Ověření odesílatele pomocí SPF a DKIM
V boji proti spamu se mailové servery brání různými způsoby. Dva z nich jsou právě formou ověřením pravosti odesílatele prostřednictvím způsobů SPF a DKIM.
Oba způsoby ověření musí být aktivovány/nastaveny jednotlivými majiteli domén (nemůžeme udělat my). Nastavení probíhá poměrně snadnou úpravou DNS záznamů. Váš IT pracovník vám v tomto pomůže, neboť do vašich DNS my zasahovat nemůžeme.
SPF
Toto ověření spočívá v kontrole IP adresy, ze které byl e-mail odeslán. Jako majitel domény veřejně (v DNS) nastavíte, jaké IP adresy jsou oprávněné zasílat e-maily z adres @vasedomena.cz. Máte-li SPF záznam nastaven (ať již kýmkoli) a chybí tam uvedeno include:spf.domsys.eu, znamená to, že e-maily odeslané z našeho systému budou serverem příjemce považovány s největší pravděpodobností za spam nebo je nepřijmou vůbec. Nastavení SPF je potřeba provést komplexně a může ovlivnit celkové chování doručování e-mailů. SPF pro vaši doménu si aktivujete a spravujete sami a naši součinnost k tomu nepotřebujete.
Aktivujete prostřednictvím vložení správného SPF řetězce do odpovídajícího TXT záznamu. Tuto činnost svěřte ideálně vašemu IT či jinému odborníkovi. Pokud nerozumíte tomu, co SPF je a v dosavadním nastavením SPF nepoužíváte, tak ho kvůli Domsys bezmyšlenkovitě nenastavujte!
Pokud nastavení SPF nerozumíte, důrazně doporučujeme, nechte to na odborníkovi. Pokud však záznam SPF v DNS již existuje, bude nutné jej doplnit a my věříme, že to zvládne průměrně zručný uživatel.
Příklad:
Pokud nyní máte TXT záznam nastaven takto:
TXT "v=spf1 mx a include:spf.nejakyserver.cz -all"
Výsledný záznam bude vypadat tak, že do něj přidáte include:spf.domsys.eu a výsledek by v daném případě vypadal takto:
TXT "v=spf1 mx a include:spf.nejakyserver.cz include:spf.domsys.eu -all"
DKIM
Toto ověření spočívá v podepisování e-mailů tajným klíčem. Tento podpis je poté serverem příjemce ověřen oproti tzv. veřejnému klíči, který majitel domény umístí opět veřejně do DNS záznamů. Tento způsob ověření bude vhodný pro takové uživatele, kteří e-maily zasílají z cest (nikoli jen z přesně definovaných míst - kancelář, domov apod.), kde mají v různých místech různé IP adresy. Aktivace DKIM pro Domsys neomezí žádný jiný e-mailový provoz a je tedy vhodným způsobem, jak ověření odesílatele provést. Aktivaci je třeba provést s naší součinností - aktivace podepisování pro vaši doménu na naší straně.
Pro aktivaci vložte do DNS své domény CNAME záznam
domsys._domainkey CNAME dkim.domsys.eu.
TIP: Všimněte si prosím, že před CNAME neuvádíme pouze "domsys", ale skutečně je tam napsané "domsys._domainkey" a to je to, co tam MUSÍ být před CNAME uvedeno.
Jakmile budete mít vloženo, zašlete nám o tom informaci na mail podpora@domsys.cz, abychom aktivaci dokončili.
