Jak skonfigurować rekordy DMARC, DKIM i SPF dla swojej domeny?

Jak skonfigurować rekordy DMARC, DKIM i SPF dla swojej domeny

Czy zdarzyło Ci się kiedyś wysłać idealnie sporządzony e-mail, który nagle zakopał się w folderze ze spamem u odbiorcy — lub, co gorsza, w ogóle nie został dostarczony? Często oznacza to, że Twoja domena nie ma odpowiedniego uwierzytelnienia poczty e-mail. Aby to naprawić, musisz skonfigurować… DMARC, rozszerzenie dkim, SPF Rekordy. Te niezbędne protokoły działają w tle, weryfikując, czy wiadomości e-mail wysyłane z Twojej domeny są legalne i autoryzowane. Zapobiegają one podszywaniu się pod Twoją domenę przez cyberprzestępców (taktyka znana jako spoofing) i znacząco poprawiają dostarczalność wiadomości e-mail. W tym przewodniku wyjaśnimy, do czego służy każdy z tych rekordów i jak możesz je skonfigurować krok po kroku – nawet jeśli nie jesteś ekspertem technicznym.

🔐 Czym są DMARC, DKIM i SPF?

• SPF (Struktura zasad nadawcy): SPF to coś w rodzaju listy gości nadawców wiadomości e-mail w Twojej domenie. Informuje serwery odbiorców, które adresy IP lub usługi zewnętrzne (takie jak Google Workspace, Zoho, Mailchimp itp.) są upoważnione do wysyłania wiadomości e-mail w Twoim imieniu. Po otrzymaniu wiadomości e-mail serwer odbiorczy sprawdza rekord SPF w Twoim DNS. Jeśli adres IP nadawcy pasuje do listy, wiadomość przechodzi przez SPF. W przeciwnym razie jest oznaczana jako podejrzana lub odrzucana. Pomaga to blokować fałszywe wiadomości e-mail podszywające się pod Twoją domenę.

• DKIM (poczta zidentyfikowana kluczami domeny): DKIM dodaje unikalny, zaszyfrowany podpis do każdej wiadomości e-mail wysyłanej z Twojej domeny. Ten podpis jest generowany przy użyciu klucza prywatnego i weryfikowany przez odbiorców za pomocą klucza publicznego przechowywanego w Twoim systemie DNS. Jeśli treść wiadomości e-mail została zmodyfikowana, weryfikacja podpisu DKIM kończy się niepowodzeniem. Wyobraź sobie, że zapieczętowujesz wiadomość e-mail zabezpieczoną przed manipulacją pieczęcią woskową, która gwarantuje, że nie została ona zmieniona podczas przesyłania.

• DMARC (uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność): Protokół DMARC łączy SPF i DKIM w ramach jednej polityki i informuje serwery odbiorcze, jak obsługiwać wiadomości e-mail, które nie przeszły uwierzytelnienia. Możesz skonfigurować protokół DMARC tak, aby wykonywał jedną z trzech akcji: nic nie rób (p=none), wyślij do spamu/kwarantanny (p=quarantine) lub od razu odrzucić wiadomość e-mail (p=reject). DMARC umożliwia również otrzymywanie raportów o tym, kto wysyła wiadomości e-mail przy użyciu Twojej domeny, co pomaga monitorować nadużycia i wykrywać próby podszywania się.

🛠️ Przewodnik krok po kroku dotyczący konfiguracji SPF, DKIM i DMARC

Krok 1: Znajdź panel zarządzania DNS

Uzyskaj dostęp do swojego rejestratora domeny lub dostawcy DNS (np. GoDaddy, Namecheap, Cloudflare). Tutaj dodasz rekordy DNS TXT.

Krok 2: Dodaj rekord SPF

Rekord SPF to typ rekordu TXT zawierający listę zatwierdzonych serwerów wysyłających pocztę e-mail.

