Jak nastavit DNS záznam, SPF, DKIM a DMARC pro e-mailové adresy Google

Zde si můžete ověřit, že všechna nastavení DNS byla správně nastavena .

Nyní, když jste zkontrolovali nastavení DNS vaší domény, postupujte podle následujících kroků pro záznamy, které potřebujete přidat:

  • SPF
  • DKIM
  • DMARC

 

SPF

Také známý jako Sender Policy Framework je metoda ověřování e-mailu určená k detekci padělání adresy odesílatele během doručování e-mailu. V zásadě to pomáhá předcházet spoofingu, aby ostatní nemohli předstírat, že odesíláte z vaší e-mailové adresy, a poskytovatelé pošty věděli, že jste to vy.

Připomenutí: Pokud již máte záznam SPF, který obsahuje „v=spf1 include:_spf.google.com ~all“, nemusíte jej znovu nastavovat.

Nastavte si SPF záznam

  1. Přihlaste se ke svému účtu domény na webu hostitele domény (nikoli do konzole Google Admin Console).
  2. Přejděte na stránku pro aktualizaci záznamů DNS vaší domény.
  3. Najděte své záznamy TXT a zkontrolujte, zda má vaše doména existující záznam SPF.
    • Pokud vaše doména již má SPF záznam, možná nebudete muset nic měnit
      • Za prvé, pokud máte záznam TXT, který má “v=spf1 include:_spf.google.com ~all”, pak je váš záznam SPF již nastaven a můžete přeskočit další kroky SPF
      • Pokud se záznam SPF liší, vymažte záznam SPF a přejděte ke kroku 5
  4. Vytvořte záznam TXT s těmito hodnotami:
    • Jméno/Hostitel/Alias:@ nebo ponechte prázdné
      • Jiné záznamy DNS pro vaši doménu mohou označovat správnou položku
    • Typ: TXT
    • Time to Live (TTL): 3600 nebo ponechte výchozí
    • Hodnota/data/cíl: v=spf1 include:_spf.google.com ~all
  5. Klikněte na Uložit

Poznámka: Rozšíření SPF záznamů může trvat 48–72 hodin. Doporučujeme počkat se zahájením odesílání, dokud nebude vaše SPF propagováno. Ke kontrole můžete použít nástroj jako MX Toolbox.

DKIM

Domain Key Identified Mail, také známý jako DKIM, je protokol, který organizacím umožňuje převzít odpovědnost za přenos zpráv. Toho je dosaženo prostřednictvím procesu podepisování, který umožňuje poskytovatelům poštovních schránek ověřit zprávu.

Nyní pro DKIM budete potřebovat přístup jak ke svému administrátorovi Google, tak k záznamům DNS vaší domény.

Připomenutí: Pokud již máte ve svých záznamech DNS záznam DKIM, nemusíte vytvářet nový záznam DKIM.

Nastavení vašeho záznamu DKIM

  1. Přihlaste se do svého správce Google: admin.google.com
  2. Klikněte na nabídku , dále na Aplikace , poté na Google Workspaces a nakonec na Gmail
  3. Na stránce Gmail klikněte na Ověřit e-mail
  4. Zkontrolujte Stav
    • Pokud vidíte Ověřování e-mailu pomocí DKIM,  nemusíte nastavovat nový DKIM
    •  Pokud vidíte jiný stav, klikněte na Vygenerovat klíč DKIM a přejděte ke kroku 5
  5. Nyní přejděte na web hostitele vaší domény (nikoli na vaši administrátorskou konzoli Google).
    • Může to být GoDaddy, Squarespace, Namecheap, Google Domains atd.
  6. Vytvořte záznam DNS TXT pomocí klíče DKIM vygenerovaného v kroku 4
    • Jméno/hostitel/alias: google._domainkey
    • Typ: TXT
    • Time to Live (TTL): Ponechte výchozí
    • Hodnota/data/cíl: Speciální klíč DKIM v nastavení správce Google
  7. Po vytvoření DNS TXT záznamu ve vaší doméně pomocí klíče DKIM přejděte zpět do Google Admin
  8. Klepněte na tlačítko Spustit ověřování.

DMARC

Celý název je Domain-based Message Authentication, Reporting, and Conformance. Tento záznam v zásadě říká přijímajícím poštovním serverům, co mají dělat se zprávami, které nejsou zarovnány nebo ověřeny pomocí SPF a DKIM.

V minulosti, pokud jste měli SPF a DKIM, to nebylo potřeba. Ale teď je to nutné!  Bez toho počítejte s poškozením pověsti vaší domény a vaše e-maily nakonec začnou přistávat ve spamu.

Připomenutí: Pokud již máte ve svých záznamech DNS záznam DMARC, nemusíte vytvářet nový záznam DMARC.

Nastavte si záznam DMARC

  1. Přihlaste se ke svému účtu domény na webu hostitele domény (nikoli do konzole Google Admin Console).
  2. Přejděte na stránku pro aktualizaci záznamů DNS vaší domény.
    • Může se to nazývat Správa DNS, Správa jmenného serveru, Pokročilá nastavení nebo jednoduše DNS
  3. Přidejte tento záznam TXT do svého DNS:
    • Název hostitele: _dmarc
    • Typ: TXT
    • VALUE (s e-mailem): v=DMARC1; p=žádný; rua=mailto:email@vašedoména.com

    E-mailová verze bude odesílat přehledy na jakýkoli e-mail, který tam zadáte.

  4. Klikněte na Uložit

Pokud potřebujete pomoc s formátováním záznamu DMARC, máme rádi tento  generátor záznamů DMARC.

Zdroj: https://toolbox.googleapps.com/apps/checkmx/