1. Báza znalostí
  2. Domény a DNS
  3. DNS záznamy
  4. Zlepšovanie doručiteľnosti e-mailov (SPF, DKIM, DMARC)
  1. Báza znalostí
  2. E-mail
  3. Pokročilé nastavenia
  4. Zlepšovanie doručiteľnosti e-mailov (SPF, DKIM, DMARC)
  1. Báza znalostí
  2. E-mail
  3. Zlepšovanie doručiteľnosti e-mailov (SPF, DKIM, DMARC)

Zlepšovanie doručiteľnosti e-mailov (SPF, DKIM, DMARC)

Ak chcete zlepšiť doručovanie pošty a zvýšiť skóre e-mailov pre príjemcov správ, je potrebné optimalizovať nastavenia domény. Poštové servery Gmailu alebo Yahoo často vyhodnotia e-mail kvôli jedným z týchto nastavení ako SPAM. V tomto návode si prejdeme základnú optimalizáciu a nastavenia domény, aby e-maily prechádzali bez problémov.

Bezplatný nástroj, ktorý môže zlepšiť hodnotenie konkrétnych e-mailov alebo odhaliť príčinu označovania e-mailov ako SPAM sa nazýva Mail Tester. Nástroj kontroluje skóre konkrétneho e-mailu a poskytne návrhy ako zlepšiť doručovanie e-mailov zo strany odosielateľa.

SPF

SPF záznam (Sender Policy Framework) je typ TXT záznamu, ktorý obsahuje informácie o tom, ktoré SMTP servery (IP adresy) sú oprávnené odosielať e-maily z určitej domény. Cieľom SPF je obmedziť falšovanie odosielateľa v e-maile a zabrániť tak SPAMu.

Ako nastaviť SPF záznam

Ak odosielate e-maily z Websupportu, SPF záznam bude vyzerať takto:

v=spf1 a mx include:_spf.m1.websupport.sk ?all

Tento záznam hovorí o tom, že pre doménu vasadomena.tld je autoritatívny SMTP server smtp.m1.websupport.sk. Keďže IP adresa SMTP servera, z ktorej bola správa odoslaná (smtp.m1.websupport.sk) zodpovedá SPF záznamu, bude správa ďalej spracovaná.

Ak bude správa odoslaná cez iný SMTP server, napríklad smtp.priklad.sk, e-mail stratí body vo svojom hodnotení a pravdepodobne bude vyhodnotený ako SPAM.

SPF záznam „~all“ je soft fail mechanizmus, čo znamená, že e-mail by mal byť stále akceptovaný, ale mal by byť označený ako potenciálne podozrivý.

SPF záznam „-all“ je prísny mechanizmus, čo znamená, že všetky e-maily, ktoré neprichádzajú zo zoznamu uvedených serverov, by mali byť zamietnuté alebo označené ako spam.

SPF je súčasťou TXT záznamov, takže jeho nastavenie vykonáte v časti DNS > TXT.

Ako upraviť TXT záznamy? »

Zmeny vykonané cez DNS nastavenia vo Webadmine sa v prejavia iba v prípade, že doména má nastavené Nameservery na Websupport (ns1.websupport.sk). Pri nastavení SPF záznamu sa presvedčte, že máte nastavené Nameservery na Websupport. Ak používate vlastné Nameservery alebo NS iného poskytovateľa, požiadajte ho o pridanie SPF záznamu v príslušnom rozhraní.

Kombinácia viacerých SPF záznamov

TXT záznam pre SPF musí byť v DNS iba jeden. Ak potrebujete povoliť odosielanie z viacerých serverov, je potrebné SPF záznamy skombinovať do jedného.

Ak potrebujete napríklad do nášho spf záznamu pridať google spf záznam spravíte to takto:

  • Pôvodný záznam: v=spf1 a mx include:_spf.m1.websupport.sk ?all
  • Nový záznam: v=spf1 a mx include:_spf.m1.websupport.sk include:_spf.google.com ?all

Záznamy sa oddeľujú medzerami. SPF záznamom v našom príklade sú na odosielanie pošty autorizované servery Websupportu a Googlu. Ostatné servery nie su povolené a neprejdú SPF kontrolou.

