include:_spf.forpsi.com
Hodnota SPF záznamu může vypadat například takto: v=spf1 a mx include:_spf.forpsi.com -all
SPF i DMARC se nastavuje v DNS jako TXT záznam.
Obrázkový postup nastavení SPF a DMARC záznamu
1. Na adrese admin.forpsi.com se přihlaste pomocí přístupových údajů do příslušného zákaznického účtu.
2. Otevřete si v administraci správu své domény.
2. Klikněte na jméno domény, u které chcete SPF záznam nastavit.
3. U domény si otevřete editaci DNS záznamů.
4. SPF záznam se nastavuje jako TXT záznam pro samotnou doménu, jako hodnotu můžete zadat
v=spf1 a mx include:_spf.forpsi.com -all
5. DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat
v=DMARC1; p=quarantine. Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy např. hodnotu v=DMARC1; p=reject
.
SPF záznamy externích služebPokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému, využíváte mail marketingové služby apod., je třeba autorizovat i IP těchto služeb. Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do stávajícího (výše uvedeného) záznamu.
Konkrétní IP adresa "ip4:XXX.XXX.XXX.XXX" nebo rozsah adres "ip4:XXX.XXX.XXX.XXX/30".
SPF záznam externí služby (viz. příklady níže)
- Office365: "include:spf.protection.outlook.com"
- Shoptet: "include:_spf.myshoptet.com"
- Mailchimp: "include:servers.mcsv.net"
Hodnotu stačí přidat do SPF našeho záznamu podle následujícího příkladu
v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
Kvalifikace - ovlivnění zpracování emailů U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres.
"-" Fail - zprávy, které neprošly testem SPF, budou odmítnuty.
"~" Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
U příkladu výše "
v=spf1 a mx include:_spf.forpsi.com ~all" je použita kvalifikace
Softfail (~all). Emaily , které jsou odeslány přes naše mailservery, projdou SPF testem. Emaily, které budou odeslány přes jiné mailservery (např. přes SMTP server ISP, přeposlané zprávy viz článek
Přesměrování zpráv a SPF) neprojdou testem, ale budou přijaty.
Když zvolíte hodnotu SPF záznamu s kvalifikací Fail (-all) - příklad záznamu "v=spf1 a mx include:_spf.forpsi.com -all", budou emaily, které neprojdou testem odmítnuty. Tento typ kvalifikace zvolte, pokud přesně víte, přes které mailservery vaše emaily odchází a pokud takto chcete ochránit vaši doménu před zneužitím ve spamech.
Poznámka
Pokud správce domény požaduje také nastavení SPF2.0 záznamu (SID), přidejte do něj položku
include:_sid.forpsi.com
Hodnota SID záznamu může vypadat takto
spf2.0/pra a mx include:_sid.forpsi.com -all