Przykładowy rekord SPF:
v=spf1 include:_spf.google.com ~all

Oznacza to, że serwery Google są upoważnione do wysyłania wiadomości e-mail w imieniu Twojej domeny.

• Zaloguj się do swojego dostawcy DNS
• Wybierz swoją domenę
• Dodaj nowy rekord TXT
• Imię/Host: @
• Wartość: v=spf1 include:_spf.google.com ~all
• TTL: Automatyczny lub 3600 sekund

Krok 3: Skonfiguruj DKIM

DKIM jest zwykle generowany przez dostawcę poczty e-mail (np. Google Workspace, Zoho Mail itp.).

• Przejdź do konsoli administracyjnej swojego dostawcy poczty e-mail
• Znajdź ustawienia DKIM (zwykle w sekcji „Uwierzytelnianie poczty e-mail”)
• Wygeneruj rekord DKIM
• Dodaj dostarczony rekord TXT do swojego DNS za pomocą:

Imię/Host: google._domainkey
Wartość: zaczyna się od v=DKIM1; k=rsa; p=...

Po dodaniu wróć do swojego dostawcy poczty e-mail i kliknij „Rozpocznij uwierzytelnianie” lub „Zweryfikuj”.

Krok 4: Skonfiguruj DMARC

Protokół DMARC informuje serwery odbiorcze, jak obsługiwać wiadomości, które nie przejdą kontroli SPF i DKIM. Zapewnia również raportowanie.

Podstawowy rekord DMARC:
v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

• Zaloguj się do DNS
• Dodaj rekord TXT
• Imię/Host: _dmarc
• Wartość: v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

Możesz później zmienić zasady quarantine or reject po przejrzeniu raportów.

Przeczytaj więcej—-> Jak zdecydować, czy wysyłać zimne e-maile, czy dzwonić na zimno?

✅ Weryfikacja rekordów

Po dodaniu rekordów SPF, DKIM i DMARC do DNS domeny ważne jest sprawdzenie, czy wszystko jest poprawnie skonfigurowane. Nieprawidłowo skonfigurowane rekordy mogą prowadzić do niedostarczania wiadomości e-mail, obniżenia reputacji nadawcy, a nawet luk w zabezpieczeniach. Oto jak możesz przetestować każdy protokół:

• SPF: Użyj narzędzi takich jak
  MXToolbox SPF checker Aby wyszukać rekord SPF swojej domeny. Sprawdzi on poprawność składni i uwzględni wszystkie autoryzowane adresy IP lub usługi poczty e-mail (takie jak Google, Microsoft, Mailgun). Jeśli widzisz wiele rekordów SPF, natychmiast to popraw – SPF zezwala tylko na jeden prawidłowy rekord na domenę.
• DKIM: Aby sprawdzić, czy podpisywanie DKIM jest aktywne i prawidłowe, wyślij wiadomość e-mail testową na adres
  DKIMValidator.comPrzeanalizuje nagłówki Twojej wiadomości e-mail, aby sprawdzić, czy podpis DKIM jest obecny i czy przeszedł weryfikację kryptograficzną. Upewnij się, że wysyłasz wiadomość testową z tej samej domeny i usługi, którą uwierzytelniasz.
• DMARC: Zastosowanie
  Dmarcian or
  MXToolbox DMARC checker Aby zweryfikować rekord DMARC. Te narzędzia sprawdzają, czy polityka DMARC jest poprawnie skonstruowana, potwierdzają poprawność adresów e-mail do raportowania i sygnalizują wszelkie problemy z konfiguracją. Z czasem możesz również przeglądać raporty DMARC wysyłane na Twoją pocztę, aby sprawdzić, kto używa Twojej domeny do wysyłania poczty i czy osoby te przechodzą weryfikację SPF/DKIM.

Wskazówka: Zawsze odczekaj kilka minut lub godzin po edycji rekordów DNS przed przeprowadzeniem testów, ponieważ rozpowszechnienie zmian w DNS może potrwać jakiś czas.

Przeczytaj więcej—> Jak przedstawić się w e-mailu? 

