Nastavení SPF a DMARC záznamu

Pokud pro Vaši doménu nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com,  přidejte si do příslušného SPF záznamu tuto položku (doména může mít pouze jeden SPF záznam, pokud ho máte už nastavený, je potřeba položku přidat do již nastaveného SPF záznamu):
include:_spf.forpsi.com
Hodnota SPF záznamu může vypadat například takto:
 
v=spf1 a mx include:_spf.forpsi.com -all

SPF i DMARC se nastavuje v DNS jako TXT záznam.
 

Obrázkový postup nastavení SPF a DMARC záznamu

1. Na adrese admin.forpsi.com se přihlaste pomocí přístupových údajů do příslušného zákaznického účtu.

2. Otevřete si v administraci správu své domény.

2. Klikněte na jméno domény, u které chcete SPF záznam nastavit.

3. U domény si otevřete editaci DNS záznamů.

4. SPF záznam se nastavuje jako TXT záznam pro samotnou doménu, jako hodnotu můžete zadat
v=spf1 a mx include:_spf.forpsi.com -all
 

5. DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat
v=DMARC1; p=quarantine. Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy např. hodnotu v=DMARC1; p=reject

.

SPF záznamy externích služeb
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému, využíváte mail marketingové služby apod., je třeba autorizovat i IP těchto služeb. Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do stávajícího (výše uvedeného) záznamu.
 
Konkrétní IP adresa "ip4:XXX.XXX.XXX.XXX" nebo rozsah adres "ip4:XXX.XXX.XXX.XXX/30".
 
SPF záznam externí služby (viz. příklady níže)
- Office365: "include:spf.protection.outlook.com"
- Shoptet: "include:_spf.myshoptet.com"
- Mailchimp: "include:servers.mcsv.net"
 
Hodnotu stačí přidat do SPF našeho záznamu podle následujícího příkladu
v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
 
 
Kvalifikace - ovlivnění zpracování emailů
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres.
 
"-" Fail - zprávy, které neprošly testem SPF, budou odmítnuty.
"~" Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
 
U příkladu výše "v=spf1 a mx include:_spf.forpsi.com ~all" je použita kvalifikace Softfail (~all). Emaily , které jsou odeslány přes naše mailservery, projdou SPF testem. Emaily, které budou odeslány přes jiné mailservery (např. přes SMTP server ISP, přeposlané zprávy viz článek Přesměrování zpráv a SPF) neprojdou testem, ale budou přijaty.
 
Když zvolíte hodnotu SPF záznamu s kvalifikací Fail (-all) - příklad záznamu "v=spf1 a mx include:_spf.forpsi.com -all", budou emaily, které neprojdou testem odmítnuty. Tento typ kvalifikace zvolte, pokud přesně víte, přes které mailservery vaše emaily odchází a pokud takto chcete ochránit vaši doménu před zneužitím ve spamech.


Poznámka
Pokud správce domény požaduje také nastavení SPF2.0 záznamu (SID), přidejte do něj položku
include:_sid.forpsi.com

Hodnota SID záznamu může vypadat takto
spf2.0/pra a mx include:_sid.forpsi.com -all