DKIM, SPF i DMARC — co to jest i czy potrzebuję?

Maile bez DKIM/SPF/DMARC trafiają do spamu Gmail/Outlook w 30-50% przypadków. Te 3 rekordy DNS sprawiają że Twoje maile dochodzą.

01SPF — kto może wysyłać maile w Twoim imieniu

SPF (Sender Policy Framework) to lista IP które mają prawo wysyłać maile z Twojej domeny. Jeśli Gmail otrzyma mail z IP którego nie ma w SPF → spam.

Przykład SPF dla maili u nas:

v=spf1 ip4:146.59.46.156 a mx ~all

Dodajesz to jako TXT rekord do swojej domeny.

02DKIM — cyfrowy podpis

Każdy mail jest podpisany Twoim kluczem prywatnym. Gmail weryfikuje podpis kluczem publicznym z DNS. Jeśli się zgadza = mail autentyczny.

Aby DKIM działał, dodajesz TXT rekord x._domainkey.twojadomena.pl z publicznym kluczem RSA.

Dla klientów Semafi DKIM jest generowany automatycznie przy tworzeniu hostingu. Sprawdź w panelu DA.

03DMARC — polityka co robić ze złymi mailami

DMARC mówi Gmailowi: "Jeśli mail z mojej domeny ma niezgodny SPF/DKIM, to: none=zignoruj, quarantine=spam, reject=odrzuć całkiem".

v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100

Dodaj jako TXT _dmarc.twojadomena.pl.

04Jak sprawdzić czy działa?

1. Wyślij testowo na https://www.mail-tester.com
2. Dostaniesz score 0-10. Cel: 9-10/10
3. Wszystkie 3 (SPF + DKIM + DMARC) musisz mieć żeby dostać 10/10

05Co jeśli moja domena jest u Cloudflare/OVH?

Te rekordy TXT dodajesz w PANELU DNS swojego rejestratora (Cloudflare/OVH/home.pl), nie u nas. My dostarczamy Ci klucz publiczny DKIM — Ty wklejasz do swojego DNS.

06Potrzebujesz pomocy?

Możemy skonfigurować SPF/DKIM/DMARC za Ciebie — wystarczy zgłoś ticket. Płatne 49 zł (jednorazowo), trwa 15 min.