Ověřenou trackovací doménu našim klientům doporučujeme pro zvýšení doručitelnosti a důvěryhodnosti Vašeho e-mailingu. Trackovací doména slouží ke sběru informací o prokliku odkazů z newsletteru.
Trackovací doména s protokolem HTTPS
Možná jste se ale setkali se situací, kdy odkaz v newsletteru po opakovaném prokliku vede k následující chybové hlášce 👇
V tomto článku se dozvíte, jak daná chyba vzniká, a jak ji můžete řešit.
Proč k chybě s protokolem HTTPS dochází?
Prohlížeče užívají ke komunikaci s WWW servery internetové protokoly. Dříve se běžně užíval protokol HTTP, dnes se již kvůli bezpečnosti a šifrování přenosu dat (hesla) užívá HTTPS. Některé webové stránky, aby zabezpečily své přístupy, používají tzv. HSTS. To blokuje přesměrování, pokud u domény nevidí certifikát HTTPS.
Ecomail kontroluje u trackovací domény správný CNAME záznam, nikoliv certifikát.
Nejedná se však o chybu -> Ecomail totiž není správcem domény. Při absenci certifikátů dochází k tomu, že se snažíte z e-mailu prokliknout skrze trackovací odkaz, otevře se odkaz na váš web, ovšem bez ověření, protože server je nastaven na přesměrování všech požadavků na https protokol. Webový prohlížeč tuto skutečnost vyhodnotí jako potenciálně nebezpečné připojení a přístup zablokuje.
Pokud se u trackovací domény zobrazí ikona HTTP (viz go.ecomail.cz), znamená to, že trackovací doména nevynucuje použití HTTPS a trackovací doménu si můžete nastavit běžnou cestou – přidáním CNAME záznamu. Je však možné, že někteří příjemci s pokročilejší webovou ochranou narazí na informaci o nezabezpečeném spojení.
Pokud se u trackovací domény zobrazí ikona HTTPS/Secure (viz gosec.ecomail.cz), znamená to, že doména vynucuje použití zabezpečeného protokolu "HTTPS" a do účtu jsme ji přidali jako tzv. secured. Pro správné fungování je navíc zapotřebí nastavení CDN nebo reversed proxy serveru.
Pokud si přejete této situaci předejít, jsou k dispozici následující možnosti:
Upozornění: Nastavení CDN, či reversed proxy může udělat pouze majitel domény (potažmo správce domény), nikoliv Ecomail jakožto třetí strana. Jelikož se jedná o technicky náročnější nastavení, doporučujeme situaci konzultovat s IT specialisty.
Jak mohu předejít zobrazení chybové hlášky?
1) Nastavení Content Delivery Network
Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.
Pokud ještě nemáte trackovací doménu vytvořenou, můžete tak učinit pomocí tohoto návodu
Dále je třeba předložit platný certifikát, kterému bude prohlížeč příjemce e-mailu důvěřovat. Ke správě certifikátů a klíčů pro jakékoli vlastní domény pro sledování zapojení použijte službu CDN, jako jsou například Cloudflare, Fastly nebo AWS Cloudfront
(Tyto služby umožní průchod požadavku přes HTTPS protokol (Váš server) a následně na HTTP protokol služby Sparkpost)
Postupy ověření naleznete pod následujícími odkazy (návody jsou v anglickém jazyce):
CloudFlare
* Certifikáty jsou pro CloudFlare vydávány automaticky
AWS CloudFront
Fastly
Google Cloud Platform
Microsoft Azure
Jelikož se jedná o ověření skrze platformy třetích stran, v případě nejasností se prosím obracejte na technickou podporu daných služeb, kde Vám poskytnou správné informace pro ověření certifikátu.
Dále:
Doporučujeme nastavit TTL na 10 sekund. Zamezíte tak velkému množství požadavků na Sparkpost endpoint například v situaci, kdy poštovní server skenuje odkazy v emailu. 10 sekund je na druhou stranu dostatečná doba na průchod prokliků reálným uživatelem.
UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.
2) Nastavení reversed proxy
Následující řešení doporučujeme konzultovat, či provádět přímo za asistence technika.
Aby odkazy ve Vašem newsletteru byly přesměrovány s HTTPS protokolem, můžete vyjma CDN, využít taktéž reversed proxy.
Tuto možnost využijete v případě:
Pokud chcete automatizovat vytváření certifikátů pomocí služby Let's Encrypt, máte server Linux, který je připojen k internetu a je nakonfigurován jako koncový bod pro vaši sledovací doménu v systému DNS.
Máte na serveru práva root access pro instalaci softwaru atd. a používáte moderní operační systém Linux se správcem balíčků
V oficiálním návodu pak naleznete postup (návody jsou v anglickém jazyce) pro:
1) nginx
2) Apache
UPOZORNĚNÍ: Po provedení kroků z odkazů výše prosím kontaktujte podporu Ecomailu pro nastavení vaší trackovací domény jako secured.
💡Testování správně nastavené trackovací domény(pro CDN a reversed proxy)
Otestovat, že je doména správně směrována, můžete pomocí příkazu curl -v (verbose):
curl -v https://track.mydomain.com/f/ → zadejte vlastní doménu
Výstup zobrazí informaci o platnosti certifikátu.
Příklad:
Pokud je přesměrování správně nakonfigurováno, zobrazí se odpověď z koncového bodu služby Sparkpost. Níže uvedená hodnota hlavičky 'server' značí, že Vaše CDN správně směřuje na koncový body služby Sparkpost:
3) Odebrání trackovací domény
Pokud z nějakého důvodu potřebujete realizovat rozesílku ihned a nemáte v blízké době možnost situaci konzultovat s vašimi techniky nebo správci domény, případně nechcete nastavení CDN vůbec řešit, můžete vlastní trackovací doménu (dočasně) odebrat.
Učiníte tak vymazáním trackovací domény z aplikace (samozřejmě i z hostingu) a jejím odpárováním od odesílací domény.
U odesílací domény zvolte možnost Změnit trackovací doménu, viz PrntSc 🔽
A vyberte možnost nastavení výchozí trackovací domény, viz PrntSc 🔽
Pokud dojde k odebrání vlastní trackovací domény, v následujících rozesílkách bude využita výchozí trackovací doména serveru SparkPost, která nevyužívá Vaší doménu a tedy ani nepotřebuje protokol.
Po odebrání vlastní trackovací domény budou odkazy vypadat následovně 🔽
Odkaz v tomto tvaru znamená, že nemáte vlastní trackovací doménu, ale užívá se doména výchozí v rámci aplikace Ecomail.
Pro budoucí rozesílky doporučujeme trackovací doménu s platným certifikátem ověřit pro zajištění nejvyššího možného zabezpečení vaší rozesílky.
❗Výchozí trackovací doména taktéž sbírá informace o prokliku.
💭 Nenašli jste odpověď? Napište nám na chat nebo e-mail support@ecomail.cz. 😊