Skip to content
Menu

Zlepšování doručitelnosti e-mailů (SPF, DKIM, DMARC)

Od února 2024 budou služby jako Gmail či Yahoo Mail vyžadovat nastavení DMARC od odesílatelů. Zejména těch, kteří odesílají hromadné zprávy a newslettery.

Pokud chcete zlepšit doručování pošty a zvýšit skóre emailů pro příjemce zpráv, je potřebné optimalizovat nastavení Vaší domény. Poštovní servery Gmailu nebo Yahoo často vyhodnotí email kvůli jednomu z těchto nastavení jako SPAM. V tomto návodu si projdeme základní optimalizaci a nastavení domény, aby emaily přicházeli bez problémů.

Bezplatný nástroj, který může zlepšit hodnocení konkrétních emailů nebo odhalit příčinu označení emailů jako SPAM se nazývá Mail Tester. Nástroj kontroluje skóre konkrétního emailu a poskytne návrhy jako zlepšit doručování emailů ze strany odesílatele.

SPF

SPF záznam (Sender Policy Framework) je typ TXT záznamu, který obsahuje informace o tom, které SMTP servery (IP adresy) mají oprávnění odesílat emaily z určité domény. Cílem SPF je omezit falšování odesílatele v emailu a zabránit tak SPAMu.

Jak nastavit SPF záznam

Pokud odesíláte emaily z Active24, SPF záznam bude vypadat takto:
v=spf1 a mx include:_spf.websupport.cz ?all

Tento záznam hovoří o tom, že pro doménu vasedomena.tld je autorizovaný SMTP server smtp.websupport.cz. Pokud IP adresa SMTP serveru, ze které byla zpráva odeslaná (smtp.websupport.cz), odpovídá SPF záznamu, bude zpráva dále zpracovaná.

Jakmile bude zpráva odeslaná skrze cizí SMTP server, např. smtp.priklad.cz, e-mail ztratí body ve svém hodnocení a pravděpodobně bude vyhodnocený jako SPAM.

SPF je součástí TXT záznamů, takže jeho nastavení vykonáte v části DNS > TXT záznamy.

Jak upravit TXT záznamy? »

Změny vykonané skrze DNS nastavení u nás se projeví jen v případě, že doména má nastavené Nameservery na Active24 (ns1.websupport.cz). Při nastavení SPF záznamu se přesvědčte, že máte nastavené Nameservery na Active24. Pokud používáte vlastní Nameservery nebo NS jiného poskytovatele, požádejte jej o přidání SPF záznamu v příslušném rozhraní.

Kombinace vícerých SPF záznamů

TXT záznam pro SPF musí být v DNS záznamu jen jeden. Pokud potřebujete povolit odesílání z vícero serverů, je potřeba SPF záznamy kombinovat do jednoho.

Pokud potřebujete například do našeho SPF záznamu přidat Google SPF záznam, provedete to takto:

  • původní záznam: v=spf1 a mx include:_spf.websupport.cz ?all
  • Nový záznam: v=spf1 a mx include:_spf.websupport.cz include:_spf.google.com ?all

Záznamy se oddělují mezerami. SPF záznamy v našem příkladu mají autorizované servery Active24 a Googlu. Ostatní servery nejsou povoleny a neprojdou přes SPF kontrolu.

DKIM

DKIM (DomainKeys Identified Mail)– autorizace odeslaných emailů pomocí podpisu je na hostingu v základu zapnutá. Ověřovaný je v tomto případě každý email z našich serverů.

Jak nastavit DKIM

První krok je zapnutí ověřování emailů pomocí DKIM, které je možné zapnout/vypnout na úrovni celé domény.

  1. Přihlaste se do Webadminu
  2. Přejděte na sekci Služby a klikněte na požadovanou doménu.
  3. V levém menu klikněte na sekci Emaily
  4. Přejděte do části Bezpečnost domény (Domain security)
  5. V části Autorizace odesílaných emailů DKIM můžete ze seznamu vybrat možnost nastavení zapnuté nebo vypnuté
Nastavení DKIM ve WebAdminu

Druhý krok je přidání DKIM do DNS záznamů domény. DKIM se přidává automaticky po úspěšné registraci či transferu domény, a to do 24 hodin. Najdete ho v záznamech v kategorii TXT záznamy.

Pokud DKIM v seznamu TXT záznamů není vidět, můžete ho opětovně přidat:

  1. V levé menu pod doménou přejděte do DNS
  2. Klikněte na Rychlé nastavení
  3. Klikněte na možnost Websupport Mail – v přehledu záznamů se Vám zobrazí název začínající na: mail._domainkey.
  4. Tento záznam si zkopírujete a přidáte do TXT záznamů. Pokud máte nastaveny naše NS záznamy, stačí kliknout na Pokračovat (Continue) a záznam se přidá automaticky.