DKIM

DKIM – autorizácia odosielaných e-mailov pomocou podpisu je na hostingu predvolene zapnutá. Overovaný je v tom prípade každý odoslaný e-mail z našich serverov.

Ako nastaviť DKIM

Prvý krok je zapnutie overovania e-mailov pomocou DKIM, ktoré je možné zapnúť/vypnúť na úrovni celej domény.

  1. Prihláste sa do Webadminu
  2. Otvorte si sekciu Služby a kliknite na požadovanú doménu
  3. V ľavom paneli kliknite na sekciu Emaily
  4. Prejdite do časti Bezpečnosť domény
  5. V časti Autorizácia odosielaných e-mailov DKIM vyberte zo zoznamu preferované nastavenie – zapnuté alebo vypnuté

Nastavenia DKIM vo WebAdmine

Druhý krok je pridanie DKIM do DNS záznamov domény. DKIM sa pridáva do DNS záznamov automaticky po úspešnej registrácii alebo transfere domény, a to do 24 hodín. Nájdete ho v DNS záznamoch v kategórii TXT záznamy.

Ak DKIM v zozname TXT záznamov nie je vidno, môžete ho opätovne pridať:

  1. V ľavom paneli pod doménou otvorte DNS
  2. Kliknite na Rýchle nastavenia
  3. Kliknite na možnosť Websupport Mail – v prehľade záznamov sa zobrazí záznam s názvom začínajúcim na: mail._domainkey.
  4. Tento záznam si skopírujete a pridáte do TXT záznamov. Ak si nastavujete DNS záznamy vo Websupporte, stačí kliknúť na Pokračovať a záznam sa do TXT záznamov pridá automaticky.

Ak v rýchlych nastaveniach nie je DKIM viditeľný, kontaktujte našu podporu.

Ak odosielate e-maily z Websupport a súčasne aj od iného poskytovateľa, je možné nastaviť viacero DKIM kľúčov. Tie musia byť odlíšené pomocou rôznych selektorov, napríklad: mail._domainkey.vasadomena.tld a mail1._domainkey.vasadomena.tld. Požiadajte poskytovateľa mailservera o vygenerovanie DKIM s odlišným selektorom ako mail._domainkey.

DMARC

DMARC je špecifikácia, ktorá umožňuje prepojiť dve technológie autentifikácie SPF a DKIM a informovať server prijímajúci správu o tom, aké pravidlá má aplikovať na správy z určitej domény.

DMARC na tieto dve technológie nadväzuje, kombinuje ich a má nasledujúce kľúčové vlastnosti:

  • Vychádza z adresy odosielateľa uvedenej v hlavičke From e-mailu a snaží sa overiť, či e-mail bol skutočne odoslaný z uvedenej domény.
  • Využíva SPF a DKIM – ak bolo splnené SPF odosielateľovej domény alebo e-mail nesie jej overený DKIM podpis, považuje ju za dôveryhodnú.
  • Definuje politiku pre neúspešné e-maily – ako sa zachovať k tým, ktoré DMARC overením neprejdú.
  • Umožňuje nastaviť spätnú väzbu – kam a ako posielať správy o výsledkoch DMARC pre e-maily (údajne) odoslané z danej domény.
  • Umožňuje nastaviť postupné uplatňovanie na časť e-mailov, teda nasadzovať DMARC postupne.
  • DMARC zverejňuje správca domény odosielateľa a overuje sa u príjemcu e-mailu.

