Aby dodać rekord SPF, konieczny jest dostęp do panelu kontrolnego DNS Twojej domeny. Jeśli korzystasz z dostawcy hostingu, proces ten jest dość prosty – wystarczy zapoznać się z jego dokumentacją techniczną. Jeśli nie masz pewności jak tego dokonać, w celu uzyskania pomocy możesz skontaktować się z jego wsparciem technicznym lub administratorem Twojej domeny.
Aby dowiedzieć się jak działa SPF i dlaczego stanowi tak ważne zabezpieczenie, zapoznaj się z artykułem „Czym jest SPF i jak skonfigurować go dla domeny?”
Rozpocznij od zebrania listy wszystkich należących do Ciebie domen, ponieważ należy zaktualizować lub przygotować nowy, osobny rekord SPF dla każdej z nich. Upewnij się, że uwzględniłeś też nieaktywne (tzw. “zaparkowane”) domeny, które nie wysyłają e-maili, aby również je ochronić przed nadużyciami i potencjalnym phishingiem.
Zidentyfikuj wszystkie usługi, które wysyłają wiadomości w imieniu Twojej domeny (domen), w tym zewnętrzne narzędzia. Obejmuje to:
WAŻNE! Jeśli rekord SPF nie uwzględnia wszystkich usług lub serwerów wysyłających pocztę w imieniu Twojej domeny, serwery odbierające mogą kierować wiadomości do spamu. Pamiętaj, aby aktualizować swój rekord po każdej zmianie IP czy dostawcy narzędzia do wysyłek.
SPF jest wyrażany w postaci pojedynczego wiersza tekstu. Publikuje się go jako DNS TXT. Składa się z listy wartości (zazwyczaj są to adresy IP i nazwy domen) oraz tagów czyli różnych mechanizmów i modyfikatorów.
Każda domena może mieć przypisany wyłącznie jeden rekord SPF.
Pamiętaj! Twój nowy rekord SPF może potrzebować do 48 godzin zanim zacznie działać.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30
! Podana wartość ma charakter przykładowy i nie uwzględnia specyfiki serwerów EmailLabs.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl
Aby upoważnić EmailLabs do wysyłek wiadomości e-mail w imieniu Twojej domeny, dodaj w swoim rekordzie TXT następujący wpis:
include:_spf.emaillabs.net.pl
Serwer odbiorczy sprawdza czy IP, z którego nadana została wiadomość jest wskazane w ip4/ip6 lub czy pasuje do adresów z listy rekordów SPF dla domeny wskazanej przez mechanizm „include”.
Uwaga! Rekordy SPF nie mogą mieć w jednym wierszu więcej niż 255 znaków i nie powinny zawierać więcej niż 10 odwołań do innych domen lub serwerów (lookup).
Każdy parametr powinien być rozdzielony spacją.
// Powyższa instrukcja przedstawia wyłącznie podstawowy przegląd mechanizmów, które może uwzględniać rekord SPF. Możesz spotkać się z wpisami, które zawierają w sobie również takie mechanizmy jak ptr, exists czy redirect. //
Na końcu rekordu SPF znajduje się mechanizm “all”. Wskazuje on jaka polityka i jak ściśle powinna być stosowana, gdy serwer odbierający wykryje nadawcę, który nie jest wymieniony (zautoryzowany) w Twoim rekordzie SPF.
Znacznik “all” może zawierać różne kwalifikatory:
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl ~all
Wszystkie wpisy, które będą dodane po mechanizmie “all” będą ignorowane, dlatego należy pamiętać by zamieścić go na samym końcu rekordu.
Oprócz SPF zalecamy skonfigurowanie również DKIM i DMARC. Powyższe metody uwierzytelniania zapewniają większe bezpieczeństwo domeny i zwiększają prawdopodobieństwo poprawnego dostarczenia wiadomości e-mail do skrzynki odbiorcy.
Product and Technical Insights Specialist
Porzuciła karierę biologa eksperymentalnego na rzecz cyfrowego uniwersum i nowych technologii. Lubi wiedzieć coś o wszystkim i wszystko o czymś. Z zapartym tchem śledzi i opisuje nowinki ze świata maili. Wspiera użytkowników EmailLabs w integracji, analizie i raportowaniu dostarczalności, pomaga wdrażać zabezpieczenia domeny i standard BIMI oraz edukuje na temat dobrych praktyk mailingu.
Zobacz więcej wpisów autora
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A. (prowadząca projekt EmailLabs), pomyślnie zakończyła proces certyfikacji ISO 22301, dołączając tym samym do grona organizacji spełniających najwyższe standardy zarządzania ciągłością działania. Certyfikat...
