Od 1. února 2024 Google společně s Yahoo zavádí změny pro odesílatele, kteří odesílají více než 5 000 zpráv denně na účty Gmail. Předpokládá se, že se brzo přidají další velcí poskytovatelé e-mailových služeb jako Microsoft.
Zákazníků WEDOS využívajících webhostingové služby (LowCost, NoLimit, NoLimit Extra), Mailhosting a WMS se toto v podstatě netýká.
Na webhostingu je zcela zakázáno provádět jakékoliv hromadné rozesílání e-mailových zpráv bez ohledu na to, zda se jedná o zprávy vyžádané nebo nevyžádané. Není tedy ani dovoleno rozesílat různé newslettery přihlášeným odběratelům. Pokud něco takového zákazník potřebuje, musí najít jiný nástroj, např. zvolit naše VPS či dedikovaný server. Pokud tedy používáte k odesílání služby, které slouží k hromadnému rozesílání zpráv, ukážeme vám, jaké změny Google chystá.
Zprávy odesílané našim zákazníkům, jako jsou naše newslettery, informace, pozvánky, ale také fakturace, upozornění a další, jsou pro tato pravidla již připravena.
Povinné nastavení pro Google, aby vaše hromadné e-maily nezahazoval
Od 1. února 2024, v případě, že denně rozesíláte více než 5 tisíc zpráv na soukromé e-mailové adresy s koncovkami @gmail.com nebo @googlemail.com, bude Google požadovat nejen správnou konfiguraci SPF a DKIM, ale nově i implementaci DMARC.
Jedná se o opatření proti podvodným e-mailům.
- SPF určuje, které servery smějí odesílat e-maily jménem domény.
- DKIM přidává další úroveň ověření k odeslaným e-mailům tím, že potvrzuje jejich původ.
- DMARC pak využívá SPF a DKIM k určení postupů, které by měly být následovány, pokud ověření pomocí SPF nebo DKIM selže.
Na našem webhostingu a mailhostingu používáme pro digitální podepisování emailů (DKIM) naši vlastní doménu WEDOS, místo domény osoby, která e-mail posílá. Tento postup je v pořádku, protože důležité je, že e-mail je řádně podepsán a ověřitelný, což zvyšuje jeho důvěryhodnost a pomáhá předejít jeho označení jako spamu.
Co je SPF, DKIM a DMARC technicky a detailně
SPF (Sender Policy Framework) je e-mailový ověřovací systém, který umožňuje vlastníkům domén specifikovat, které servery smějí odesílat e-maily jménem jejich domény. Příjemci mohou pak SPF záznamy ověřit a rozhodnout, zda e-mail přijmout, odmítnout nebo jinak zpracovat.
DKIM (DomainKeys Identified Mail) je metoda, která umožňuje organizaci odpovědné za odesílání e-mailu připojit k zprávě digitální podpis. Příjemci mohou tento podpis ověřit a potvrdit tak, že e-mail nebyl po odeslání změněn a že pochází z legitimního zdroje.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) je e-mailová ověřovací politika a reportovací protokol, který pomáhá ochránit e-mailové domény před zneužitím, jako je phishing a spoofing. DMARC využívá SPF a DKIM pro ověření, že odesílané e-maily jsou legitimní, a definuje, jak má příjemce naložit s e-maily, které ověřením neprojdou.
Nastavení DMARC
DMARC je speciální TXT záznam. Jednoduše jej nastavíte podle návodu z naši znalostní báze.
Pokud má DMARC platit pro „hlavní“ doménu (domena.tld), nastavuje se jako doména 3. řádu s názvem _dmarc (tedy _dmarc.domena.tld).
Pokud má platit pro subdoménu (např. sub.domena.tld), nastaví se jako doména 4. řádu _dmarc.subdoména (např. _dmarc.sub.domena.tld). Konkrétní příklady si ukážeme níže.
