SPF, DKIM a DMARC jsou klíčové metody ověřování, které zabraňují šíření spamu a dalších podvodných e-mailů. Zahrnutí záznamů DKIM a SPF a DMARC do nastavení domény vám umožní odesílat marketingové e-maily, aniž by skončily ve spamu.

ZAJISTĚTE DORUČITELNOST VAŠICH E-MAILŮ

Každý den vytřídí poskytovatelé e-mailových schránek miliony spamu. Poskytovatelé e-mailu jako Google tedy neustále zpřísňují zabezpečení přísnými požadavky na rozlišování spamu. Jako marketér se musíte rychle přizpůsobit, abyste vůbec mohli e-mailový marketing zasílat.

Zvyšování doručitelnosti a budování reputace odesílatele se stává rozhodujícím faktorem pro dobrý e-mailing. Psaní kvalitního obsahu a aktualizování e-mailových seznamů jsou samozřejmě nezbytné. Mnoho marketérů však zapomíná na back end. Chcete-li si udržet zdravou e-mailovou doménu (své e-mailingové ID), musíte do nastavení zahrnout správně nastavené SPF, DKIM a DMARC záznamy.

Tyto metody vám umožní projít spamovými filtry až do schránky příjemce, ale také vás ochrání před podvodnými zprávami odesílanými pod vaší doménou (spoofing).

Pojďme se na ně společně podívat.

SPF (Sender Policy Framework)

Zde je jednoduché, ale účinné řešení: záznam SPF obsahuje seznam všech autorizovaných IP adres, které mohou odesílat e-maily v rámci vaší domény. Příjemce analyzuje vaši DNS a zjistí, zda je daná IP adresa skutečně autorizována vaší doménou. Pokud ano, e-mail pochází z legitimního zdroje, což vaší zprávě dodá na důvěryhodnosti.

Nastavení se může trochu lišit v závislosti na vašem poskytovateli e-mailových služeb (ESP), ale proces probíhá následovně:

• Sepište si seznam VŠECH poskytovatelů, které používáte k odesílání z vaší domény
• Vstupte do nastavení DNS a vytvořte/upravte záznam SPF. Pokud již záznam SPF existuje, vyhledejte následující položku: „v=spf1“. Poté jednoduše přidejte své poskytovatele ESP pomocí příkazu „include“. Například pro Google to vypadá takto: v=spf1 include:_spf.google.com
• Pokud máte více poskytovatelů, zahrňte je všechny

---

• Pro správné nastavení záznamů SPF pro doménu cortex je zapotřebí tento záznam:

v=spf1 mx include:_spf.cortex.cz ~all“

Poznámka: I když používáte více poskytovatelů, musíte mít pouze jeden záznam SPF!

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC kombinuje metody DKIM a SPF. V podstatě říká přijímajícímu poskytovateli, co má udělat, pokud e-mail neprojde DKIM nebo SPF: odeslat jej i přesto, dát do spamu nebo automaticky odmítnout. DMARC se stal osvědčeným postupem pro odesílatele hromadných e-mailů, protože přidává další vrstvu zabezpečení e-mailu a zajišťuje optimální doručitelnost. 

Tedy přesněji: nejen osvědčený postup, ale i nutnost! Například poskytovatelé e-mailových služeb Google a Yahoo automaticky odmítají e-maily hromadných odesílatelů, pokud nemají DMARC záznam. Proto musíte nastavit i tuto metodu, chcete-li někdy poslat newsletter na zákazníkův Gmail.

Jako v předchozím případě se záznam DMARC nastavuje v DNS vaší domény:

• Vstupte do DNS nastavení vaší domény
• Vytvořte TXT záznam v DNS. Do pole „Host“ vložte „_dmarc“, do pole „Value“ vložte „ v=DMARC1“ a nastavte konkrétní zásady - „p=xxx“
  • p=none (i když e-mail neprojde kontrolou DKIM a SPF, bude přesto odeslán)
  • p=quarantine (pokud e-mail neprojde kontrolami, bude zařazen do spamu)
  • p=rejection (pokud e-mail neprojde kontrolami, nebude vůbec přijat)

---

• Pro správné nastavení DMARC pro doménu cortex je zapotřebí následující položka:

v=DMARC1; p=none; sp=none;

DKIM (DomainKeys Identified Mail)

DKIM je šifrovaný digitální podpis přidaný do headeru e-mailu. Ověřuje se pomocí dvou záznamů DNS (identifikace značkové domény): dešifrovacího klíče a selektoru. Po přijetí e-mailu se poskytovatel podívá do DNS vaší domény, kde se nachází veřejný dešifrovací klíč. Pokud klíč funguje a podpis je dešifrován, projdete kontrolou poskytovatele. Použití DKIM výrazně zvyšuje doručitelnost.

Zde je uveden obecný postup: 

• Vygenerujte klíč DKIM a selektor z účtu vašeho poskytovatele e-mailových služeb (ESP). Zkopírujte oba záznamy
• Přidejte záznam DKIM do nastavení DNS své domény vytvořením záznamu TXT. Vložte selektor do pole „Host“ nebo „Name“ a samotný vygenerovaný klíč do pole „Value“
• Povolte u svého poskytovatele DKIM

---

• Správné nastavení DKIM pro doménu cortex je toto:

dkim._domainkey.domain.com IN CNAME dkim._domainkey.cortex.cz

Místo "domain.com" dejte název vaší domény, poté nastavte a nechte potvrdit poskytovatelem Cortex.

Poznámka: Nastavte záznam DKIM pro každé ESP, které používáte k odesílání e-mailů.

CARECLOUD BERE DORUČITELNOST VÁŽNĚ

Protokoly DKIM a SPF v podstatě ověřují pravost e-mailů, zatímco DMARC rozhoduje o tom, jak naložit s neověřenými e-maily. Pokud chcete optimalizovat doručitelnost a vybudovat si silnou reputaci odesílatele, důrazně doporučujeme přidat všechny tři. Váš e-mailový marketing musí být legitimní a musí splňovat nejnovější požadavky, aby vydělal.

Platforma CareCloud chápe význam zabezpečení e-mailů. Pro závěrečnou rekapitulaci uvádíme správná nastavení SPF, DMARC a DKIM pro naše servery:

• v=spf1 mx include:_spf.cortex.cz ~all“

• v=DMARC1; p=none; sp=none;

• dkim._domainkey.domain.com IN CNAME dkim._domainkey.cortex.cz, kde domain.com je nahrazena názvem vaší domény. Nejprve musí být nastaveno na vaší straně a poté nastaveno a potvrzeno na straně Cortex.

Apart from providing Email Designer and bulk sending, we also offer a separate CareCloud Onboarding Service. With it, you will gain the necessary insight, know-how, and best practices to jumpstart your marketing with the CareCloud platform. Needless to say, email security and deliverability are also part of the service. With CareCloud Onboarding, you will get the message through.