření certifikátu.

Dále:

  • Doporučujeme nastavit TTL na 10 sekund. Zamezíte tak velkému množství požadavků na Sparkpost endpoint například v situaci, kdy poštovní server skenuje odkazy v emailu. 10 sekund je na druhou stranu dostatečná doba na průchod prokliků reálným uživatelem.

UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.


3) Nastavení reversed proxy

Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.

Aby odkazy ve Vašem newsletteru byly přesměrovány s HTTPS protokolem, můžete vyjma Managed HTTPS nebo CDN, využít taktéž reversed proxy.

Tuto možnost využijete v případě:

  • Pokud chcete automatizovat vytváření certifikátů pomocí služby Let's Encrypt, máte server Linux, který je připojen k internetu a je nakonfigurován jako koncový bod pro vaši sledovací doménu v systému DNS.

  • Máte na serveru práva root access pro instalaci softwaru atd. a používáte moderní operační systém Linux se správcem balíčků

V oficiálním návodu pak naleznete postup (návody jsou v anglickém jazyce) pro:

1) nginx

2) Apache

UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.

💡Testování správně nastavené trackovací domény (pro CDN a reversed proxy)

Otestovat, že je doména správně směrována, můžete pomocí příkazu curl:

curl -v https://track.mydomain.com/f/a/b/c/d

Výstup zobrazí informaci o platnosti certifikátu.

Příklad:

* Server certificate:
*  subject: CN=track-aws.thetucks.com
*  start date: Oct  8 00:00:00 2020 GMT
*  expire date: Nov  7 12:00:00 2021 GMT
*  subjectAltName: host "track-aws.thetucks.com" matched cert's "track-aws.thetucks.com"
*  issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
*  SSL certificate verify ok.

Pokud je přesměrování správně nakonfigurováno, zobrazí se odpověď 302 z koncového bodu služby Sparkpost. Hodnota hlavičky server: msys-http nebo

server: msys-et značí, že Vaše CDN správně směřuje na koncový bod služby Sparkpost:

< HTTP/2 302
< content-type: text/plain
< content-length: 0
< date: Sat, 31 Oct 2020 10:52:44 GMT
< server: msys-http

3) Odebrání trackovací domény

Pokud z nějakého důvodu potřebujete realizovat rozesílku ihned a nemáte v blízké době možnost situaci konzultovat s vašimi techniky nebo správci domény, případně nechcete nastavení CDN vůbec řešit, můžete buď zvolit přejít na Managed HTTPS (viz výše) nebo vlastní trackovací doménu (dočasně) odebrat.

Učiníte tak vymazáním trackovací domény z aplikace (samozřejmě i z hostingu) a jejím odpárováním od odesílací domény.

U odesílací domény zvolte možnost Změnit trackovací doménu, viz PrntSc 🔽


A vyberte možnost nastavení výchozí trackovací domény, viz PrntSc 🔽


Pokud dojde k odebrání vlastní trackovací domény, v následujících rozesílkách bude využita výchozí trackovací doména, která nevyužívá vaší doménu a je pro funkční přesměrování pomocí HTTPS nastavena z naší strany.

Po odebrání vlastní trackovací domény budou odkazy vypadat následovně 🔽

Odkaz v tomto tvaru znamená, že nemáte vlastní trackovací doménu, ale užívá se doména výchozí v rámci aplikace Ecomail. Výchozí trackovací doména však taktéž sbírá informace o prokliku.

Ideálně doporučujeme vlastní trackovací doménu s platným HTTPS certifikátem ověřit pro zajištění nejvyššího možného zabezpečení vaší rozesílky a zvýšení doručitelnosti.

💭Nenašli jste odpověď? Napište nám na chat nebo e-mail support@ecomail.cz.😊

Související články
Ověření domény u Active24
Ověření domény u Web4u
Ověření domény u Webglobe
Ověření trackovací domény
Ověření domény na Shoptetu
Dostali jste odpověď na svou otázku?