Nastavení DKIM, SPF a DMARC záznamu: Porovnání verzí

Z ASPone Help Wiki
Přejít na: navigace, hledání
(DKIM)
Řádka 1: Řádka 1:
 +
*[[DKIM|DKIM]]
 +
 
= <span style="color:#23548F"> DKIM </span> =
 
= <span style="color:#23548F"> DKIM </span> =
  

Verze z 15. 11. 2022, 09:21

DKIM

DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény.
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů).

Domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky.

Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům.

  • aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server, podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem


SPF

SPF je způsob, jak definovat, které servery mohou odesílat e-mailové zprávy z vaší domény.

Pokud nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com, hodnota záznamu může vypadat například takto:

  • @ TXT v=spf1 a mx include:_spf.forpsi.com ~all


V klientské sekci dáte Správa DNS záznamů, vyberete požadovnou doménu, zadáte SPF záznam a kliknete na tlačítko Přidat (změna se projeví po replikaci DNS záznamů).

Spf.png



U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:

  • ~all Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
  • -all Fail - zprávy, které neprošly testem SPF, budou odmítnuty


Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb.
Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all

DMARC

DMARC slouží k validaci e-mailových zpráv, k čemuž využívá kombinaci principů SPF a DKIM.

DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, hodnota záznamu může vypadat například:

  • _dmarc TXT v=DMARC1; p=none


V klientské sekci dáte Správa DNS záznamů, vyberete požadovnou doménu, zadáte DMARC záznam a kliknete na tlačítko Přidat (změna se projeví po replikaci DNS záznamů).

Dmarc.png



Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy například hodnota záznamu může být:

  • _dmarc TXT v=DMARC1; p=reject


Osobní nástroje
Jmenné prostory

Varianty
Akce
Navigace
Znalostní báze
Domény
ASPone.cz
Nástroje