Co je to SPF?

DNS záznamy typu SPF (Sender Policy Framework) jsou specifickým typem TXT záznamu. Slouží k ověření odesílatele e-mailu. Konkrétně ověřuje, zda je poštovní server odesílatele autorizován odesílat e-maily pro danou doménu, ze které byl email odeslán. Lze jej jednoduše nastavit v administraci domény, sekce E-maily. Pokud SPF záznam v administraci nastavíte, docílíte toho, že autorizujete mail server Gigaserver.cz a server, kde jsou umístěna data z Vaší domény. Pokud bude odesílat jménem Vaší domény emaily neautorizovaný server, dojde k tomu, že na straně příjemců (ne všechny příchozí servery podporují ověření SPF záznamu) mohou být takové zprávy označeny jako spam, případně rovnou smazány. Záleží do jaké míry zvýší neautorizovaný server spam skóre e-mailu. Proto je také před nastavením nutné ověřit, zda skutečně nepoužíváte jiný server pro odesílání Vašich zpráv. Například SMTP server poskytovatele připojení k internetu. V takovém případě by musel být SPF záznam opraven tak, aby i tento, cizí server, byl autorizován.

SPF záznam vznikl z důvodu, že SMTP protokol umožňuje odeslat email s libovolnou zdrojovou adresou. To využívají spammeři, kteří často používají falešné adresy. Je potom obtížné vysledovat zprávu zpět k odesílateli a tak je je skryta identita spammera. Tato technika se také používá u phishingu, kdy se útočník snaží ze své oběti vylákat osobní údaje. Toho docílí odesláním emailu, který se tváří jako pošta např. od banky.

Co je to DKIM?

Záznam DKIM (DomainKeys Identified Mail) je rovněž typem TXT záznamu. Slouží k ověření odesilatele e-mailové zprávy. Funguje na principu privátního a veřejného klíče. Privátní klíč je nastaven na serveru odesilatele a veřejný klíč je uveden v DNS. Pokud je odeslaná zpráva pomocí DKIMu podepsaná a veřejný klíč souhlasí, je odesilatel ověřen. Tím se zvyšuje důvěryhodnost odeslané zprávy.

Jedná se o účinný nástroj k ověření, zda zpráva pochází skutečně od zdroje, který je uveden jako odesilatel. Při použití dohromady se SPF záznamem lze poměrně dobře ochránit Vaši e-mailovou adresu před zneužitím falešnými odesilateli. Je totiž pravděpodobné, že nepodepsané emaily v kombinaci s neověřeným serverem odesilatele (dle SPF) budou na straně příjemce vyhodnoceny jako nevyžádaná pošta.

Naopak správně nastavený SPF záznam a DKIM zvýší důvěryhodnost e-mailů, které skutečně odesíláte. Snižuje se riziko, že budou Vaše zprávy chybně označeny jako spam.

Nastavení

SPF záznam

SPF záznam můžete aktivovat v administraci služeb, sekce „E-maily“. Zde narolujte pod seznam Vašich emailových schránek do části „Nastavení domény“ a klikněte na tlačítko SPF záznam, které bude svítit ve stavu „VYP“, tedy vypnuto. Počkejte několik minut a tlačítko by se mělo změnit na ZAP, což znamená, že SPF záznam je aktivní. Vícekrát na něj neklikejte, SPF záznam není aktivní ihned, proto i tlačítko SPF nesvítí ihned, ale až po několika minutách (bude nutné obnovit v prohlížeči stránku „Emaily“ obnovit.

spf, neaktivní
SPF je v tuto chvíli vypnut, klikneme na tlačítko „VYP“
SPF aktivní
SPF záznam poté, co je úspěšně zapnut

 

DKIM záznam

DKIM si můžete aktivovat v administraci služeb v sekci Ostatní, kde naleznete aktivaci DKIMu pro SMTP server a pro funkci PHP mail. Pokud tedy používáte pro odesílání pošty i PHP funkce, je nutné aktivovat i tento záznam.

dkim

Po kliknutí na Vygenerovat DNS nastavení se během několika minut vytvoří DNS záznam a následně bude možné záznam ověřit a aktivovat.

dkim2

Po kliknutí na Aktivovat DKIM se ještě zobrazí potvrzení.

V případě, že používáte DNS servery u jiného poskytovatele, je nutné u tohoto správce DNS vytvořit nový DNS záznam typu TXT, kde zadáte data, která Vám naše administrace vypíše.

Poznámky

  • Po aktivaci se oba záznamy přidají k Vaší doméně jako nové TXT záznam, v sekci DNS si můžete jejich založení proto také ověřit
  • Pokud by se vám povedlo na tlačítko aktivace SPF kliknout vícekrát ještě předtím, než je SPF založen, vytvoří se za každý klik jeden SPF záznam navíc. V takovém případě se bude tlačítko neustále tvářit jako neaktivní, dokud nejsou duplicitní SPF záznam zrušeny a nezůstatne pouze jeden.
  • Pokud používáte pro odesílání cizí emailový server, je nutné jej do SPF záznamu přidat. Obvykle je nejjednodušší variantou požádat podporu emailového serveru, který Vám sdělí upravenou hodnotu záznamu. Ten si poté upravte buďto sami přes administraci domény, případně kontaktujte naši podporu emailem.
  • Pokud používáte pro odesílání cizí emailový server a přejete si používat DKIM záznam i pro něj, bude nutné opět kontaktovat podporu emailového serveru, aby Vám sdělili jeho hodnotu. Takovýto DKIM potom vložte jako nový TXT záznam, žádné současné hodnoty nepřepisujte (přepsáním byste zrušili nastavení DKIM pro některý z ostatních serverů).