|
|
(Nejsou zobrazeny 3 mezilehlé verze od 1 uživatele.) |
Řádka 1: |
Řádka 1: |
− | [[DKIM|DKIM]]
| + | = <span style="color:#56A2D6">Nastavení DKIM, SPF a DMARC záznamu</span> = |
− | <br /> | + | *[[DKIM|DKIM]] |
− | [[SPF|SPF]]
| + | |
− | <br /> | + | |
− | [[DMARC|DMARC]] | + | |
| | | |
− | = <span style="color:#23548F"> DKIM </span> =
| + | *[[SPF|SPF]] |
| | | |
− | DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény. <br />
| + | *[[DMARC|DMARC]] |
− | Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). <br />
| + | |
− | <br />
| + | |
− | <b>Domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky</b>. <br />
| + | |
− | <br />
| + | |
− | Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům. <br />
| + | |
− | * aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server, podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem | + | |
− | | + | |
− | <br />
| + | |
− | | + | |
− | = <span style="color:#23548F"> SPF </span> =
| + | |
− | SPF je způsob, jak definovat, které servery mohou odesílat e-mailové zprávy z vaší domény.<br />
| + | |
− | <br />
| + | |
− | Pokud nastavujete SPF záznam a emaily odesíláte přes server <b>smtp.forpsi.com</b>, hodnota záznamu může vypadat například takto:
| + | |
− | *<b>@ TXT v=spf1 a mx include:_spf.forpsi.com ~all</b>
| + | |
− | <br />
| + | |
− | V klientské sekci dáte <b>Správa DNS záznamů</b>, vyberete požadovnou doménu, zadáte SPF záznam a kliknete na tlačítko <b>Přidat</b> (změna se projeví po replikaci DNS záznamů).
| + | |
− | <br />
| + | |
− | <br />
| + | |
− | [[Soubor:spf.png|center]] | + | |
− | <br />
| + | |
− | <br />
| + | |
− | U SPF záznamu můžete pomocí kvalifikace a mechanismu <b>all</b> určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:
| + | |
− | *<b>~all</b> Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
| + | |
− | *<b>-all</b> Fail - zprávy, které neprošly testem SPF, budou odmítnuty
| + | |
− | <br />
| + | |
− | Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb. <br />
| + | |
− | Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: <b>v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all</b>
| + | |
− | <br />
| + | |
− | <br />
| + | |
− | | + | |
− | = <span style="color:#23548F"> DMARC </span> =
| + | |
− | DMARC slouží k validaci e-mailových zpráv, k čemuž využívá kombinaci principů SPF a DKIM.<br />
| + | |
− | <br />
| + | |
− | DMARC záznam se nastavuje jako TXT záznam s hostname <b>_dmarc</b>, hodnota záznamu může vypadat například:
| + | |
− | * <b>_dmarc TXT v=DMARC1; p=none</b>
| + | |
− | <br />
| + | |
− | V klientské sekci dáte <b>Správa DNS záznamů</b>, vyberete požadovnou doménu, zadáte DMARC záznam a kliknete na tlačítko <b>Přidat</b> (změna se projeví po replikaci DNS záznamů).
| + | |
− | <br />
| + | |
− | <br />
| + | |
− | [[Soubor:dmarc.png|center]]
| + | |
− | <br />
| + | |
− | <br />
| + | |
− | Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy například hodnota záznamu může být:
| + | |
− | * <b>_dmarc TXT v=DMARC1; p=reject</b>
| + | |
− | <br />
| + | |