🧠 Najlepsze praktyki uwierzytelniania poczty e-mail

Aby mieć pewność, że konfiguracja uwierzytelniania poczty e-mail jest skuteczna i bezpieczna, postępuj zgodnie z poniższymi najlepszymi praktykami dotyczącymi protokołów SPF, DKIM i DMARC:

• Używaj tylko jednego rekordu SPF na domenę:
  SPF nie obsługuje wielu rekordów. Jeśli musisz autoryzować wiele usług e-mail (takich jak Google Workspace, Mailchimp i usługa poczty transakcyjnej), połącz je w jeden rekord za pomocą include: Mechanizm. Posiadanie więcej niż jednego rekordu SPF spowoduje błąd, który może mieć wpływ na dostarczalność wiadomości e-mail.
• Regularnie monitoruj swoje raporty DMARC:
  DMARC umożliwia otrzymywanie szczegółowych raportów (wysyłanych na wskazany w zgłoszeniu adres e-mail) rua= tag), które pokazują, jak obsługiwane są wiadomości e-mail wysyłane z Twojej domeny. Raporty te pomagają identyfikować nieautoryzowane użycie, próby podszywania się pod użytkownika lub błędne konfiguracje. Użyj narzędzi takich jak DMARCian, Postmark lub Google Postmaster Tools, aby wyświetlić te raporty XML w czytelnym formacie.
• Ustaw rotację kluczy DKIM co 6–12 miesięcy:
  DKIM używa kluczy kryptograficznych do podpisywania wiadomości e-mail. Podobnie jak w przypadku haseł, klucze te należy okresowo rotować, aby zmniejszyć ryzyko naruszenia bezpieczeństwa. Niektórzy dostawcy poczty e-mail robią to automatycznie, ale jeśli robisz to ręcznie, ustaw przypomnienie w kalendarzu, aby aktualizować i ponownie publikować rekordy DKIM co najmniej raz w roku.
• Stopniowo przechodź od p=none do p=quarantine or p=reject:
  Gdy po raz pierwszy wdrażasz protokół DMARC, najbezpieczniej jest zacząć od p=noneOznacza to, że monitorujesz jedynie przepływ wiadomości e-mail i nie wpływasz na niego. Gdy upewnisz się, że rekordy SPF i DKIM działają poprawnie, przejdź do p=quarantine (wysyłanie błędów do spamu) i ostatecznie do p=reject (Całkowicie blokuj nieuwierzytelnione wiadomości e-mail). To stopniowe podejście zmniejsza ryzyko przypadkowego zablokowania prawidłowych wiadomości, jednocześnie zwiększając bezpieczeństwo poczty e-mail w Twojej domenie z czasem.

💡 Ostatnie przemyślenia

Uwierzytelnianie poczty e-mail może wydawać się techniczne, ale po skonfigurowaniu znacząco poprawia dostarczalność i bezpieczeństwo wiadomości e-mail w Twojej domenie. Jeśli używasz poczty e-mail do celów marketingowych, komunikacji biznesowej lub działań informacyjnych — DMARC, DKIM i SPF to niezbędne zabezpieczenia przed phishingiem i podszywaniem się.

Nadal masz wątpliwości lub brakuje Ci czasu? Wiele platform do e-mail marketingu (takich jak Google Workspace, Zoho Mail, SendGrid czy Mailchimp) ma wbudowane kreatory lub przewodniki, które generują niezbędne rekordy. Wystarczy je skopiować i wkleić do panelu DNS.

11x większy zasięg na LinkedIn dzięki
Automatyzacja i sztuczna inteligencja

Wykorzystaj moc LinkedIn Automation i Gen AI, aby zwiększyć zasięg jak nigdy dotąd. Angażuj tysiące leadów co tydzień za pomocą komentarzy opartych na AI i ukierunkowanych kampanii — wszystko z jednej platformy do generowania leadów.

Zaplanuj demo Wypróbuj bezpłatną wersję próbną