Nastaveni DMARC, DKIM a SPF je nutné pro správné doručování všech mailů. Klienti, kterým odchází z hostingu WDT maily s jejich adresou ve From: xxx@vasedomena.cz (rozesílka, notifikace, informační e-maily apod), si musí přidat do DNS nastavení dle popisu.
DKIM zvyšuje důvěryhodnost odesílaných e-mailů pomocí doplňkové identifikace zdroje zpráv. Využívá kombinace DNS záznamu (TXT) a odpovídající hlavičky s DKIM podpisem v odeslané zprávě. Úspěšné ověření těchto dvou faktorů je pro přijímací SMTP server signálem, že odesílatel s velkou pravděpodobností není podvržen, resp. že má kontrolu nad doménou, z níž zprávu posílá. Podepisový klíč DKIM v dnešní době vyžaduje pro rozesílkové emaily např. emailové schránky seznam.cz. Obecný popis ověření pomocí DKIM si můžete přečíst na wikipedia.cz.
SPF zajišťuje validaci e-mailové zprávy. Ověřuje zdroje odeslané zprávy (odesílající server) oproti definovaným serverům, které jsou oprávněny odesílat zprávy z dané domény. Oprávěné servery jsou uvedeny v SPF záznamu v DNS zóně dané domény. Obecný popis ověření pomocí SPF záznamu si můžete přečíst na wikipedia.cz.
DMARC je protokol pro ověřování e-mailů, který chrání vaši doménu před paděláním e-mailů. Ačkoli DMARC není v současné době povinný pro doručení e-mailů, některé e-mailové služby začínají vyžadovat DMARC pro doručení e-mailů. Od února 2024 bude Google a Yahoo DMARC vyžadovat u těch, kteří doručují více než 5000 mailů denně na tyto platformy. DMARC se v následujících měsících stane povinným pro doručení mailu
Postup nastavení DKIM pro www stránky běžící na systému m@gnetpro:
Týká se klientů m@gnetpro 1. Ostatní dostanou pokyny k nastavení při zavádění ecomail nebo sparkpost.
- Klient musi nastavit v DNS nový záznam: wdtserv._domainkey.vasedomena.cz CNAME dkim-wdtserv.wdt.cz.
Pozor: Tečka na konci je důležitá, záleží na Vašem provozovateli DNS. Zkuste napřed s tečkou a až kdyby to neprošlo, zkuste bez tečky na konci!
Postup nastavení SPF záznamu pro www stránky běžící na systému m@gnetpro:
Týká se klientů m@gnetpro 1. Ostatní dostanou pokyny k nastavení při zavádění ecomail nebo sparkpost.
- V příslušném záznamu DNS je potřeba specifikovat všechny možné zdroje odesílaných zpráv z dané domény. Do svého SPF záznamu přidejte kromě současných odesílacích emailových serverů navíc server m@gnetpro pomocí následujícího kódu: include:_spf.magnetpro.cz
- Pokud máte web na našem novém systému, tak přidejte do SPF záznamu i kód: include:_spf.eu.sparkpostmail.com
Doporučujeme nastavení s kvalifikací "~all", což eliminuje striktní kontrolu v případě automatického přeposílání zpráv a v podobných případech. Nezapomeňte v případě založení nového SPF záznamu specifikovat i všechny současné odesílací mail servery.
příklad: v=spf1 mx include:spf.xxx.outlook.com include:_spf.magnetpro.cz ~all
Postup nastavení DMARC
Nastavení DMARC je proces, který by se měl skládat z několika opakujících se kroků:
- Vytvořit DMARC záznam v DNS vaší domény. Minimální univerzální DMARC záznam by mohl vypadat takto: _dmarc.VASEDOMENA.CZ. 3600 IN TXT \"v=DMARC1; p=none;\", ale neumožňuje monitorování.
- Nastavit SPF a DKIM, na kterých DMARC závisí.
- Monitorovat DMARC zprávy pro zachycení legitimních odesílatelů. S tím mohou pomoci externí služby.
- Upravit SPF, DKIM a DMARC podle potřeby a výsledků monitorování
- Zpřísnit omezení DMARC podle monitorování zpráv.
Pokud hledáte řešení pro správu DMARC, existují služby, které vám mohou pomoci sledovat každý zdroj, který odesílá e-maily z vaší domény, a přezkoumávat DMARC zprávy pro každý zdroj. Tyto nástroje vám pomohou nastavit a konfigurovat protokoly DMARC, poskytnou srozumitelné DMARC zprávy, které poskytují přehled o e-mailových kanálech, a umožní vám nastavit politiky DMARC, které blokují škodlivé e-maily odesílané z vaší domény.
Důsledně upozorňujeme uvedená nastavení provést jen osobě znalé. V případě nevhodného nastavení může dojít k zablokování odesílání e-mailů. Toto je jen část nastavení pro doručování pošty ze serverů WDT. Předejte informaci Vašemu správci e-mailů, aby je doplnil do nastavení vhodného pro Vás.