Dle informací z oficiálních stránek Google (anglicky) je plně dostačující nastavit DMARC tímto základním tvarem:
v=DMARC1; p=none; rua=mailto:vas-email@domena.tld
Podrobný postup nastavení DMARC záznamu u WEDOS
DMARC se v DNS zadává jako TXT záznam. Ve vaší administraci si otevřeme Nastavení DNS pro vaši doménu a zadáme nový záznam typu TXT.
Do pole Název vložíme _dmarc
(pro případ použití hlavní domény), pro případ použití domény 3. řádu (subdomény) vložíme _dmarc.sub
(sub
nahradíme názvem vaší subdomény).
Do pole Data vložíme vámi zvolené parametry DMARC záznamu, například v=DMARC1; p=none; rua=mailto:vas-email@domena.tld.
Parametry DMARC záznamu
Záznam DMARC obsahuje několik klíčových parametrů, které jsou odděleny středníkem a mezerou, a začíná identifikátorem verze v=DMARC1;
.
Po této úvodní identifikaci následuje řada dalších parametrů, které specifikují podrobnosti politiky DMARC a jejího chování, například politiku reakce na e-maily, které selžou při ověřování (např. p=none
, p=quarantine
nebo p=reject
), frekvenci reportování (rua
pro adresu reportu agregace, ruf
pro adresu reportu forenzních údajů), procento zpráv, na které se politika vztahuje (pct
), a další pokyny pro zpracování a reportování ověřování e-mailů.
Tyto parametry umožňují organizacím nastavit a přizpůsobit ochranu svých e-mailů proti podvodům a zneužití.
Parametr | Popis | Možné hodnoty |
p | Definuje akci, kterou má příjemce podniknout, pokud e-mail neprojde DMARC ověřením. | none – žádná akce, pouze reportování; quarantine – možné označení jako nevyžádaná pošta; reject – zpráva bude odmítnuta |
sp | Specifická DMARC politika pro subdomény. | totožné s hodnotami parametru p |
rua | Adresa pro odesílání souhrnných reportů, poskytující přehled o e-mailových komunikacích. | mailto:mail@domena.tld |
ri | Časový interval v sekundách pro pravidelné zasílání souhrnných reportů. | kladné celé číslo |
ruf | Adresa pro odesílání detailních forenzních reportů o jednotlivých e-mailech. | mailto:mail@domena.tld |
fo | Určuje, kdy mají být forenzní reporty generovány. | 0 – pouze při selhání SPF i DKIM; 1 – při selhání jak SPF, tak DKIM; d – pouze při selhání DKIM; s – pouze při selhání SPF |
pct | Stanovuje procento e-mailů, které mají být ověřeny. | kladné celé číslo do 100 |
adkim | Určuje pravidla pro ověření shody domény v DKIM podpisu. | r (relaxed) – povoluje shodu hlavní domény a jejích subdomén; s (strict) – vyžaduje přesnou shodu domény |
aspf | Definuje pravidla pro ověření shody domény v SPF záznamu. | totožné s hodnotami adkim |
Ukázky parametrů v záznamu DMARC
v=DMARC1; p=none
– zprávy jsou doručeny bez zásahu, reportování není prováděno.
v=DMARC1; p=quarantine; [rua=mailto:dmarc@domena.tld](<mailto:rua=mailto:dmarc@
– pokud zpráva neprojde ověřením DMARC, je klasifikována jako nevyžádaná. Agregované reporty jsou odesílány na adresu dmarc@domena.tld nejvýše jednou denně.domena.tld
>); ri=86400
v=DMARC1; p=reject; rua=mailto:[dmarc@
– při neúspěšném ověření DMARC je e-mail zamítnut. Adresa dmarc@domena.tld přijímá jak agregované, tak detailní reporty. Ověření DKIM a SPF jsou nastavena na přísný režim.domena.tld
](<mailto:dmarc@domena.tld
>); ruf=mailto:[dmarc@domena.tld
](<mailto:dmarc@domena.tld
>); adkim=s; aspf=s