Oprávnění: Admin    


Poznámka: Pomalu navyšujte množství odeslaných zpráv ať zvýšíte šanci, že budou doručeny


V případě, že Vaše emaily nejsou doručovány tak, jak mají a jsou označeny za spam, pravděpodobně nemáte nastavená ověření SPF, DKIM a DMARC.  


Nastavení SPF, DKIM a DMARC jsou klíčové kroky pro zlepšení bezpečnosti a důvěryhodnosti vaší e-mailové komunikace. Tyto technologie pomáhají zabránit zneužití vaší domény prostřednictvím podvodných e-mailů a phishingových útoků. Níže je uveden základní přehled, jak je nastavit:



Níže najdete návody, jak je správně nastavit.

SPF


SPF, nebo-li Sender Policy Framework je validační protokol, který pomáhá bojovat se spamem tím, že kontroluje IP adresy.

  • Účel:  umožňuje definovat, které servery mohou posílat e-maily jménem vaší domény.

  • Jak nastavit:

    • Vytvořte SPF záznam ve formátu TXT pro vaši DNS (Domain Name System).

    • V záznamu uveďte IP adresy serverů, které mají povolení odesílat e-maily za vaši doménu.

    • Typický SPF záznam vypadá nějak takto: v=spf1 ip4:123.456.78.90 include:_spf.google.com ~all, kde 123.456.78.90 je IP adresa vašeho e-mailového serveru a _spf.google.com je příklad domény, jejíž e-maily chcete také povolit.


 - Pro více informací stačí kliknout ZDE a dozvíte se vše co potřebujete.


DKIM

DKIM, nebo-li DomainkKeys Identified Mail Vám generuje klíč, který Google Workspace  využívá k vytvoření podepsané mailové hlavičky, která je unikátní pro Vaší doménu.


Příjemce si může ověřit zdroj mailové zprávy načtením Vašeho veřejného klíče a použít ho k přečtení Vašeho podpisu.

  • Jak nastavit:

    • Vygenerujte DKIM klíč pro vaši doménu. Tento krok obvykle zahrnuje spolupráci s vaším poskytovatelem e-mailových služeb.

    • Přidejte DKIM záznam do vaší DNS jako TXT záznam. Tento záznam obsahuje veřejný klíč pro ověření podpisu v e-mailech.

    • Konfigurujte svůj e-mailový server nebo poskytovatele služeb, aby používal vaše DKIM klíče pro podepisování odchozích e-mailů.


 - Jak DKIM nastavit? Stačí kliknout ZDE a dozvíte se vše co potřebujete.


DMARC

DMARC nebo-li Domain-based Message Authentication, Reporting and Conformance dává doméně více možností kontroly nad tím, co Gmail udělá se spamem na doméně. 


  • Účel: využívá SPF a DKIM k ověření odchozích e-mailů a poskytuje instrukce příjemcům, co dělat s e-maily, které ověření neprojdou.

  • Jak nastavit:

    • Vytvořte DMARC záznam jako TXT záznam ve vaší DNS.

    • Záznam by měl obsahovat vaše preference pro to, jak mají být e-maily, které selhají v ověření, ošetřeny. Například: v=DMARC1; p=reject; rua=mailto:report@yourdomain.com, což instruuje, aby byly e-maily, které neprojdou ověřením, odmítnuty a zasílány zprávy o těchto událostech na specifikovanou e-mailovou adresu.

Pro každou z těchto technologií je důležité pravidelně kontrolovat a aktualizovat vaše záznamy, aby odpovídaly aktuálním potřebám a infrastruktuře vaší organizace. Doporučuje se také monitorovat zprávy o selháních a upravit nastavení podle potřeby, aby se zajistilo, že legitimní e-maily nejsou nesprávně označovány jako spam nebo podvod.


 - Jak DMARC nastavit? Stačí kliknout ZDE a dozvíte se vše co potřebujete.


