Domény a webhostingové centrum
pro Českou republiku

SPF, DKIM a DMARC pro e-mail

Nastavení SPF, DKIM a DMARC pomáhá chránit e-mailovou doménu a správně ověřovat odesílané zprávy.

Co jednotlivé záznamy řeší

SPF říká, které servery smí odesílat za doménu. DKIM přidává podpis zprávy. DMARC nastavuje pravidla, co má příjemce udělat, když ověření neprojde.

Související: DNS

  • SPF pro povolené odesílatele
  • DKIM podpis
  • DMARC politika
  • TXT záznamy v DNS

Kdy je řešit

Tyto záznamy řešte vždy, když používáte e-mail na vlastní doméně, kontaktní formuláře, newslettery nebo externí nástroje pro odesílání.

  • firemní e-mail
  • newsletter
  • kontaktní formulář
  • externí odesílatel

Jak SPF, DKIM a DMARC spolupracují

SPF kontroluje, zda odesílající server smí posílat poštu za doménu. DKIM přidává kryptografický podpis zprávy. DMARC říká, jak má příjemce naložit se zprávou, která neprojde kontrolou, a pomáhá získat reporty o odesílání.

Související: e-mail na vlastní doméně

  • SPF povoluje odesílající servery
  • DKIM podepisuje zprávu
  • DMARC vyhodnocuje politiku
  • reporty pomáhají najít neznámé odesílatele

Bezpečný postup nasazení DMARC

DMARC nenasazujte hned nejpřísnější politikou, pokud neznáte všechny legitimní odesílatele. Začněte sledováním, zkontrolujte reporty, opravte SPF a DKIM u všech služeb a až potom politiku postupně zpřísňujte.

  • začít politikou pro sledování
  • najít všechny odesílající služby
  • opravit SPF a DKIM
  • postupně přejít na přísnější politiku

Postup kontroly

Nejdřív určete všechny služby, které za doménu odesílají. Potom nastavte DNS záznamy a ověřte výsledek v DNS i u reálného odeslání zprávy.

  • seznam odesílatelů
  • TXT záznamy
  • test doručení
  • postupné zpřísnění DMARC

Typické chyby v e-mailových DNS záznamech

Častou chybou je více SPF záznamů pro stejnou doménu, chybějící DKIM u newsletterového nástroje nebo DMARC politika bez předchozí kontroly reportů. U formulářů na webu ověřte také, zda zprávy neodcházejí z jiné služby než běžná firemní pošta.

  • více SPF TXT záznamů
  • chybějící DKIM podpis
  • neznámý odesílatel formulářů
  • příliš rychlé zpřísnění DMARC

Co dále posiluje doručitelnost

SPF, DKIM a DMARC pomáhají příjemci vyhodnotit oprávněnost odesílatele. Doručitelnost dále posiluje reputace domény, kvalitní obsah zpráv, práce s adresáty a správné nastavení všech systémů, které za doménu odesílají.

  • reputace domény
  • kvalita obsahu
  • souhlas příjemců
  • správně nastavené systémy

Poslední aktualizace

Často kladené otázky

  • K čemu slouží SPF?
    SPF určuje, které servery mohou odesílat e-maily za danou doménu.
  • Proč nastavit DKIM?
    DKIM podepisuje odesílané zprávy a pomáhá příjemcům ověřit, že zpráva nebyla cestou změněna.
  • Kdy přidat DMARC?
    DMARC navazuje na SPF a DKIM a říká příjemcům, jak zacházet se zprávami, které kontrolou neprojdou.
  • Je bezpečné zapnout DMARC rovnou naplno?
    Obvykle ne. Nejdřív zmapujte všechny legitimní odesílatele, sledujte reporty a politiku zpřísňujte postupně.
  • Může mít doména více SPF záznamů?
    Pro jednu doménu nemá být více samostatných SPF TXT záznamů. Povolené odesílatele slučte do jednoho platného SPF záznamu.
  • Souvisí DMARC s kontaktními formuláři?
    Ano. Pokud formulář odesílá e-mail za vaši doménu, musí být sladěný s SPF, DKIM nebo jiným správným odesílacím scénářem.