Czy miałeś kiedykolwiek problemy z tym, iż Twoje wiadomości nie docierają do odbiorców? A może trafiają bezpośrednio do folderu spam? Poniżej znajdziesz potrzebną wiedzę, aby do takich sytuacji nie dochodziło.
Co to jest SPF?
Sender Policy Framework (SPF) jest funkcją DNS domeny, odpowiadającą na zapytania, które z serwerów poczty i na jakich warunkach mają możliwość realizowania wysyłki, za pomocą tej domeny.
Rekord SPF jest rekordem tekstowym (TXT) zawierającym informacje typu:
Jak widać na powyższym screenie, rekord zawiera wskazanie na domenę spf.tld.pl (może to być również adres IP serwera).
Parametr all. Rozróżniamy kilka rodzajów wspomnianego parametru.
Najbardziej pożądaną wersją jest -all czyli FAIL. Jeżeli serwer pocztowy nie jest dozwolony w rekordzie SPF, to serwer nie przyjmie wiadomości z takiego serwera i nie autoryzuje również wysyłki.
Inne rodzaje parametrów:
- ~all – SOFT FAIL (już nieco archaiczna forma faila, która nie jest już pożądana np. na serwerach Google) Serwer autoryzuje taką wiadomość, doklejając informacje dodatkowe tzw. Tag.
- ?all – NEUTRAL – oznacza, iż serwer nie bierze pod uwagę lub nie potrafi ustalić skąd pochodzi wiadomość
- +all – PASS – serwer informuje iż autoryzuje każdy inny serwer. Opcja ta jest wysoce niepożądana.
Na serwerach Niebieski.net automatycznie ustawiany jest rekord spf z parametrem -all.
Czym jest DKIM?
DKIM jest rozwinięciem anglojęzycznej nazwy DomainKeys Identified Mail. To nic innego jak parowanie domeny z wysyłaną przez nas wiadomością e-mail. Właściciel domeny przejmuje odpowiedzialność za treść wysyłanej wiadomości z domeny. DKIM zabezpiecza przed tzw. Email-spoofingiem, czyli podszywaniem się pod domenę. Odbiorca wiadomości ma pewność o pochodzeniu wiadomości z domeny zaufanego nadawcy.
Jak sprawdzić czy nasze wiadomości są podpisywane kluczem DKIM?
Wchodzimy na stronę https://mxtoolbox.com
I w formularzu podać nazwę naszej domeny, wybierając DKIM Lookup
Rekord DMARC
Rekord ten jest rozszerzeniem zabezpieczeń jakimi są SPF oraz DKIM. W przeciwieństwie do nich, definiuje, w jaki sposób ma zachować się serwer, który otrzyma wiadomość będącą próbą podszycia się. Serwer prześle raport na wskazany email, co pozwala mieć lepszą kontrolę nad pocztą w domenie. Kolejnym atutem DMARC jest zwiększenie dostarczalności poczty.
Sprawdzić, czy nasza domena posiada rekord DMARC możemy w ten sam sposób jak w przypadku SPF czy DKIM na stronie https://mxtoolbox.com
revDNS – czyli odwrotny serwer DNS. Podczas zwykłego przeglądania Internetu interesuje nas tylko rekord DNS, czyli tłumaczenie domeny na adres IP. W ten sposób, za pomocą prostej nazwy domeny, jesteśmy kierowani na adres IP serwera, na którym znajduje się konkretna strona internetowa. W przypadku revDNS adres IP tłumaczony jest na nazwę hosta (FQDN). Jest to niezwykle istotne w przypadku serwerów pocztowych, jak i wszelkiego rodzaju „czarnych list” (RBL), gdyż firmy nimi zarządzające nie mają możliwości sprawdzenia czy dany adres IP jest statyczny inaczej, niż przez znalezienie powiązania pomiędzy adresem IP a konkretną domeną. Należy pamiętać, iż wybrana domena musi kierować rekordem A na adres IP, dla którego ma zostać wprowadzony revDNS.
Rekord BIMI
Jest to rozpoznawalne logo nadawcy, pozwalające na potwierdzenie, iż domena z której przyszła wiadomość należy do konkretnego nadawcy.
BIMI opiera się na rekordzie DMARC.
Informacje o tym jak skonfigurować BIMI znaleźć można na TUTAJ
Dodatkowym uwierzytelnieniem może być również zakup certyfikatu E-mail ID, dzięki czemu zyskujemy wiarygodną identyfikację w Internecie, nasza korespondencja e-mailowa jest bezpieczna (nie musimy obawiać się o przechwycenie naszych wiadomości lub ich fałszowaniem). Więcej informacji na ten temat można znaleźć na:
https://www.certum.pl/pl/cert_oferta_zabezpiecz_biznes_ID/
Niebieski.net na swoich serwerach biznesowych oraz Mailingowych gwarantuje poprawnie ustawiony rekord SPF, a także daje możliwość samodzielnego uruchomienia rekordów DMARC, DKIM. Ustawienie revDNS jest możliwe dla użytkowników, którzy wykupili usługę na serwerach VPS lub posiadają wykupiony indywidualny adres IP.
Konfigurację opcji uwierzytelniających można zlecić do BOK Niebieski.net wybierając dowolny pakiet HelpDesk opisany na stronie https://niebieski.net/obsluga-hostingowa/