Jak správně nastavit DKIM, SPF, TXT

Základním pravidlem pro odesílání e-mailů je psát e-maily, které mají zajímavý obsah a lidé dali souhlas k jejich přijímání. Samozřejmostí je viditelná možnost odhlásit se z odběru e-mailů jednoduše na jediné kliknutí.

Bohužel to samo o sobě nestačí. Především české e-mailové služby jako Seznam E-mail nebo e-maily u Centrum.cz se s tím moc neserou a vše, co je trochu podezřelé, označují jako spam. V lepším případě jako promo e-mail. Díky správnému nastavení SPF a DKIM záznamů se jednoduše z této černé díry vymaníte. První, co ale musíte nastavit, je TXT záznam.

Ať už používáte pro odesílání e-mailů jakoukoli službu, u všech je to stejné. Bez správně nastaveného TXT záznamu nepošlete ani mejlík. Bez dobře nastavených SPF a DKIM většinou nedojde, kam by měl.

Kde se to nastavuje?

Na úrovni domény u DNS záznamů. Záleží, kde máte doménu registrovanou a jaké jsou nastaveny DNS záznamy. Většinou jsou nastaveny na poskytovatele hostingu, kde máte svůj web. Prostřednictvím rozhraní, kde spravujete svůj hosting, pak máte možnost měnit a nastavovat potřebné záznamy.

Pokud jste nikdy s DNS a TXT a dalšími záznamy nepracovali, nevíte, o co jde, nepouštějte se do toho. Špatným nastavením můžete znefunkčnit celý web minimálně na několik hodin. Pokud si se záznamy chcete pohrát, jste nováček, tak vždy na doméně, kde v případě špatného nastavení nevadí, že se něco na několik hodin pokazí.

Nastavení TXT záznamů

Bez tohoto záznamu se neobejdete. Ať už používáte jakoukoli službu pro rozesílání e-mailů, vždy vám poskytnou TXT záznamy, které nastavíte ke své doméně. U Amazon SES to vypadá například takto:

Tento záznam se nastaví u vašich DNS jako TXT. Chvilku trvá, než se vše obnoví, ale max. do hodinky by se na straně poskytovatele e-mailové služby měla rozsvítit zelená a TXT máte ověřené. Můžete začít posílat e-maily. Jenže hrozí, že napadají do spamu. Proto je potřeba nastavit pár dalších záznamů.

SPF záznam

Zkratka SPF v originále znamená Sender Policy Framework. SPF pomáhá bojovat proti spamu tím, že ověřuje, jestli e-mail s určitou doménou v adrese odesílatele přichází ze serverů, které odesílatel verifikoval k odesílání e-mailů. K tomu se využívá záznam SPF a nastavuje se rovněž u DNS. Nastavuje se opět většinou do pole s TXT záznamy. U Amazonu vypadá následovně: v=spf1 include:amazonses.com ~all

Pokud pro odesílání běžných e-mailů používáte například Google Apps, pak potřebujete mít v SPF dva záznamy. Ty můžou vypadat následovně: v=spf1 include:amazonses.com include:_spf.google.com ~all

Nezapomeňte zde uvést opravdu všechny služby a IP adresy, které využíváte. Pokud používáte CRM nebo Zendesk, když zapomenete tyto adresy uvést, začnou maily padat do spamu, ačkoliv dříve padat nemusely.

DKIM záznam

Zkratka DKIM znamená DomainKeys Identified Mail. Jde o techniku, která za pomocí šifrování dokáže zaručeným způsobem ověřovat, že konkrétní e-mail včetně obsahu byl zaslán z nějaké domény. Bez DKIM je možné adresu odesílatele u e-mailů libovolně falšovat. Díky DKIM můžete ověřit, že odesílatelova doména falešná není. Nastavením DKIM záznamů opět zvyšujete pravděpodobnost, že vaše e-maily nepadnou do spamu, případně nebudou označeny jako obchodní korespondence.

Tento záznam je většinou hodně dlouhý řetězec znaků. Nastavuje se zase do TXT polí a třeba u Elastic Email vypadá následovně:

DMARC záznam

Tohle už je třešnička na dortu a pojistka, aby e-maily byly fakt doručeny tam, kam mají. Zkratka znamená Domain-based Message Authentication, Reporting and Conformance. Jedná se o mechanizmus validující příchozí e-mailové zprávy, který kombinuje dva předešlé autentizační systémy (SPF a DKIM), k tomu využívá výstupu z kontrol na SPF a DKIM a porovnává dostupné informace hlavičky zprávy From:.

Mechanizmus umožňuje definovat politiku pro úspěšné dopisy, dále reportovat a sledovat chování ostatních příjemců a definovat politiku, jaká akce se má provést, pokud nejsou nastavená pravidla splněna. Neméně významnou výhodou je zpětná vazba chování příjemců zpráv.

DNS DMACR záznam, tedy i politiku kontroly zpráv odesílaných z vaší domény, definuje osoba k těmto úkonům zplnomocněná. Jedná se o standardní TXT záznam, který lze zadat v DNS záznamech domény.

Jak je na tom váš mailserver?

Mailservery jsou na internetu hodnoceny na žebříčcích kvality. Může se stát, že váš odesílatel má negativní hodnocení a ať děláte co děláte, e-maily budou padat do spamu. Proto je fajn ověřit si kvalitu vašeho odesílatele. Kvalitu zjistíte tak, že si pošlete e-mail a zobrazíte jeho zdroj.

Následně získanou IP adresu odesílatele ověříte na webu Senderscore.org. Výsledek může vypadat třeba takto:

Padnu do spamu, nebo ne?

Pokud si chcete ověřit jeden konkrétní e-mail a zjistit, jestli obstojí, nebo ne, můžete zkusit fajn službu Mail-tester.com, která vám vygeneruje unikátní adresu, na tu pošlete svůj newsletter a zjistíte, jak si stojíte. Výsledek pak může vypadat třeba takto:

Nastavit správně DNS záznamy a vyladit e-maily chce trochu praxe. Jak ale vše jednou nastavíte, vaše newslettery budou padat na úrodnou půdu. Pak už jen dodržet první pravidlo, kterým jsem celý tento článek začal. Psát e-maily, které mají zajímavý obsah, a lidé vám dali souhlas k jejich přijímání. Samozřejmostí je možnost odhlásit se z odběru e-mailů jednoduše na jediné kliknutí.

 

2017-04-16T11:59:28+00:00Kategorie: Mailserver, Tipy a triky|Štítky: |0 komentářů

Autor: Petr Novák

Email marketingu a automatizaci se věnuji několik let a využívám především Sendy s Mauticem. Mám pocit, že o těchto dvou nástrojích u nás skoro nikdo neví a tak lidé využívají a platí (často zbytečně) předražené nástroje, které buď umí víc, než člověk potřebuje, nebo naopak méně. Proto vznikly tyto stránky a návody jak si Sendy nebo Mautic nainstalovat.