DMARC nie je len samostatnou technológiou, nadväzuje práve na existujúce SPF a DKIM. Pomocou nich si príjemca overí, či e-mail vyhovel pravidlám pre odoslanie z domény podľa hlavičky from z SMTP a z ktorých domén má platné podpisy. Tieto informácie sa potom zasielajú do modulu DMARC, ktorý porovnáva a skúma, či domény overené v SPF alebo DKIM majú niečo spoločné z uvedenej domény v hlavičke from. Pokiaľ aspoň jedna časť je pravdivá, tak sa podľa DMARC dá veriť tomu, že e-mail bol naozaj odoslaný z danej domény.

Od Februára 2024 je požadované od poskytovateľov e-mailových služieb ako Gmail a Yahoo, aby odosielatelia, ktorí odosielajú hromadné e-maily (nad 5000 denne) mali nastavený DMARC záznam.

Ako nastaviť DMARC

DMARC aktivujeme pridaním DNS záznamu typu TXT

Adresa: _dmarc
Text: v=DMARC1; p=none; rua=mailto:reporty@vasadomena.tld
TTL: 3600

V rámci DMARC môžete nastaviť niekoľko parametrov upravujúcich jeho správanie.

„v“ – verzia protokolu, v súčasnosti sa používa iba DMARC1

„p“ – požadovaná akcia príjemcu, teda ako má príjemca naložiť so správou, ktorá neúspešne prešla kontrolou SPF a DKIM. Možnosti sú:

none – príjemca nevykoná žiadnu akciu navyše, štandardne teda vykoná kontroly SPF a DKIM a na základe týchto a ďalších výsledkov potom vyhodnotí dôveryhodnosť správy a spracuje ju podľa vlastných pravidiel,
quarantine – príjemca dostane správu označenú ako určenú do karantény a podľa svojich pravidiel s ňou naloží, napríklad ju presunie do nevyžiadanej pošty alebo jej pridá značku SPAM,
reject – príjemca v tomto prípade odmietne doručenie správy, vôbec teda nedorazí do cieľového mailboxu.

„rua“ – e-mailová adresa pre zasielanie agregovaných reportov o tom, ktoré e-maily domény neprešli kontrolou DMARC. Používa sa na odosielanie súhrnných správ o overovaní emailov a poskytuje prehľad o odoslaní. Jedná sa o kombinované dáta v rámci skupiny mailov.

ruf“ – e-mailová adresa pre zasielanie forenzných reportov, používa na odosielanie podrobných správ o konkrétnych chybách v overovaní emailov. Poskytuje konkrétne detaily, keď príde ku chybe v rámci overovania emailov. To znamená, že upozornenie býva zasielané pre každý mail konkrétne a krátko po neúspešnom odoslaní.

Generovanie záznamu cez mxtoolbox

Ak sa nechcete pomýliť pri nastavení DMARC záznamu, je možné ho aj jednoducho vygenerovať na stránke MX Toolbox.

  1. Otvorte si stránku MX Toolbox.
  2. Zadáte názov domény a kliknete na „Check DMARC record“.
  3. Na ľavej strane nastavíte jednotlivé parametre podľa výpisu vyššie a na pravej strane sa automaticky aktualizuje DMARC podľa zadaných parametrov.

Hotový „suggested record“ skopírujeme a vytvoríme nový TXT záznam vo Webadmine. Ak ste ešte nevytvárali TXT záznam, použite tento návod.

MX Toolbox môžete použiť aj na overenie správnosti vytvoreného DMARC.

Ďalšie odporúčania

Pri hodnotení e-mailu sú zahrnuté aj ďalšie kritériá, ako je napríklad veľkosť prílohy, textový obsah, funkčnosť použitých URL odkazov, a iné. S nastaveniami môže pomôcť práve Mail Tester, ktorý testuje aj obsahové kritériá e-mailu.

Odporúčania pre ďalšie zlepšovanie doručiteľnosti e-mailov nájdete aj v článku od Sendgrid.

Aktualizované 27. februára 2024

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať:

Spýtajte sa nás, radi poradíme
Po - Ne 8:00-22:00
Kontaktovať podporu