Pro správnou doručitelnost je nutné od února 2024 nastavit následující DNS záznamy – zkontrolujte, zda TXT záznamy máte nastavené, pokud nikoliv, doporučujeme je v nastavení vaší domény vložit:
- v=spf1 mx a include:sparkpostmail.com include:amazonses.com ~all
-
_dmarc.vase-domena.cz
v=DMARC1; p=none;
Bez některých ověřených DNS záznamů se v e-mailingu neobejdete. Bez některých ano, ale vaše doručitelnost se může značně snížit. Od února 2024 dochází ke zpřísnění bezpečnosti a pravidel u některých poštovních klientů, a proto vám přinášíme podrobný přehled záznamů, bez kterých se, pokud chcete dosáhnout vysoké doručitelnosti, v dnešní době neobejdete.
Doručitelnost e-mailů si můžete otestovat na stránce mail-tester.
Emailing za bezkonkurenční ceny se 100% doručitelností
Co je to SPF záznam a jak ho nastavit?
SPF (Sender Policy Framework) je metoda, která definuje, jaké servery mohou odesílat e-mailové zprávy z dané domény. Pomocí SPF tak zajistíte, že nikdo nebude moct odesílat e-maily za vás. Při nastavení záznamu byste měli zahrnout všechny servery, které z vaší domény odesílají elektronickou poštu – tedy pokud odesíláte z ngemailing – musíte přidat i naše odesílací servery. SPF záznam je možné přizpůsobit a upravovat za pomocí následujících parametrů:
- ?all – žádná politika – SPF je pouze informativní a neurčuje příjemci, jak by se měl ke zprávám, které přijdou z neautorizovaného serveru, zachovat (NEUTRAL)
- ~all – mírná politika – vyhodnocení zpráv, které přijdou z neautorizovaného serveru, je ponecháno na příjemci, ten zprávu může odmítnout nebo označit za spam (NEUTRAL/FAIL)
- -all – přísná politika – zprávy, které přijdou z neautorizovaného serveru, by měl příjemce odmítnout a nedoručit (FAIL)
- validní SPF záznam nesmí generovat více než 10 DNS požadavků a záznam může mít maximální délku 250 znaků
- a (A nebo AAAA záznam domény)
- mx (MX záznam domény)
- ip4 (IPv4 adresa nebo rozsah adres)
- ip6 (IPv6 adresa nebo rozsah adres)
- include (převezme jiný SPF záznam)
Aby bylo možné využívat služeb ngemailing, je nutné zahrnout naše odesílací servery do vašeho SPF záznamu.
Současné nastavení SPF záznamů můžete ověřit na stránce mxtoolbox.
![DNS záznamy a doručitelnost Některé DNS záznamy mohou zvýšit doručitelnost](https://www.ngemailing.cz/wp-content/uploads/2024/01/dns-zaznamy3-1024x574.png)
Co je to DKIM záznam?
DKIM (DomainKeys Identified Mail) je způsob ověření, který zajistí, aby odeslaná zpráva nebyla při procesu doručení pozměněna. Ověřením také dochází k potvrzení, že je zpráva odesílána uživatelem, který má oprávnění doménu používat. Bez ověření DKIM není možné odesílat jménem vaší domény, proto tyto údaje k ověření zasíláme s objednáním tarifu.
Co je to DMARC záznam?
DMARC (Domain-based Message Authentication, Reporting and Conformance) se využívá k validaci e-mailových zpráv a je navržen tak, aby chránil elektronickou komunikaci proti různým typům e-mailových podvodů, typicky se mezi tyto podvody řadí phishing nebo zasílání nevyžádané pošty jménem cizí domény. Mimo jiné lze také aktivovat zasílání reportů o odeslaných zprávách a o chování příjemců. Správce domény tak může kontrolovat, kdo doménu využívá, kolik zpráv bylo odesláno a kam a v neposlední řadě i to, jak jsou zprávy vyhodnocovány na straně příjemců.
Jak nastavit DMARC záznam?
Nastavení DMARC záznamu je od února 2024 důležité pro doručitelnost e-mailů, jelikož u některých poštovních klientů došlo ke zpřísnění bezpečnosti a pravidel pro příjem pošty a tento záznam tak vyžadují (Gmail, Yahoo). Nastavení DMARC záznamu tedy doporučujeme všem uživatelům, kteří využívají e-mailing. Je pravděpodobné, že v budoucnu budou DMARC záznam požadovat i další služby.
Možností, jak nastavit DMARC záznam je velké množství a vždy záleží na konkrétních potřebách uživatele, nastavení můžete přizpůsobit následujícími parametry:
- v – verze protokolu, v současnosti může nabývat pouze hodnoty DMARC1
- pct – procenta zpráv, které budou podléhat kontrole (100 je pro 100 %, tzn. všechny zprávy)
- ruf – e-mailová adresa pro zasílání forenzních reportů
- rua – e-mailová adresa pro zasílání agregovaných reportů
- p – zvolená politika DMARC (určuje, jak bude příjemce zacházet se zprávami, které kontrolou neprojdou)
- none – žádná politika, DMARC funguje pouze pro reportování či testování a příjemce na jeho výsledek nebere ohled
- quarantine – příjemce na výsledek kontroly bere ohled, zprávu, která kontrolou neprošla, může označit za spam
- reject – příjemce zprávu, která kontrolou neprošla, odmítne a nedoručí
- sp – zvolená politika pro subdomény (např. novinky.vase-domena.cz), hodnoty shodné jako pro parametr p
- adkim – mód kontroly pro DKIM alignment
- r (relaxed) – méně restriktivní – shoda nastane, pokud souhlasí mateřská doména (např. novinky.vase-domena.cz = vase-domena.cz)
- s (strict) – striktní – shoda nastane jen pokud je doména totožná
- aspf – mód kontroly pro SPF alignment
- r (relaxed) – méně restriktivní – shoda nastane, pokud souhlasí mateřská doména (např. novinky.vase-domena.cz = vase-domena.cz)
- s (strict) – striktní – shoda nastane jen pokud je doména totožná
- rf – formát pro reporty ke zprávám, v současnosti může nabývat pouze hodnot afrf
- ri – interval pro zasílání agregovaných reportů o zprávách, které neprošly kontrolou DMARC, ve vteřinách
- fo – mód zasílání forenzních reportů (reporty pro každou zprávu zvlášť)
- 0 – report je příjemcem odeslán, pokud zpráva zcela neprojde DMARC kontrolou (tzn. obě kontroly, DKIM alignment a SPF alignment, selžou) – výchozí hodnota
- 1 – report je příjemcem odeslán, pokud zpráva neprojde kontrolou SPF alignment nebo DKIM alignment (tzn. zpráva ovšem stále mohla celkově úspěšně projít DMARC kontrolou)
- d – report je příjemcem odeslán ke každé zprávě, která neprojde DKIM shodou
- s – report je příjemcem odeslán ke každé zprávě, která neprojde SPF shodou
K tomu, abyste mohli i nadále rozesílat e-maily na adresy Gmail či Yahoo stačí nastavit DMARC záznam s parametrem p a hodnotou none. Nastavení TXT záznamu by tedy mohlo vypadat následovně:
v=DMARC1; p=none;
Současné nastavení DMARC záznamů můžete ověřit na stránce mxtoolbox.