Nastavení SPF a DMARC záznamu

Pokud pro Vaši doménu nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com (týká se i emailů odesílaných z webmailu),  přidejte si do příslušného SPF záznamu tuto položku (doména může mít pouze jeden SPF záznam, pokud ho máte už nastavený, je potřeba položku přidat do již nastaveného SPF záznamu):
include:_spf.forpsi.com
Hodnota SPF záznamu může vypadat například takto:
 
v=spf1 a mx include:_spf.forpsi.com -all

SPF i DMARC se nastavuje v DNS jako TXT záznam.
 

Obrázkový postup nastavení SPF a DMARC záznamu

1. Na adrese admin.forpsi.com se přihlaste pomocí přístupových údajů do příslušného zákaznického účtu.

2. Otevřete si v administraci správu své domény.

2. Klikněte na jméno domény, u které chcete SPF záznam nastavit.

3. U domény si otevřete editaci DNS záznamů.

4. SPF záznam se nastavuje jako TXT záznam pro samotnou doménu, jako hodnotu můžete zadat
v=spf1 a mx include:_spf.forpsi.com -all
 

5. DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat
v=DMARC1; p=quarantine. Pokud však nastavujete DMARC záznam pro ochranu domény před zneužitím ve spamech či podvodných emailech, doporučujeme politiku reject, tedy např. hodnotu v=DMARC1; p=reject

.

SPF záznamy externích služeb
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému, využíváte mail marketingové služby apod., je třeba autorizovat i IP těchto služeb. Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do stávajícího (výše uvedeného) záznamu.
 
Konkrétní IP adresa "ip4:XXX.XXX.XXX.XXX" nebo rozsah adres "ip4:XXX.XXX.XXX.XXX/24".
 
SPF záznam externí služby (viz. příklady níže)
- Office365: "include:spf.protection.outlook.com"
- Shoptet: "include:_spf.myshoptet.com"
- Mailchimp: "include:servers.mcsv.net"
- Upgates: "include:_spf.upgates.com"
 
Hodnotu stačí přidat do SPF našeho záznamu podle následujícího příkladu
v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com -all
 
 
Kvalifikace - ovlivnění zpracování emailů
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres.
 
"-" Fail - zprávy, které neprošly testem SPF, budou odmítnuty.
"~" Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
 
U příkladu výše "v=spf1 a mx include:_spf.forpsi.com -all" je použita kvalifikace Fail (-all). Emaily , které jsou odeslány přes naše mailservery, projdou SPF testem. Emaily, které budou odeslány přes jiné mailservery (např. přes SMTP server ISP, přeposlané zprávy viz článek Přesměrování zpráv a SPF) neprojdou testem a budou odmítnuty. Tento typ kvalifikace zvolte, pokud přesně víte, přes které mailservery vaše emaily odchází a pokud takto chcete ochránit vaši doménu před zneužitím ve spamech.
 
Když zvolíte hodnotu SPF záznamu s kvalifikací Softfail (~all) - příklad záznamu "v=spf1 a mx include:_spf.forpsi.com ~all", budou emaily, které neprojdou testem, většinou označeny jako spam, ale přijaty.

Diagram provádění kontroly DMARC (kombinace DKIM a SPF)

Poznámka
Pokud správce domény požaduje také nastavení SPF2.0 záznamu (SID), přidejte do něj položku
include:_sid.forpsi.com

Hodnota SID záznamu může vypadat takto
spf2.0/pra a mx include:_sid.forpsi.com -all