GDPR, Zgodność i bezpieczeństwo
EmailLabs, jako część grupy Vercom, z dumą ogłasza, że w pełni angażuje się w dostosowanie swoich usług ICT do najnowszych standardów cyberbezpieczeństwa. W odpowiedzi na dynamicznie zmieniające się przepisy,...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
Bezpieczeństwo, Email Marketing, Marketing E-mails, Nowe funkcje, Technical, Zgodność i bezpieczeństwo
TL;DR Publikacja DMARCbis: po latach pracy w grupie roboczej IETF specyfikacja DMARC została oficjalnie zaktualizowana. Trzy nowe dokumenty, RFC 9989, 9990 i 9991, zastępują informacyjny RFC 7489 z 2015...
Gmail, Marketing E-mails, Nowe funkcje
TL;DR Gmail Live: nowa funkcja umożliwiająca głosowe przeszukiwanie skrzynki w języku naturalnym, obsługiwana przez model Gemini. AI Inbox i AI Overviews: odświeżony interfejs skrzynki odbiorczej z inteligentnym podziałem na...
Best practices, Dobre praktyki, Email Authentication, Reputacja Nadawcy
DKIM2: Co to jest i jak zmieni uwierzytelnianie poczty e-mail? TL;DR: Strategiczne wnioski dla C-Level i Marketerów DKIM2 to nie kolejna drobna poprawka w konfiguracji DNS. To systemowa odpowiedź...
Bezpieczeństwo, Email Marketing, Marketing E-mails, Nowe funkcje, Technical, Zgodność i bezpieczeństwo
TL;DR Publikacja DMARCbis: po latach pracy w grupie roboczej IETF specyfikacja DMARC została oficjalnie zaktualizowana. Trzy nowe dokumenty, RFC 9989, 9990 i 9991, zastępują informacyjny RFC 7489 z 2015...
Gmail, Marketing E-mails, Nowe funkcje
TL;DR Gmail Live: nowa funkcja umożliwiająca głosowe przeszukiwanie skrzynki w języku naturalnym, obsługiwana przez model Gemini. AI Inbox i AI Overviews: odświeżony interfejs skrzynki odbiorczej z inteligentnym podziałem na...
Best practices, Dobre praktyki, Email Authentication, Reputacja Nadawcy
DKIM2: Co to jest i jak zmieni uwierzytelnianie poczty e-mail? TL;DR: Strategiczne wnioski dla C-Level i Marketerów DKIM2 to nie kolejna drobna poprawka w konfiguracji DNS. To systemowa odpowiedź...
AI, Antyspam, Dobre praktyki, DOSTARCZALNOŚĆ EMAIL, Reputacja Nadawcy
TL;DR dla C-Level: Strategiczne wnioski Zgoda odbiorcy jako fundament (Item 0): Wysyłanie wiadomości e-mail bez wyraźnej zgody odbiorcy (opt-in) stanowi wysokie ryzyko infrastrukturalne. Próba optymalizacji zasięgów bez uprzedniej zgody...
AI, Antyspam, Dobre praktyki, DOSTARCZALNOŚĆ EMAIL, Reputacja Nadawcy
TL;DR: strategiczne wnioski dotyczące deliverability schism Deliverability Schism: Narastający rozłam między technologiami automatyzacji sprzedaży a standardami bezpieczeństwa największych globalnych operatorów pocztowych (tzw. MAGY) redefiniuje ryzyko operacyjne outboundu. Ewolucja filtracji:...
Współczesne systemy pocztowe nie traktują skrzynki głównej jako domyślnego miejsca dla każdej wiadomości. Ostateczna klasyfikacja e-maila jest wynikiem wieloetapowej oceny prowadzonej przez systemy filtrujące. W panelach systemów do e-mail...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Masowa wysyłka e‑maili to kluczowy element strategii komunikacyjnej dla właścicieli firm, marketerów, programistów oraz menedżerów organizacji non-profit, którzy chcą skalować swój zasięg. Niezależnie od tego, czy informujesz o nowej...
Dobre praktyki, Pytania i odpowiedzi
Opinie klientów to paliwo napędzające rozwój biznesu, jednak ich skuteczne pozyskiwanie wymaga czegoś więcej niż tylko listy pytań. Ankiety email to wciąż najprostszy i najbardziej bezpośredni sposób na poznanie...
Dobre praktyki, Pytania i odpowiedzi
Scalanie korespondencji (mail merge) łączy dokument szablonowy z danymi, aby tworzyć spersonalizowaną komunikację. Technika ta pozwala zaoszczędzić czas dzięki automatycznemu generowaniu indywidualnych listów, wiadomości e‑mail i etykiet — bez...
