Nastavení SPF a DMARC záznamu

Pokud pro Vaši doménu nastavujete SPF záznam a emaily odesíláte přes server smtp.forpsi.com,  přidejte si do příslušného SPF záznamu tuto položku:
include:_spf.forpsi.com
Hodnota SPF záznamu může vypadat například takto:
 
v=spf1 a mx include:_spf.forpsi.com -all
DMARC záznam se nastavuje jako TXT záznam.
 

Obrázkový postup nastavení SPF a DMARC záznamu

1. Na adrese admin.forpsi.com se přihlaste pomocí přístupových údajů do příslušného zákaznického účtu.

2. Otevřete si v administraci správu své domény.

2. Klikněte na jméno domény, u které chcete SPF záznam nastavit.

3. U domény si otevřete editaci DNS záznamů.

4. SPF záznam se nastavuje jako TXT záznam pro samotnou doménu, jako hodnotu můžete zadat
v=spf1 a mx include:_spf.forpsi.com -all
 

5. DMARC záznam se nastavuje jako TXT záznam s hostname _dmarc, jako hodnotu můžete zadat
v=DMARC1; p=none

.

SPF záznamy externích služeb
Pokud emaily odesíláte přes server svého poskytovatele internetového připojení, z nějakého interního systému, využíváte mail marketingové služby apod., je třeba autorizovat i IP těchto služeb. Protože pro doménu může být pouze jeden SPF záznam, je potřeba zahrnout záznamy externích služeb do stávajícího (výše uvedeného) záznamu.
 
Konkrétní IP adresa "ip4:XXX.XXX.XXX.XXX" nebo rozsah adres "ip4:XXX.XXX.XXX.XXX/30".
 
SPF záznam externí služby (viz. příklady níže)
- Office365: "include:spf.protection.outlook.com"
- Shoptet: "include:_spf.myshoptet.com"
- Mailchimp: "include:servers.mcsv.net"
 
Hodnotu stačí přidat do SPF našeho záznamu podle následujícího příkladu
v=spf1 a mx include:_spf.forpsi.com include:spf.protection.outlook.com ~all
 
 
Kvalifikace - ovlivnění zpracování emailů
U SPF záznamu můžete pomocí kvalifikace a mechanismu all určit, jak budou zpracovány emaily, které neodpovídají žádné z povolených IP adres.
 
"-" Fail - zprávy, které neprošly testem SPF, budou odmítnuty.
"~" Softfail - většina mailserverů v tomto případě přijme zprávy, i když neprošly testem SPF
 
U příkladu výše "v=spf1 a mx include:_spf.forpsi.com ~all" je použita kvalifikace Softfail (~all). Emaily , které jsou odeslány přes naše mailservery, projdou SPF testem. Emaily, které budou odeslány přes jiné mailservery (např. přes SMTP server ISP, přeposlané zprávy viz článek Přesměrování zpráv a SPF) neprojdou testem, ale budou přijaty.
 
Když zvolíte hodnotu SPF záznamu s kvalifikací Fail (-all) - příklad záznamu "v=spf1 a mx include:_spf.forpsi.com -all", budou emaily, které neprojdou testem odmítnuty. Tento typ kvalifikace zvolte, pokud přesně víte, přes které mailservery vaše emaily odchází a pokud takto chcete ochránit vaši doménu před zneužitím ve spamech.