Nastavení SPF, DKIM a DMARC jsou klíčové kroky pro zlepšení bezpečnosti a důvěryhodnosti vaší e-mailové komunikace. Tyto technologie pomáhají zabránit zneužití vaší domény prostřednictvím podvodných e-mailů a phishingových útoků. Níže je uveden základní přehled, jak je nastavit:

1. SPF (Sender Policy Framework)

  • Účel: SPF umožňuje definovat, které servery mohou posílat e-maily jménem vaší domény.
  • Jak nastavit:
    1. Vytvořte SPF záznam ve formátu TXT pro vaši DNS (Domain Name System).
    2. V záznamu uveďte IP adresy serverů, které mají povolení odesílat e-maily za vaši doménu.
    3. Typický SPF záznam vypadá nějak takto: v=spf1 ip4:123.456.78.90 include:_spf.google.com ~all, kde 123.456.78.90 je IP adresa vašeho e-mailového serveru a _spf.google.com je příklad domény, jejíž e-maily chcete také povolit.

2. DKIM (DomainKeys Identified Mail)

  • Účel: DKIM přidává digitální podpis k e-mailovým zprávám, což umožňuje příjemci ověřit, že e-mail nebyl změněn během přenosu.
  • Jak nastavit:
    1. Vygenerujte DKIM klíč pro vaši doménu. Tento krok obvykle zahrnuje spolupráci s vaším poskytovatelem e-mailových služeb.
    2. Přidejte DKIM záznam do vaší DNS jako TXT záznam. Tento záznam obsahuje veřejný klíč pro ověření podpisu v e-mailech.
    3. Konfigurujte svůj e-mailový server nebo poskytovatele služeb, aby používal vaše DKIM klíče pro podepisování odchozích e-mailů.

3. DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Účel: DMARC využívá SPF a DKIM k ověření odchozích e-mailů a poskytuje instrukce příjemcům, co dělat s e-maily, které ověření neprojdou.
  • Jak nastavit:
    1. Vytvořte DMARC záznam jako TXT záznam ve vaší DNS.
    2. Záznam by měl obsahovat vaše preference pro to, jak mají být e-maily, které selhají v ověření, ošetřeny. Například: v=DMARC1; p=reject; rua=mailto:report@yourdomain.com, což instruuje, aby byly e-maily, které neprojdou ověřením, odmítnuty a zasílány zprávy o těchto událostech na specifikovanou e-mailovou adresu.

Pro každou z těchto technologií je důležité pravidelně kontrolovat a aktualizovat vaše záznamy, aby odpovídaly aktuálním potřebám a infrastruktuře vaší organizace. Doporučuje se také monitorovat zprávy o selháních a upravit nastavení podle potřeby, aby se zajistilo, že legitimní e-maily nejsou nesprávně označovány jako spam nebo podvod.


SPF, DKIM a DMARC jsou klíčové kroky pro zlepšení bezpečnosti a důvěryhodnosti vaší e-mailové komunikace. Tyto technologie pomáhají zabránit zneužití vaší domény prostřednictvím podvodných e-mailů a phishingových útoků. Níže je uveden základní přehled, jak je nastavit:

1. SPF (Sender Policy Framework)

  • Účel: SPF umožňuje definovat, které servery mohou posílat e-maily jménem vaší domény.
  • Jak nastavit:
    1. Vytvořte SPF záznam ve formátu TXT pro vaši DNS (Domain Name System).
    2. V záznamu uveďte IP adresy serverů, které mají povolení odesílat e-maily za vaši doménu.
    3. Typický SPF záznam vypadá nějak takto: v=spf1 ip4:123.456.78.90 include:_spf.google.com ~all, kde 123.456.78.90 je IP adresa vašeho e-mailového serveru a _spf.google.com je příklad domény, jejíž e-maily chcete také povolit.

2. DKIM (DomainKeys Identified Mail)

  • Účel: DKIM přidává digitální podpis k e-mailovým zprávám, což umožňuje příjemci ověřit, že e-mail nebyl změněn během přenosu.
  • Jak nastavit:
    1. Vygenerujte DKIM klíč pro vaši doménu. Tento krok obvykle zahrnuje spolupráci s vaším poskytovatelem e-mailových služeb.
    2. Přidejte DKIM záznam do vaší DNS jako TXT záznam. Tento záznam obsahuje veřejný klíč pro ověření podpisu v e-mailech.
    3. Konfigurujte svůj e-mailový server nebo poskytovatele služeb, aby používal vaše DKIM klíče pro podepisování odchozích e-mailů.

3. DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Účel: DMARC využívá SPF a DKIM k ověření odchozích e-mailů a poskytuje instrukce příjemcům, co dělat s e-maily, které ověření neprojdou.
  • Jak nastavit:
    1. Vytvořte DMARC záznam jako TXT záznam ve vaší DNS.
    2. Záznam by měl obsahovat vaše preference pro to, jak mají být e-maily, které selhají v ověření, ošetřeny. Například: v=DMARC1; p=reject; rua=mailto:report@yourdomain.com, což instruuje, aby byly e-maily, které neprojdou ověřením, odmítnuty a zasílány zprávy o těchto událostech na specifikovanou e-mailovou adresu.

Pro každou z těchto technologií je důležité pravidelně kontrolovat a aktualizovat vaše záznamy, aby odpovídaly aktuálním potřebám a infrastruktuře vaší organizace. Doporučuje se také monitorovat zprávy o selháních a upravit nastavení podle potřeby, aby se zajistilo, že legitimní e-maily nejsou nesprávně označovány jako spam nebo podvod.



Nastavení SPF, DKIM a DMARC jsou klíčové kroky pro zlepšení bezpečnosti a důvěryhodnosti vaší e-mailové komunikace. Tyto technologie pomáhají zabránit zneužití vaší domény prostřednictvím podvodných e-mailů a phishingových útoků. Níže je uveden základní přehled, jak je nastavit:

1. SPF (Sender Policy Framework)

  • Účel: SPF umožňuje definovat, které servery mohou posílat e-maily jménem vaší domény.
  • Jak nastavit:
    1. Vytvořte SPF záznam ve formátu TXT pro vaši DNS (Domain Name System).
    2. V záznamu uveďte IP adresy serverů, které mají povolení odesílat e-maily za vaši doménu.
    3. Typický SPF záznam vypadá nějak takto: v=spf1 ip4:123.456.78.90 include:_spf.google.com ~all, kde 123.456.78.90 je IP adresa vašeho e-mailového serveru a _spf.google.com je příklad domény, jejíž e-maily chcete také povolit.

2. DKIM (DomainKeys Identified Mail)

  • Účel: DKIM přidává digitální podpis k e-mailovým zprávám, což umožňuje příjemci ověřit, že e-mail nebyl změněn během přenosu.
  • Jak nastavit:
    1. Vygenerujte DKIM klíč pro vaši doménu. Tento krok obvykle zahrnuje spolupráci s vaším poskytovatelem e-mailových služeb.
    2. Přidejte DKIM záznam do vaší DNS jako TXT záznam. Tento záznam obsahuje veřejný klíč pro ověření podpisu v e-mailech.
    3. Konfigurujte svůj e-mailový server nebo poskytovatele služeb, aby používal vaše DKIM klíče pro podepisování odchozích e-mailů.

3. DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Účel: DMARC využívá SPF a DKIM k ověření odchozích e-mailů a poskytuje instrukce příjemcům, co dělat s e-maily, které ověření neprojdou.
  • Jak nastavit:
    1. Vytvořte DMARC záznam jako TXT záznam ve vaší DNS.
    2. Záznam by měl obsahovat vaše preference pro to, jak mají být e-maily, které selhají v ověření, ošetřeny. Například: v=DMARC1; p=reject; rua=mailto:report@yourdomain.com, což instruuje, aby byly e-maily, které neprojdou ověřením, odmítnuty a zasílány zprávy o těchto událostech na specifikovanou e-mailovou adresu.

Pro každou z těchto technologií je důležité pravidelně kontrolovat a aktualizovat vaše záznamy, aby odpovídaly aktuálním potřebám a infrastruktuře vaší organizace. Doporučuje se také monitorovat zprávy o selháních a upravit nastavení podle potřeby, aby se zajistilo, že legitimní e-maily nejsou nesprávně označovány jako spam nebo podvod.