SPAM – koszmar redaktora OJS

Poczta elektroniczna to obecnie jedno z podstawowych narzędzi komunikacji. Tak jest również i w czasopiśmie opartym na OJS. Wszelkie powiadomienia o zmianach w witrynie: przesłaniu nowego artykułu, powiadomienia autora o zakończonej recenzji lub opublikowaniu nowego numeru idą właśnie tym kanałem. Nie można zatem pozwolić aby poczta otrzymywana z czasopisma była kwalifikowana przez programy pocztowe jako SPAM i w efekcie utknęła poza widokiem odbiorcy.

W związku z tym, iż poczta email jest wykorzystywana do ataków hakerskich wprowadzono kilka zasad bezpieczeństwa które powinno spełniać także czasopismo oparte na OJS.

Filtrowanie i sprawdzanie reputacji

Poczta po wysłaniu jest filtrowana przez serwer odbiorcy na różne sposoby ale najbardziej standardowe to poleganie na wciąż aktualizowanych skryptach np. Spam Assasin, oraz sprawdzaniu tzw reputacji domeny

Z automatu lądują jako odrzucone, emaile wysłane przez skrypty korzystające z funkcji PHPmail. Takie właśnie ustawienie jest domyślnie użyte dla aplikacji OJS i jest to główna przyczyna niepowodzeń w komunikacji pomiędzy współpracownikami czasopisma.

Aby zaradzić temu problemowi należy skonfigurować znajdujące się w pliku config.inc.php opcje pozwalające OJS używać zewnętrznego (autoryzowanego) silnika SMTP. Będzie on wykorzystywany do wysyłania poczty użytkowników a także komunikatów systemowych..

Poczta wysłana w ten sposób będzie posiadała odpowiedni nagłówek RCPT-TO aby odpowiedź trafiła już do prawdziwego nadawcy. Zazwyczaj jest to redaktor który prowadzi artykuł poprzez system i jest prawdziwym nadawcą poczty.

Przykładowa konfiguracja silnika SMTP w OJS

[email]
  
 ; Use SMTP for sending mail instead of mail()
 smtp = On
  
 ; SMTP server settings
 smtp_server = adres serwera pocztowego
 smtp_port = numer portu
  
 ; Enable SMTP authentication
 ; Supported mechanisms: ssl, tls
  smtp_auth = sposób szyfrowania połączenia SMTP
  smtp_username = nazwa użytkownika poczty 
  smtp_password = hasło 
  
 ; Enable suppressing verification of SMTP certificate in PHPMailer
 ; Note: this is not recommended per PHPMailer documentation
 ; smtp_suppress_cert_check = On
  
 ; Allow envelope sender to be specified
 ; (may not be possible with some server configurations)
 ; Funkcja umożliwiająca nadanie jednolitej etykiety dla poczty wychodzącej
allow_envelope_sender = On
  
 ; Default envelope sender to use if none is specified elsewhere 
 ; nazwa domyślnej etykiety poczty wychodzacej 
  default_envelope_sender = my_address@my_host.com
  
 ; Force the default envelope sender (if present)
 ; This is useful if setting up a site-wide no-reply address
 ; The reply-to field will be set with the reply-to or from address.
 ; wymuszenie nadawania etykiety dla poczty wychodzącej  
  force_default_envelope_sender = On
  
 ; Force a DMARC compliant from header (RFC5322.From)
 ; If any of your users have email addresses in domains not under your control
 ; you may need to set this to be compliant with DMARC policies published by
 ; those 3rd party domains.
 ; Setting this will move the users address into the reply-to field and the
 ; from field wil be rewritten with the default_envelope_sender.
 ; To use this you must set force_default_enveloper_sender = On and
 ; default_envelope_sender must be set to a valid address in a domain you own.
; Wymuszenie zgodności z polityka DMARC
  force_dmarc_compliant_from = On
  
 ; The display name to use with a DMARC compliant from header
 ; By default the DMARC compliant from will have an empty name but this can
 ; be changed by adding a text here.
 ; You can use '%n' to insert the users name from the original from header
 ; and '%s' to insert the localized sitename.
 ; wymuszenie podpisania nadawcy poczty poprzez dodanie nazwy witryny
  dmarc_compliant_from_displayname = '%n via %s'