Nastavení SPF záznamu pro bezpečné odesílání emailů

Jestliže jste vaší doménu registrovali externě (nikoli přes naši společnost při zakoupení jednoho z našich tarifu), je možné, že v DNS záznamech vaší domény již bude nastaven tzv. SPF záznam (viz. níže) od Vašeho registrátora. Toto nastavení však může blokovat rozesílku emailů z našeho systému, jelikož náš systém nebyl zařazen mezi systémy s oprávněním k rozesílce. Pro správnou a bezpečnou funkci např. odesílání notifikací o stavu objednávky vašim zákazníkům z emailových adres na vaší doméně je proto nutné provést příslušné nastavení SPF záznamu v DNS záznamech požadované domény.

Upozornění: Pokud by SPF záznam nebyl registrátorem, nebo dodatečně vámi nastaven, neznamená to, že by nedocházelo k rozesílce emailů vůbec. Jeho správným nastavením se však zvyšuje doručitelnost emailů. V opačném případě by vámi odeslané emaily mohly končit ve spamu!

Základní teorie

SPF – Sender Policy Framework je e-mailový validační systém zajišťující obranu proti spamu. Ověřuje IP adresu odesílatele a umožňuje administrátorům určit, které počítače mohou odesílat poštu z dané domény. Administrátor musí vytvořit v DNS záznamech TXT záznam ve formátu SPF. SMTP server pomocí DNS záznamu poté rozhodne, zda je pošta odeslaná z příslušné adresy pro danou doménu schválena.

Co to znamená v praxi?

Nastat může několik variant.

Pokud jste vaši doménu registrovali u nás společně se zakoupením jednoho z našich tarifů a emaily máte nasměrované pomocí MX záznamů na naše servery, veškerá technická nastavení jsme provedli při aktivaci e-shopu a vy se již dále nemusíte o nic starat.
Pokud jste doménu vlastnili již před nákupem e-shopového řešení, je nutné na doménu nasměrovat vlastní e-shop, nastavit také nasměrování emailů pomocí tzv. MX záznamů a zabezpečit rozesílání emailů právě pomocí správného nastavení SPF záznamu.

Změna SPF záznamu požadavkem na zákaznickou podporu registrátora

Pamatujte, že úprava DNS záznamů (jehož součástí jsou SPF záznamy) je odborná činnost a tyto zásahy do DNS ovlivní chod vašeho e-shopu. Pokud se v problematice nastavení serverů neorientujete, nechte nastavení provést administrátory, kde jste si vaší doménu registrovali, pomocí požadavku na jejich zákaznickou podporu. Technicky zdatnější uživatelé si vše mohou nastavit svépomocí (viz. níže).

Co zákaznické podpoře poslat za požadavek?

Prostřednictvím autorizovaného požadavku na registrátora domény nechte provést změny SPF záznamu na tyto hodnoty:

A) V případě, že emaily máte nasměrované pomocí MX záznamů na naše servery a…

…provozujete váš e-shop na eshop-rychle.cz bude mít SPF záznam tvar:
v=spf1 a mx include:_spf.eshop-rychle.cz ~all
…provozujete váš e-shop na eshop-rychlo.sk bude mít SPF záznam tvar:
v=spf1 a mx include:_spf.eshop-rychlo.sk ~all
…provozujete váš e-shop na premium-er.cz bude mít SPF záznam tvar:
v=spf1 a mx include:_spf.premium-er.cz ~all
…provozujete váš e-shop na premium-ersk.cz bude mít SPF záznam tvar
v=spf1 a mx include:_spf.premium-ersk.cz ~all

Typ systému, na kterém provozujete váš e-shop naleznete po vstupu do administrace viz šipka.

B) V případě, že emaily nemáte nasměrované pomocí MX záznamů na naše servery a využíváte emailové služby registrátora vaší domény, nebo externí emailové služby (Seznam, Gmail apod.), mělo by nastavení SPF obsahovat nejen náš záznam, ale také záznam tohoto externího poskytovatele emailových služeb. Tvar SPF záznamu je nutné si vyžádat u vašeho poskytovatele emailových služeb.