Pokud v rychlých nastaveních není DKIM viditelný, kontaktujte naši podporu.

Pokud odesíláte emaily z Active24 a současně i od jiného poskytovatele, je možné nastavit vícero DKIM klíčů, musí však být odlišné pomocí různých selektorů, např: mail._domainkey.vasedomena.tld a mail1._domainkey.vasedomena.tld. Požádejte případně poskytovatele mailserveru o vygenerování DKIM s odlišným selektorem než mail._domainkey.

DMARC

DMARC je specifikace, která umožňuje propojit dvě technologie autorizace SPF a DKIM a informovat server příjemce o tom, jaká pravidla má aplikovat na zprávy z dané domény.

DMARC na tyto dvě technologie navazuje a kombinuje je a má následující klíčové vlastnosti:

  • Vychází z adresy odesílatele uvedené v hlavičce From emailu a snaží se ověřit, zda byl email skutečně odeslaný z uvedené domény.
  • Využívá SPF a DKIM – pokud byl splněný SPF odesílatelovi domény nebo email nese ověřený DKIM klíč, považuje zprávu za důvěryhodnou
  • Definuje politiku pro neúspěšné emaily – jak se zachovat k těm, které DMARC ověřením neprojdou
  • Umožňuje nastavit zpětnou vazbu – kam a jak poslat zprávy o výsledcích DMARC pro emaily (údajně) posílané z dané domény
  • Můžete nastavit, že se má uplatňovat jen pro část emailů a nasazovat je postupně
  • DMARC zveřejňuje držitel odesílající domény a ověřuje příjemce emailu

DMARC není jen samostatnou technologií, navazuje na existujicí SPF a DKIM. Těmi si příjemci ověří, zda email vyhověl pravidlům pro odeslání z domény podle mail from z SMTP a ze pro které domény má platné podpisy. Tyto informace se potom odesílají do modulu DMARC, který porovnává a zkoumá, zda domény ověřené v SPF či DKIM mají něco společného s hlavičkou From. Pokud alespoň jedna část je pravdivá, tak se podle DMAR dá věřit tomu, že email byl opravdu odeslaný z dané domény.

Od Února 2024 je vyžadován od poskytovatelů e-mailových služeb jako Gmail a Yahoo, aby odesílatelé, kteří odesílají hromadné emaily, měli nastavený DMARC záznam.

Jak nastavit DMARC

DMARC aktivujeme přidaním DNS záznamu typu TXT

Adresa: _dmarc
Text: v=DMARC1; p=none; rua=mailto:reporty@vasedomena.tld
TTL: 3600

V rámci DMARC můžete nastavit několik parametrů upravujících jeho správu.

„v“ – verze protokolu, v současnosti se využívá jen DMARC1

„p“ – požadovaná akce příjemce, tedy jak má příjemce naložit se zprávou, která neprošloa kontrolou SPF a DKIM. Možnosti jsou:

none – příjemce nevykoná žádnou akci, standardně vykoná kontrolu SPF a DKIM a na základě těch určí důvěryhodnost zprávy a zpracuje ji podle vlastních pravidel
quarantine – příjemce dostane zprávu označenou jako určenou do karantény a podle svých pravudel s ní naloží, např. ji přesune do nevyžádané pošty
reject – příjemce v tomto případě odmítne doručení zprávy, zpráva tak vůbec nedorazí do cílové schránky

„rua“ – e-mailová adresa pro zasílání agregovaných hlášení o tom, zda nějaké emaily zasílané z Vaší domény neprošly DMARC kontrolou.

Generování záznamu skrz mxtoolbox

Pokud se nechcete při nastavené DMARC záznamu splést, je možné ho jednoduše vygenerovat na stránce MX Toolbox.

  1. Přejděte na stránku MX Toolbox.
  2. Zadáte název domény a klikněte na „Check DMARC record“.
  3. Na levé straně nastavíte jednotlivé parametry podle výpisu výpisu výše a na pravé straně se automaticky aktualizuje DMARC podle zadaných parametrů.

Hotový „suggested record“ zkopírujeme a vytvoříme nový TXT záznam ve Webadminu. Pokud jste ještě nevytvářeli TXT záznam, použijte tento návod.

MX Toolbox můžete použít i na ověření správnosti vytvořeného DMARC.

Další doporučení

Při hodnocení emailu jsou zahrnutá i další kritéria, jako např. velikost přílohy, textový obsah, funkčnost použitých URL odkazů a další. S nastavením Vám může pomoci právě bezplatný nástroj na stránce Mail Tester, který testuje i obsahová kritéria e-mailu.

Další doporučení pro zlepšení doručitelnosti najdete i ve článku od Sendgrid.