Proč je důležité správně nastavit DNS záznamy pro odesílání? Co je to DKIM, SPF nebo linkbranding? To a mnohem více se dovíte v tomto článku.
Proč je důležité správně zabezpečit vše e-maily?
Během posledních let se množství odesílaných e-mailů nejen v ČR rapidně zvýšilo. S tímto nárůstem však také přišel nárůst nevyžádané e-mailové komunikace, označované jako SPAM. Uvádí se, že ze všech odeslaných e-mailů na světě za jeden den je až 80% SPAM.
Poskytovatelé e-mailových schránek jako je např. Seznam.cz nebo Gmail.com (nazývanými také jako ESP z anglického Email Service Provider) se snaží všemožně proti SPAMu bojovat. Je to logické. Jednoduše nechtějí, abyste ve své schránce našli každý den desítky e-mailů, které tam nepatří a které ve své schránce nechcete. Zavádí tak technická opatření, které jako odesílatel hromadných e-mailů musíte dodržovat, aby se Vaše e-maily dostaly až do schránek jednotlivých příjemců.
Těmito technickými opatřeními je zavedení SPF technologie a DKIM technologie. Oba tyto nástroje slouží jako prevence proti odesílatelům SPAMu a pomáhají provozovatelům e-mailových schránek lépe ověřit odesílatele a obsah e-mailu.
Kromě nastavení SPF a DKIM záznamu je také potřeba ověřit vaši odesílací doménu. Po ověření se v hlavičce e-mailu (technická část, která není vidět, ale obsahuje důležité údaje pro poštovní servery, které přijímají poštu) použije jako hlavní odesílací e-mail (smtp mail from), který bude vaši doménu obsahovat. Tímto způsobem bude mnohem více vašich e-mailů doručeno do primárních složek a neskončí tak ve složkách pro promo akce nebo nevyžádanou poštu.
Používání těchto nástrojů se tak velmi příznivě odrazí v lepší doručitelnosti vašich e-mailů a tím pádem i příznivě vaše celkové výsledky.
Bezpečnost vašich e-mailů
Nejde však "jen" o kvalitní doručování odeslaných e-mailů. Všechny tyto prvky také slouží k zabezpečení vašich odeslaných e-mailů a chrání vaši odesílací doménu před možném zneužitím. Aplikováním těchto bezpečností prvků (DKIM, SPF a DMARC) tak docílíte, že e-maily, které se pouze snaží vypadat jako e-maily odeslané vámi, resp. vaší doménou, budou blokovány nebo smazány dříve, než se dostanou do schránek příjemců.
DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance), umožňuje odesílateli specifikovat, jak se má naložit s e-maily, které nebyly ověřeny pomocí SPF a DKIM záznamu.
Nastavení se provádí na odesílací doméně a pomocí nastavení příslušných DNS záznamu. V tomto záznamu se specifikuje, jak naložit s e-maily, který ověřením pomocí SPF a DKIM neprošly. Zároveň můžete nastavit e-mailovou adresu na kterou vám budou zasílány reporty o provedených kontrolách a jejich výsledcích na straně poskytovatelů e-mailových schránek, které vaše e-maily přijímají.
Jak nastavit DMARC záznam?
Tento záznam nastavíte pomocí specifikace, kterou najdete kliknutím na odkaz pod tímto odstavcem. Jedná se nezávislou technologii, která pomocí DMARC záznamu umístěného v DNS záznamech vaší odesílací domény monitoruje odeslané e-maily obsahující vaši doménu bez ohledu na to, zda jsou vaše e-maily odesílání prostřednictvím Quandy, Outlooku nebo jakéhokoliv jiného programu či služby pro odesílání e-mailů.
SPF záznam
SPF (Sender Policy Framework) je e-mailový validační systém sloužící jako obrana proti SPAMu. Jeho princip spočívá v tom, že ověřuje IP adresu odesílatele. SPF umožňuje administrátorům určit, které počítače mohou odesílat poštu z dané domény. Administrátor musí vytvořit SPF záznam (nebo TXT záznam) v DNS (Domain Name System).
Nastavením tohoto záznamu vlastně autorizujete server, který odesílá poštu Vašim jménem, že je k tomu oprávněn. Servery, které přijímají Vaše e-maily, si tak mohou ověřit, že e-maily, které jim posíláte, odesílá Vámi autorizovaný server a nejedná se o někoho, kdo se za Vás pouze vydává a zneužívá k šíření svých zpráv Vaši doménu.
DKIM záznam
Jedná se o techniku, která za pomocí asymetrického šifrování dokáže zaručeným způsobem ověřovat, že konkrétní e-mail (včetně jeho nezměněného obsahu) byl zaslán z domény, která je obsažena v e-mailu.
Pomocí tohoto nastavení dochází k digitálnímu podepisování Vašich odchozích e-mailů. Servery, které přijímají Vaše e-maily tak mají jistotu, že se jedná o Vaše zprávy odeslané skutečně Vámi. Toto nastavení velmi intenzivně pomáhá zlepšovat Vaši reputaci jako odesílatele hromadných e-mailových zpráv a pomáhá také poskytovatelům e-mailových schránek snadno rozpoznat autora e-mailů a jeho obsahu.
Ověření odesílatele
Nastavením těchto CNAME záznamů umožníte Quandě odesílat e-maily vašim jménem (dojde k nastavení SPF záznamu a ověření odesílací domény). Záznamy s označením "s1" a "s2" jsou tzv. doménové klíče (DKIM). Ty slouží k ověření odesílatele. Všechny tyto záznamy výrazně zvyšují důvěryhodnost odesílaných e-mailů, zlepšují jejich doručitelnost do primárních složek a omezují doručení vašich e-mailů do nevyžádané pošty nebo hromadných složek.
Nastavení odkazů v e-mailech (linkbranding)
Nastavením těchto CNAME záznamů umožníte Quandě používat vaši doménu pro všechny odkazy v e-mailech. Všechny tyto záznamy výrazně zvyšují důvěryhodnost odesílaných e-mailů, zlepšují jejich doručitelnost do primárních složek a omezují doručení vašich e-mailů do nevyžádané pošty nebo hromadných složek.
Odesílání z dedikované IP adresy
Poslední součástí bezpečnostního balíku a technických nastavení pro precizní doručování je odesílání vašich e-mailových zpráv z vaší dedikovaní IP adresy. V praxi to znamená., že pro odesílání nepoužíváte sdílení IP adresy v rámci Quandy s dalšími uživateli a mát vyhrazenou svou vlastní IP adresu, ze které odchází pouze vaše e-maily.
Výhody, které odesílání z vlastní IP adresy přináší:
- méně e-mailů končí ve složce pro hromadnou postu, méně e-mailů je doručeno do složky pro nevyžádanou poštu;
- více e-mailů je doručeno do hlavních složek;
- méně e-mailů je filtrováno anebo blokováno.
Kdy je použití vhodné?
- Odesíláte pravidelně, nejméně 1x za 14 dnů nebo častěji.
- Odesíláte v průměru alespoň na stovky příjemců týdně.
- Příjemci vašich e-mailů jsou hlavně firmy, tedy firemní e-maily.
Jak nastavit DNS záznamy pro odesílání (DKIM, SPF, ověření odesílací domény)
Pokud Vás zajímá, jak DNS záznamy nastavit pokračujte na článek: Jak nastavit DNS záznamy pro odesílání