Nastavení DKIM, SPF a DMARC záznamu: Porovnání verzí

Z ASPone Help Wiki
Přejít na: navigace, hledání
(DKIM)
(DKIM)
Řádka 1: Řádka 1:
 
= <span style="color:#23548F"> DKIM </span> =
 
= <span style="color:#23548F"> DKIM </span> =
  
* DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény. <br />
+
* DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény <br />
 
<br />
 
<br />
 
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). <br />
 
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). <br />
Řádka 8: Řádka 8:
 
<br />
 
<br />
 
Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům. <br />
 
Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům. <br />
<br />
+
* aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server. Podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem
Aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server. Podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem.
+
  
 
<br />
 
<br />

Verze z 7. 9. 2022, 11:38

DKIM

  • DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény


Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů).

Domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky.

Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům.

  • aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server. Podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem


SPF

SPF je způsob, jak definovat, které servery mohou odesílat e-mailové zprávy z vaší domény.

Pokud nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com, hodnota záznamu může vypadat například takto:

  • @ TXT v=spf1 a mx include:_spf.forpsi.com ~all


U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:

  • ~all Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
  • -all Fail - zprávy, které neprošly testem SPF, budou odmítnuty


Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb.
Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all

DMARC

DMARC slouží k validaci e-mailových zpráv, k čemuž využívá kombinaci principů SPF a DKIM.

DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, hodnota záznamu může vypadat například:

  • _dmarc TXT v=DMARC1; p=none


Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy například hodnota záznamu může být:

  • _dmarc TXT v=DMARC1; p=reject


Osobní nástroje
Jmenné prostory

Varianty
Akce
Navigace
Znalostní báze
Domény
ASPone.cz
Nástroje