Příklad: Máte-li doménu registrovanou u Forpsi.com, MX záznamy emailů nasměrované na jejich servery a provozujete váš e-shop na eshop-rychle.cz, bude mít SPF záznam tvar:
v=spf1 a mx include:_spf.forpsi.com include:_spf.eshop-rychle.cz ~all

Nastat může také případ, kdy e-shop provozujete na systému Eshop-rychle, doménu máte registrovanou u externího poskytovatele (Forpsi, Active24 a pod.) a emaily používáte např. od Seznam.cz. Do záznamu tedy ještě přibude také SPF záznam Seznamu.
v=spf1 a mx include:_spf.forpsi.com include:spf.seznam.cz include:_spf.eshop-rychle.cz ~all

Pozor: Nezapomeňte, že hodnota SPF Eshop-rychle ve tvaru include:_spf.eshop-rychle.cz ~all se vždy odvíjí od konkrétního typu systému Eshop-rychle viz. níže Tabulka hodnot pro změnu SPF.

Změna SPF záznamu svépomocí – příklady u zvolených registrátorů domén

Pro nejčastěji využívané registrátory domén Active24 a Forpsi jsme připravili podrobné návody, pomocí kterých mohou zdatnější správci e-shopu provést nastavení SPF v DNS záznamech svépomocí.

Active24

Vstupte do administrace sekce Domény → DNS záznamy. Vyberte požadovanou doménu, u které chcete změnit záznam a pokračujte výběrem TXT záznamu.

Do pole Název, TTL a Text doplňte příslušné hodnoty viz. tabulka dle systému, na kterém provozujete e-shop.

Tabulka hodnot pro změnu SPF záznamu ve formě TXT

Název	TTL	Text záznamu
@	3600	v=spf1 a mx include:_spf.eshop-rychle.cz ~all

Poté potvrďte tlačítkem Přidat DNS záznam. Ověřte, zda-li se nový záznam objeví ve výpisu existujících DNS záznamů v tabulce.

Pamatujte, že tvar SPF záznamu např. v=spf1 a mx include:_spf.eshop-rychle.cz ~all je správný v případě, že MX záznamy emailů jsou nasměrovány na naše servery. Pokud využíváte emaily u registrátora domény, nebo externí email služby, nezapomeňte doplnit také tyto SPF záznamy viz návod výše.

Ukázka správně vyplněného TXT záznamu pro e-shop provozovaný na systému eshop-rychle.cz s MX záznamem směřujícím na naše systémy.

Upozornění: Ve výpisu DNS záznamů byste neměli mít více SPF záznamů pod sebou. Např. v=spf1 a mx include:_spf.forpsi.com ~all a ve druhém řádku např. v=spf1 a mx include:_spf.eshop-rychle.cz ~all, ale tento záznam by měl být proveden jako jeden společný SPF záznam ve tvaru např:

v=spf1 a mx include:_spf.forpsi.com include:_spf.eshop-rychle.cz ~all !

Forpsi

Vstupte do Zákaznické administrace (1) pokračujte na Domény (2) poté vyberte požadovanou doménu a vstupte do Editace DNS záznamu (3).

Poznámka: Pokud nabídku Editace DNS záznamu nevidíte a dostupná je pouze Změna DNS serverů nastavení SPF lze provést pouze na základě autorizovaného požadavku. Poté, co administrátor změnu provede, nabídka bude již dostupná a vy již můžete úpravy provádět i sami.

V Editaci DNS záznamu vyberte typ záznamu TXT (1), hodnotu TTL můžete ponechat na vstupní hodnotě 1800. Hodnotu záznamu (3) zadejte dle Tabulka hodnot pro změnu SPF záznamu ve formě TXT viz. výše a záznam potvrďte tlačítkem Přidej (4). Správně provedený záznam poté uvidíte níže ve výpisu záznamů.