E-maily – Nastavení SPF záznamu

  DNS, E-maily, Webhosting, WEDOS DNS

V tomto článku se dočtete:

Účel SPF záznamu

SPF záznam chrání e-maily před zneužitím doménového jména SPAMovou poštou.

Odesílatel nevyžádané pošty může adresu odesílatele nastavit prakticky libovolně. Domény s SPF záznamem ale přesně definují, které servery smějí poštu s jejich adresou posílat. E-maily z jiných serverů potom systém příjemce vyhodnotí jako SPAM.

Mnoho poskytovatelů e-mailových služeb zprávy z domén bez SPF záznamu automaticky řadí mezi SPAM, nebo zcela odmítá.

Základní nastavení SPF záznamu

SPF záznam je DNS záznam typu TXT. Používá-li Vaše doména DNS servery WEDOS, nastavte jej podle návodu DNS – Nastavení záznamů domény. Pamatujte, že změny v DNS se projeví do 1 hodiny.

Jak přidám k doméně nový DNS záznam typu TXT?

Tento návod funguje pouze požíváte-li DNS servery WEDOS. Používá-li Vaše doména jiné DNS servery, nastavte záznam u daného poskytovatele.

  1. Přihlaste se do zákaznické administrace.
  2. V horním menu vyberte DNS.
  3. Zvolte doménu, u které chcete DNS upravit.
  4. V levém menu vyberte možnost DNS záznamy.
  5. Klikněte na tlačítko Nový záznam.
  6. Vyplňte údaje a klikněte na Uložit záznam.
  7. Vyčkejte cca 1 hodinu na propsání záznamu.

Základní podoba SPF záznamu pro mailservery WEDOS je:

Název      TTL    Typ   Data
(prázdný)  300    TXT   v=spf1 mx a include:_spf.we.wedos.net -all
WEDOS Detail nastavení základního SPF záznamu
Detail nastavení základního SPF záznamu

Tento záznam funguje za těchto podmínek:

  • Maily odesíláte z webu, například prostřednictvím formuláře, pouze přes naše mailové služby.
  • Maily z poštovního klienta posíláte pouze přes naše mailové služby, případně máte na schránce nastavené přesměrování (více informací v článku E-maily – Nastavení v zákaznické administraci).
  • Doména nepoužívá AAAA záznamy.

Využíváte-li jiné webhostingové nebo mailové služby, nebo máte u domény nastavené AAAA záznamy, pokračujte návodem v kapitole Podrobné nastavení SPF záznamu.

Podrobné nastavení SPF záznamu

Platný TXT záznam pro SPF může být v DNS nejvýš jeden. Máte-li jich více, nefunguje žádný.

Pokud potřebujete zadat více serverů a (nebo) pravidel, zkombinujte jejich SPF záznamy do jednoho. K tomu stačí jednotlivá pravidla vypsat mezi úvodní text v=spf1 a koncové -all. Pravidla oddělujte mezerami.

Příklad: Pošta odesílaná přes mailservery Google a WEDOS.
v=spf1 mx a include:_spf.google.com include:_spf.we.wedos.net -all

Pravidla pro individuální IP adresy

Potřebujete-li do záznamu zahrnout konkrétní IP adresu, vložte ji s předponou ip4: nebo ip6:. Mezi předponu a samotnou adresu nevkládejte mezeru.

Máte-li u domény nastavený AAAA záznam, ale jinak používáte pouze webhosting a mailhosting WEDOS, přidejte IPv6 adresu k základnímu záznamu.

v=spf1 mx a ip6:(tuto závorku nahraďte IP adresou webhostingu) include:_spf.we.wedos.net -all
Příklad: Pošta odesílaná z hostingu WEDOS s IPv6 2a02:2b88:1:4::4.
v=spf1 mx a ip6:2a02:2b88:1:4::4 include:_spf.we.wedos.net -all

Pravidla pro jiné poskytovatele

Posíláte-li e-maily přes jiné poskytovatele, než je WEDOS, zjistěte podobu jeho SPF záznamu z dokumentace, nebo jiných zdrojů tohoto poskytovatele.

Často kladené dotazy

Otázka: Jak poznám, že za nedoručování pošty může chybějící SPF záznam?
Odpověď: Vaše maily končí ve SPAMu příjemce, nebo se Vám vrací e-mailová hláška o nedoručitelnosti zmiňující zamítnutí na základě nesprávného nebo chybějícího SPF záznamu. Posíláte-li e-maily z webu přes funkci mail(), může nedoručitelnost spočívat buď v SPF záznamu, případně v chybějícím či nesprávném parametru return path.

Otázka: Moje SPF záznamy nefungují, co s tím?
Odpověď:
Ověřte, že u dané (sub)domény používáte pouze jeden SPF záznam. Pokud ano, projděte pravidla a ověřte, zda v nich nejsou chyby a překlepy. Máte-li SPF záznamů více, slučte je do jednoho podle návodu v kapitole Podrobné nastavení SPF záznamu.

Otázka: Co znamená část záznamu -all?
Odpověď: -all znamená, že všechny maily, které neodpovídají pravidlům, má server zahodit. Jde o nejpřísnější variantu ověření.

Byl pro Vás tento návod užitečný?