Přeskočit na hlavní obsah
Všechny sbírkyPlatba a správa účtuOvěření domény
Trackovací doména s protokolem HTTPS
Trackovací doména s protokolem HTTPS

Přesměrování odkazů z newsletteru přes HTTPS protokol, HSTS, chyba "Vaše připojení není soukromé", CDN a reversed proxy.

Daniela Esterová avatar
Autor: Daniela Esterová
Aktualizováno před více než týdnem

Ověřenou trackovací doménu našim klientům doporučujeme pro zvýšení doručitelnosti a důvěryhodnosti Vašeho mailingu. Trackovací doména slouží ke sběru informací o prokliku odkazů z newsletteru.

Možná jste se ale setkali se situací, kdy odkaz v newsletteru po opakovaném prokliku vede k následující chybové hlášce 👇

V tomto článku se dozvíte, jak daná chyba vzniká, a jak ji můžete řešit.

Proč k chybě s protokolem HTTPS dochází?

Prohlížeče užívají ke komunikaci s WWW servery internetové protokoly. Dříve se běžně užíval protokol HTTP, dnes se již kvůli bezpečnosti a šifrování přenosu dat (hesla) užívá HTTPS. Některé webové stránky, aby zabezpečily své přístupy, používají tzv. HSTS. To blokuje přesměrování, pokud u domény nevidí certifikát HTTPS.

Ecomail kontroluje u trackovací domény správný CNAME záznam, nikoliv certifikát.

Nejedná se však o chybu -> Ecomail totiž není správcem domény. Při absenci certifikátů dochází k tomu, že se snažíte z e-mailu prokliknout skrze trackovací odkaz, otevře se odkaz na Váš web, ovšem bez ověření, jelikož server je nastaven na přesměrování všech požadavků na https protokol. Webový prohlížeč tuto skutečnost vyhodnotí jako potencionálně nebezpečné připojení a přístup zablokuje.

Pokud si přejete této situaci předejít, jsou k dispozici následující možnosti:

Upozornění: Nastavení CDN, či reversed proxy může udělat pouze majitel domény (potažmo správce domény), nikoliv Ecomail jakožto třetí strana. Jelikož se jedná o technicky náročnější nastavení, doporučujeme situaci konzultovat s IT specialisty.

Jak mohu předejít zobrazení chybové hlášky?

1) Nastavení Content Delivery Network

Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.

  • Dále je třeba předložit platný certifikát, kterému bude prohlížeč příjemce e-mailu důvěřovat. Ke správě certifikátů a klíčů pro jakékoli vlastní domény pro sledování zapojení použijte službu CDN, jako jsou například Cloudflare, Fastly nebo AWS Cloudfront
    (Tyto služby umožní průchod požadavku přes HTTPS protokol (Váš server) a následně na HTTP protokol služby Sparkpost)

  • Postupy ověření naleznete pod následujícími odkazy (návody jsou v anglickém jazyce):

CloudFlare

* Certifikáty jsou pro CloudFlare vydávány automaticky

AWS CloudFront

Fastly

Google Cloud Platform

Microsoft Azure

Jelikož se jedná o ověření skrze platformy třetích stran, v případě nejasností se prosím obracejte na technickou podporu daných služeb, kde Vám poskytnou správné informace pro ověření certifikátu.

Dále:

  • Doporučujeme nastavit TTL na 10 sekund. Zamezíte tak velkému množství požadavků na Sparkpost endpoint například v situaci, kdy poštovní server skenuje odkazy v emailu. 10 sekund je na druhou stranu dostatečná doba na průchod prokliků reálným uživatelem.

UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.


2) Nastavení reversed proxy

Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.

Aby odkazy ve Vašem newsletteru byly přesměrovány s HTTPS protokolem, můžete vyjma CDN, využít taktéž reversed proxy.

Tuto možnost využijete v případě:

  • Pokud chcete automatizovat vytváření certifikátů pomocí služby Let's Encrypt, máte server Linux, který je připojen k internetu a je nakonfigurován jako koncový bod pro vaši sledovací doménu v systému DNS.

  • Máte na serveru práva root access pro instalaci softwaru atd. a používáte moderní operační systém Linux se správcem balíčků

V oficiálním návodu pak naleznete postup pro(návody jsou v anglickém jazyce):

UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.

💡Testování správně nastavené trackovací domény(pro CDN a reversed proxy)

Otestovat, že je doména správně směrována, můžete pomocí příkazu curl -v (verbose):

curl -v https://track.mydomain.com/f/ → zadejte vlastní doménu

Výstup zobrazí informaci o platnosti certifikátu.

Příklad:

Pokud je přesměrování správně nakonfigurováno, zobrazí se odpověď z koncového bodu služby Sparkpost. Níže uvedená hodnota hlavičky 'server' značí, že Vaše CDN správně směřuje na koncový body služby Sparkpost:

3) Odebrání trackovací domény

Pokud z nějakého důvodu potřebujete realizovat rozesílku ihned a nemáte v blízké době možnost situaci konzultovat s Vašimi techniky, či správci domény, příp. nechcete nastavení CDN vůbec řešit, můžete vlastní trackovací doménu (dočasně) odebrat.

Učiníte tak vymazáním trackovací domény z aplikace (samozřejmě i z hostingu) a jejím odpárováním od odesílací domény, viz PrntSc 🔽

Pokud dojde k odebrání vlastní trackovací domény, v následujících rozesílkách bude využita výchozí trackovací doména serveru SparkPost, která nevyužívá Vaší doménu a tedy ani nepotřebuje protokol.

Po odebrání vlastní trackovací domény budou odkazy vypadat následovně 🔽

Odkaz v tomto tvaru znamená, že nemáte vlastní trackovací doménu, ale užívá se doména výchozí v rámci aplikace Ecomail.

Pro budoucí rozesílky doporučujeme trackovací doménu s platným certifikátem ověřit pro zajištění nejvyššího možného zabezpečení vaší rozesílky.

❗ Výchozí trackovací doména taktéž sbírá informace o prokliku.


💭 Nenašli jste odpověď? Napište nám na chat nebo e-mail support@ecomail.cz. 😊

Dostali jste odpověď na svou otázku?