E-maily – nastavení SPF záznamu

  DNS, E-maily, Webhosting, WEDOS DNS

Pro ochranu před zneužitím doménového jména ve SPAMu je vhodné nastavit SPF záznam. Zde naleznete postup nastavení pro webhosting.

Co je to SPF a k čemu přesně slouží se dočtete v tomto článku:

https://kb.wedos.com/cs/dns/spf-ochrana-proti-spamu-s-pomoci-dns/

Základní nastavení

Technologie SPF se nastavuje pomocí TXT záznamu v DNS domény, kterou chceme chránit proti rozesílání SPAMu. Pokud má doména DNS u WEDOS, provádíme úpravy v naší klientské administraci.

V TXT záznamu je potřeba uvést servery, ze kterých bude povoleno odesílat vaši poštu. Všechny e-maily, které budou odeslány z jiného serveru, než který je pomocí SPF povolen, budou považovány za spam.

v=spf1 a include:_spf.we.wedos.net -all 

Nezapomeňte, že změny v DNS se projeví do hodiny.

základní SPF záznam pro webhosting WEDOS, PHP mail() webhostingu a mailservery

Pokud máte doménu a webhosting pouze u nás, nevyužíváte jiné mailové služby, máte nyní vše nastavené a nemusíte v návodu pokračovat. Pokud používáte i jiné poštovní servery nebo služby pro newslettery, bude nutné provést Pokročilé nastavení.

Pokročilé nastavení

Jako další příklad uvedeme pravidlo pro odesílání z poštovních serverů Google:

v=spf1 include:_spf.google.com -all

SPF záznam pro WEDOS

Pro odesílání z webhostingu WEDOS:

v=spf1 a include:_spf.we.wedos.net -all

Jiný poskytovatel

Poptejte se ho na SPF záznam, nebo zkuste hledat v jeho dokumentaci.

Kombinace různých SPF záznamů

TXT záznam pro SPF musí být v DNS vždy pouze jeden. Pokud potřebujete umožnit odesílání z více serverů, je potřeba jejich pravidla zkombinovat do jednoho. Pomocí pravidel uvedete, které poštovní servery mají možnost odesílat e-maily z vaší domény. Všechny ostatní tak budou odesílat neautorizovaně a neprojdou úspěšně kontrolou.

Zjednodušená struktura záznamu:

určení záznamu pro SPF: v=spf1
vaše pravidla mohou obsahovat: a, mx, include:adresa, ip6:adresa (zastupují záznamy A, MX, záznam pro SPF, IPv6 adresu)
odmítnutí doručení pro neautorizované servery: -all

Odděluje se mezerami.

v=spf1 a mx include:_spf.we.wedos.net include:_spf.google.com ip6:2a02:2b88:1:4::4 -all

Tímto záznamem jsou k odesílání pošty autorizovány: servery podle A / AAAA záznamů, MX záznamů, poštovní servery WEDOS, poštovní servery Google, server s IPv6 2a02:2b88:1:4::4. Ostatní servery z vaší domény nesmějí odesílat, neprojdou SPF kontrolou.

Kde TXT záznam nastavit?

SPF vyplňujeme jako TXT záznam s prázdným názvem