Jak zlepšit doručitelnost e-mailů: Nastavení SPF záznamu

  1. Obsah
  2. Jak SPF nastavit v Zákaznickém Centru
  3. Příklady SPF záznamu
  4. Jak SPF záznam otestovat

Sender Policy Framework je technologie, která zaručuje, že vaše e-maily neskončí ve spamu. Na základě adresy odesílatele e-mailu ověřuje, zda je poštovní server autorizovaný pro odesílání e-mailů pro danou doménu. Všechny ostatní zakazuje. E-maily tak získávají na důvěryhodnosti a je tak menší pravděpodobnost, že neskončí ve spamu.

Pro správné fungování SPF záznamu je potřeba v nastavení DNS u dané domény přidat nový TXT záznam.

Mrkněte na naše video, kde vše ukazujeme podrobněji:

Jak SPF nastavit v Zákaznickém Centru

Je to velice jednoduché a stačí vám pouze přístup ke správě DNS záznamů. Pokud máte DNS u nás, tak se stačí přihlásit do svého Zákaznického Centra a jít do Detail domény > správa DNS.

SPF se vytváří přidáním TXT záznamu. Můžete definovat z jakých zdrojů zpráva přijde a také nastavit chování, jak se má zacházet se zprávou, která nevyhoví.

Definice povolených zdrojů:

  • a = A nebo AAA záznamy
  • mx = MX záznam u dané domény
  • ip4 = IPv4 adresa nebo rozsah
  • ip6 = IPv6 adresa nebo rozsah
  • ptr = reverzní záznam domény
  • include = vloží jiný SPF záznam

Definice chování, pokud zpráva neprojde ověřením

  • ?all = (neutral) žádná politika; SPF je pouze informativní a neurčuje příjemci, jak by se měl ke zprávám, které přijdou z neautorizovaného serveru zachovat.
  • ~all = (softfail) mírná politika; vyhodnocení zpráv, které přijdou z neautorizovaného serveru, je na příjemci, ten zprávu může odmítnout nebo označit za spam. Zpráva neprošla testem, ale výsledek není definitivní.
  • -all = (fail) přísná politika; zpráva neprojde. Zprávy, které přijdou z neautorizovaného serveru, by měl příjemce odmítnout a vůbec nedoručit (FAIL).
  • +all = (pass); jde o výchozí nastavení, zpráva vždy projde, i když přijde z neautorizovaného serveru.

Po propsání záznamů, můžete aktuální stav otestovat pomocí online nástrojů mxtoolbox nebo vamsoft.

Příklady SPF záznamu

v=spf1 mx -all

Tento záznam zaručí, že všechny servery, které jsou uvedeny v MX záznamech budou považovány za důvěryhodné.

Pomocí následujícího příkladu přidáme důvěryhodné poštovní servery z IP rozsahu 192.10.0.1 –⁠ 192.110.255.255.

v=spf1 ip4:192.10.0.1/16 -all

Pokud chcete povolit pouze jednu IP adresu vašeho mailserveru, zadejte:

v=spf1 ip4:10.20.30.40 ?all

Můžeme samozřejmě nastavit i IPv6 adresu viz.

v=spf1 ip6:2606:2800:220:1:248:1893:25c8:1946 a -all

Tímto záznamem povolíte IPv6 adresu a pak A i AAAA záznamy dané domény.

Jak SPF záznam otestovat

Pamatujte, že jakmile provedete změnu v DNS, chvíli trvá, než se propíše do celého internetu. Pokud tedy budete testovat z nástroje, který se ptá DNS po různém světě, výsledky mohou být zavádějící. Na českých DNS serverech se změna propíše do pár hodin, ale do celého světa to může trvat i 24 hodin.

Nástrojů existuje více, ale my často používáme MXtoolbox, protože kontroluje i další nastavení vč. blacklistů (blokovaných IP adres).

SPF Checker na MXtoolbox stačí zadat název domény či IP adresu a uvidíte, jak dopadnete. Po chvilce zjistíte, jestli jste testem prošli nebo je třeba něco upravit.

Nejčastější chyby naleznete na stránkách projektu OPENSPF.

Pomohl vám tento článek?

Ano Ne

Podobné články

Nápověda

  1. Obsah
  2. Jak SPF nastavit v Zákaznickém Centru
  3. Příklady SPF záznamu
  4. Jak SPF záznam otestovat