Nastavení DKIM, SPF a DMARC záznamu: Porovnání verzí
(→SPF) |
(→DKIM) |
||
| Řádka 1: | Řádka 1: | ||
= <span style="color:#23548F"> DKIM </span> = | = <span style="color:#23548F"> DKIM </span> = | ||
| + | |||
| + | Odchozí emaily, které jsou odesílány přes server smtp.forpsi.com, mohou být podepsány pomocí DKIM. DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény. DKIM je zkratka pro DomainKeys Identified Mail, jde o techniku ověření původu emailu pomocí asymetrického šifrování, viz článek DomainKeys Identified Mail | ||
| + | |||
| + | Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). | ||
| + | |||
| + | Pro domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky, neboť mailservery často u legitimních emailů vyžadují DKIM podpis. | ||
| + | |||
| + | Pokud pro Vaši doménu nebylo DKIM ještě aktivováno, zašlete nám autorizovanou žádost, ve které uveďte, pro který hosting chcete DKIM aktivovat. | ||
| + | |||
| + | Po aktivaci DKIM se do databáze na našem serveru uloží privátní klíč pro vaši doménu. Jestliže pro vaši doménu používáte naše DNS servery, přidáme rovnou potřebný TXT záznam k vašim DNS záznamům. Pokud používáte cizí DNS servery, zašleme vám tento TXT záznam, abyste si ho mohli přidat k vašim DNS záznamům. | ||
| + | |||
| + | Pokud nemá doména nastavený TXT záznam pro DKIM, nebudou odchozí emaily z této domény na serveru smtp.forpsi.com pomocí DKIM podepisovány. | ||
| + | Poznámka: Aktivace DKIM se týká pouze emailů odesílaných přes server smtp.forpsi.com. Podepisování emailů odesílaných z webu pomocí funkce mail() nebo přes jiný smtp server je třeba řešit jiným způsobem. | ||
| + | |||
| + | Poznámka: Emaily, které server smtp.forpsi.com vyhodnotí jako spam, nebudou pomocí DKIM podepsány. | ||
<br /> | <br /> | ||
Verze z 7. 9. 2022, 09:33
DKIM
Odchozí emaily, které jsou odesílány přes server smtp.forpsi.com, mohou být podepsány pomocí DKIM. DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény. DKIM je zkratka pro DomainKeys Identified Mail, jde o techniku ověření původu emailu pomocí asymetrického šifrování, viz článek DomainKeys Identified Mail
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů).
Pro domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky, neboť mailservery často u legitimních emailů vyžadují DKIM podpis.
Pokud pro Vaši doménu nebylo DKIM ještě aktivováno, zašlete nám autorizovanou žádost, ve které uveďte, pro který hosting chcete DKIM aktivovat.
Po aktivaci DKIM se do databáze na našem serveru uloží privátní klíč pro vaši doménu. Jestliže pro vaši doménu používáte naše DNS servery, přidáme rovnou potřebný TXT záznam k vašim DNS záznamům. Pokud používáte cizí DNS servery, zašleme vám tento TXT záznam, abyste si ho mohli přidat k vašim DNS záznamům.
Pokud nemá doména nastavený TXT záznam pro DKIM, nebudou odchozí emaily z této domény na serveru smtp.forpsi.com pomocí DKIM podepisovány.
Poznámka: Aktivace DKIM se týká pouze emailů odesílaných přes server smtp.forpsi.com. Podepisování emailů odesílaných z webu pomocí funkce mail() nebo přes jiný smtp server je třeba řešit jiným způsobem.
Poznámka: Emaily, které server smtp.forpsi.com vyhodnotí jako spam, nebudou pomocí DKIM podepsány.
SPF
SPF je způsob, jak definovat, které servery mohou odesílat e-mailové zprávy z vaší domény.
Níže uvedený záznam platí pouze, pokud máte u domény nastaven MX záznam na hodnotu mxavas.forpsi.com
Pokud nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com, přidejte si do příslušného SPF záznamu položku:
- include:_spf.forpsi.com
- hodnota záznamu může vypadat například takto: @ TXT v=spf1 a mx include:_spf.forpsi.com ~all
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:
- ~all Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
- -all Fail - zprávy, které neprošly testem SPF, budou odmítnuty
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb.
Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
DMARC
DMARC slouží k validaci e-mailových zpráv, k čemuž využívá kombinaci principů SPF a DKIM.
DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat v=DMARC1; p=none
- hodnota záznamu může vypadat: _dmarc TXT v=DMARC1; p=none
Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject
- tedy například hodnota záznamu může být: _dmarc TXT v=DMARC1; p=reject