Nastavení DKIM, SPF a DMARC záznamu: Porovnání verzí
(→SPF) |
(→SPF) |
||
Řádka 11: | Řádka 11: | ||
<br /> | <br /> | ||
U SPF záznamu můžete pomocí kvalifikace a mechanismu <b>all</b> určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres: | U SPF záznamu můžete pomocí kvalifikace a mechanismu <b>all</b> určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres: | ||
− | <b>~all</b> Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF | + | *<b>~all</b> Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF |
− | <b>-all</b> Fail - zprávy, které neprošly testem SPF, budou odmítnuty | + | *<b>-all</b> Fail - zprávy, které neprošly testem SPF, budou odmítnuty |
− | <b>?all</b> Neutral - zprávy, SPF je pouze informativní a neurčuje příjemci, jak by se měl ke zprávám, které přijdou z neautorizovaného serveru, zachovat | + | *<b>?all</b> Neutral - zprávy, SPF je pouze informativní a neurčuje příjemci, jak by se měl ke zprávám, které přijdou z neautorizovaného serveru, zachovat |
<br /> | <br /> | ||
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb. <br /> | Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb. <br /> |
Verze z 7. 9. 2022, 09:19
DKIM
SPF
Platí pouze, pokud máte u domény nastaven MX záznam na hodnotu mxavas.forpsi.com
Pokud nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com, přidejte si do příslušného SPF záznamu položku:
- include:_spf.forpsi.com
- hodnota záznamu může vypadat například takto: @ TXT v=spf1 a mx include:_spf.forpsi.com ~all
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:
- ~all Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
- -all Fail - zprávy, které neprošly testem SPF, budou odmítnuty
- ?all Neutral - zprávy, SPF je pouze informativní a neurčuje příjemci, jak by se měl ke zprávám, které přijdou z neautorizovaného serveru, zachovat
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb.
Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
DMARC
DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat v=DMARC1; p=none
- hodnota záznamu může vypadat: _dmarc TXT v=DMARC1; p=none
Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject
- tedy například hodnota záznamu může být: _dmarc TXT v=DMARC1; p=reject