U VEDOS se při řešení doručování e-mailů často setkáte se zkratkami SPF, DKIM a DMARC. Zní technicky, ale nejde o žádnou aplikaci, plugin ani samostatnou službu.
SPF, DKIM a DMARC se nastavují v DNS záznamech domény. Jejich prostřednictvím své doméně říkáte, odkud smí pošta odcházet, jak se má ověřit její podpis a co se má stát, když se někdo pokusí poslat podezřelý e-mail vaším jménem.
Proč e-maily končí ve spamu
Pošlete zákazníkovi e-mail a ten ho objeví ve spamu.
U firemní pošty to není nic výjimečného. E-mail dnes neprochází jen podle toho, jestli existuje adresa příjemce. Poskytovatelé schránek stále víc řeší, odkud zpráva přišla a jestli odpovídá nastavení domény.
Právě tady pomáhají SPF, DKIM a DMARC. Nejsou to kouzelná tlačítka, která zaručí doručení každé zprávy do hlavní složky. Jsou to ale základní prvky důvěryhodnosti domény. Bez nich může i legitimní e-mail působit podezřele.
Proč se to vůbec řeší
E-mail je technicky stará služba. Dlouho platilo, že do pole odesílatele šlo napsat téměř cokoliv. Toho využívají spammeři i podvodníci. Pošlou zprávu, která se tváří jako e-mail z vaší domény, i když s vámi nemá nic společného.
Může jít o falešnou fakturu, výzvu k platbě nebo upozornění na změnu hesla. Příjemce vidí známou doménu, takže zprávě snáz uvěří.
SPF, DKIM a DMARC pomáhají příjemcům poznat rozdíl mezi skutečným e-mailem od vás a zprávou, která se za vás jen vydává.
SPF: seznam povolených odesílatelů
SPF je DNS záznam, ve kterém uvedete servery oprávněné posílat e-maily za vaši doménu.
Příklad: používáte firemní poštu u VEDOS, ale faktury posílá účetní systém a potvrzení objednávek e-shop. Pokud se v DNS počítá jen s jedním zdrojem, část pošty může začít vypadat nedůvěryhodně.
Typickou chybou je i to, že doména má více SPF záznamů. To není „větší jistota“, ale problém. SPF má být jeden a má zahrnovat všechny služby, které za doménu skutečně odesílají.
DKIM: podpis e-mailu
DKIM je další DNS nastavení, které umožní přidat ke zprávě digitální podpis. Příjemce si díky němu ověří, že e-mail podepsal oprávněný server a že se zpráva cestou nezměnila.
Hodí se hlavně u automatických zpráv z e-shopu, formulářů nebo externích služeb. Pokud se změní poskytovatel pošty, spustí se nový systém nebo zůstanou v DNS staré záznamy, DKIM může přestat sedět. Navenek přitom e-mail normálně odejde. Pro spam filtr už ale může být méně důvěryhodný.
DMARC: pravidlo pro podezřelé zprávy
DMARC také nastavujete přes DNS. Navazuje na SPF a DKIM a říká příjemci, co má dělat, když ověření nevyjde.
Na začátku může jen sledovat, co se s e-maily děje. Později může doporučit, aby podezřelé zprávy skončily ve spamu, nebo aby je příjemce rovnou odmítl.
DMARC je užitečný hlavně jako ochrana domény. Pomáhá bránit tomu, aby někdo posílal falešné e-maily vaším jménem. Zároveň je potřeba nastavit ho rozumně. Když se nastaví přísně dřív, než máte v pořádku SPF a DKIM, můžete si tím zkomplikovat doručování vlastní pošty.
Proč to nyní lidé řeší
Velcí poskytovatelé e-mailových schránek v posledních letech zpřísnili pravidla hlavně pro hromadnou poštu. Důvod je jednoduchý: spam, phishing a podvodné zprávy jsou čím dál propracovanější.
Dřív prošlo ledacos. Dnes se víc sleduje, jestli má doména správně nastavené ověření, jestli pošta chodí ze správných serverů a jestli odesílatel dlouhodobě nepůsobí podezřele.
Proto se může stát, že e-maily roky fungovaly bez větších zásahů a najednou začnou padat do spamu. Ne proto, že by se nutně změnil obsah zpráv, ale protože se zpřísnilo vyhodnocování důvěryhodnosti.
Kde začít, když vaše e-maily padají do spamu
Nejdřív si ujasněte, odkud za vaši doménu pošta odchází. Nestačí říct „máme e-mail u VEDOS“. E-maily může posílat také fakturační systém, CRM nebo služba pro hromadné rozesílky.
Každý takový zdroj musí být v DNS nastavení domény zohledněný. Jinak může část zpráv působit jako pošta, která se za vaši doménu jen vydává.
Potom zkontrolujte SPF, DKIM a DMARC. Pokud používáte služby VEDOS, praktický postup najdete ve znalostní bázi: E-maily: SPF, DKIM a DMARC.
U konkrétní problematické zprávy se vyplatí podívat také do její hlavičky. Právě tam bývá vidět, co ovlivnilo její spam skóre.
Doručitelnost ovlivňuje také reputace odesílající IP adresy, historie domény, množství odesílaných zpráv, odkazy v e-mailu, přílohy nebo to, jestli příjemci vaše zprávy čtou, mažou, nebo označují jako spam.
Proto neexistuje jedna univerzální odpověď na otázku „proč to padá do spamu“. Dá se ale začít od věcí, které mají největší dopad a dají se dobře ověřit. SPF, DKIM a DMARC mezi ně patří.
Když jsou nastavené správně, dáváte příjemcům jasný signál: tahle zpráva opravdu patří k naší doméně. A to je dnes pro doručování e-mailů jeden z nejdůležitějších základů.
Jak funguje ochrana před spamem na straně příjemce, jsme popsali v článku Samoučící se ochrana před spamem s umělou inteligencí.