E-maily – nastavení SPF záznamu

  DNS, E-maily, Webhosting, WEDOS DNS

Pro ochranu před zneužitím doménového jména ve SPAMu je vhodné nastavit SPF záznam. Zde naleznete postup nastavení pro webhosting.

Co je to SPF a k čemu přesně slouží se dočtete v tomto článku:

https://kb.wedos.com/cs/dns/spf-ochrana-proti-spamu-s-pomoci-dns/

Základní nastavení

Technologie SPF se nastavuje pomocí TXT záznamu v DNS domény, kterou chceme chránit proti rozesílání SPAMu. Pokud má doména DNS u WEDOS, provádíme úpravy v naší klientské administraci.

V TXT záznamu je potřeba uvést servery, ze kterých bude povoleno odesílat vaši poštu. Všechny e-maily, které budou odeslány z jiného serveru, než který je pomocí SPF povolen, budou považovány za spam.

v=spf1 a include:_spf.we.wedos.net -all 

Nezapomeňte, že změny v DNS se projeví do hodiny.

Vyberte svou doménu.
V levém menu zvolte DNS záznamy a použijte tlačítko nový záznam.
Typ záznamu změňte na TXT, jako data vyplňte požadovaný záznam. Můžete použít náš výchozí, nebo záznam vašeho poskytovatele mailserveru, nebo je různě nakombinovat do jednoho záznamu.
Nastavení dokončete tlačítkem aplikovat změny, do hodiny se změna projeví.

Pokud máte doménu a webhosting pouze u nás, nevyužíváte jiné mailové služby, máte nyní vše nastavené a nemusíte v návodu pokračovat. Pokud používáte i jiné poštovní servery nebo služby pro newslettery, bude nutné provést Pokročilé nastavení.

Pokročilé nastavení

Jako další příklad uvedeme pravidlo pro odesílání z poštovních serverů Google:

v=spf1 include:_spf.google.com -all

SPF záznam pro WEDOS

Pro odesílání z webhostingu WEDOS:

v=spf1 a include:_spf.we.wedos.net -all

Jiný poskytovatel

Poptejte se ho na SPF záznam, nebo zkuste hledat v jeho dokumentaci.

Kombinace různých SPF záznamů

TXT záznam pro SPF musí být v DNS vždy pouze jeden. Pokud potřebujete umožnit odesílání z více serverů, je potřeba jejich pravidla zkombinovat do jednoho. Pomocí pravidel uvedete, které poštovní servery mají možnost odesílat e-maily z vaší domény. Všechny ostatní tak budou odesílat neautorizovaně a neprojdou úspěšně kontrolou.

Zjednodušená struktura záznamu:

určení záznamu pro SPF: v=spf1
vaše pravidla mohou obsahovat: a, mx, include:adresa, ip6:adresa (zastupují záznamy A, MX, záznam pro SPF, IPv6 adresu)
odmítnutí doručení pro neautorizované servery: -all

Odděluje se mezerami.

v=spf1 a mx include:_spf.we.wedos.net include:_spf.google.com ip6:2a02:2b88:1:4::4 -all

Tímto záznamem jsou k odesílání pošty autorizovány: servery podle A / AAAA záznamů, MX záznamů, poštovní servery WEDOS, poštovní servery Google, server s IPv6 2a02:2b88:1:4::4. Ostatní servery z vaší domény nesmějí odesílat, neprojdou SPF kontrolou.

Kde TXT záznam nastavit?

SPF vyplňujeme jako TXT záznam s prázdným názvem