Nastavení DKIM, SPF a DMARC záznamu: Porovnání verzí
(→DKIM) |
(→DKIM) |
||
Řádka 1: | Řádka 1: | ||
= <span style="color:#23548F"> DKIM </span> = | = <span style="color:#23548F"> DKIM </span> = | ||
− | * DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény | + | * DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény <br /> |
<br /> | <br /> | ||
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). <br /> | Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů). <br /> | ||
Řádka 8: | Řádka 8: | ||
<br /> | <br /> | ||
Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům. <br /> | Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům. <br /> | ||
− | + | * aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server. Podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem | |
− | + | ||
<br /> | <br /> |
Verze z 7. 9. 2022, 11:38
DKIM
- DKIM podpis umožňuje ověřit, že zpráva pochází ze serveru autorizovaného pro odesílání pošty z dané domény
Mailservery zvýhodňují emaily, které obsahují podpis DKIM, proto je výhodné podepisování odchozích zpráv pomocí DKIM používat (např. Seznam.cz vyžaduje podpis DKIM u všech hromadných emailů).
Domény, které mají nastavené naše DNS servery a které aktivně využívají smtp server smtp.forpsi.com, aktivujeme DKIM automaticky.
Pokud pro Vaši doménu nebylo DKIM aktivováno, můžete nám zaslat požadavek, DKIM aktivujeme a pokud využíváte naše DNS servery, přidáme TXT záznam k vašim DNS záznamům.
- aktivace DKIM se týká pouze emailů odesílaných přes náš SMTP server. Podepisování emailů odesílaných z webu přes jiný smtp server je třeba řešit jiným způsobem
SPF
SPF je způsob, jak definovat, které servery mohou odesílat e-mailové zprávy z vaší domény.
Pokud nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com, hodnota záznamu může vypadat například takto:
- @ TXT v=spf1 a mx include:_spf.forpsi.com ~all
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres:
- ~all Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
- -all Fail - zprávy, které neprošly testem SPF, budou odmítnuty
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému nebo využíváte mail marketingové služby, apod., je třeba autorizovat i IP těchto služeb.
Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do jednoho záznamu, například: v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
DMARC
DMARC slouží k validaci e-mailových zpráv, k čemuž využívá kombinaci principů SPF a DKIM.
DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, hodnota záznamu může vypadat například:
- _dmarc TXT v=DMARC1; p=none
Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy například hodnota záznamu může být:
- _dmarc TXT v=DMARC1; p=reject