Aby dodać rekord SPF, konieczny jest dostęp do panelu kontrolnego DNS Twojej domeny. Jeśli korzystasz z dostawcy hostingu, proces ten jest dość prosty – wystarczy zapoznać się z jego dokumentacją techniczną. Jeśli nie masz pewności jak tego dokonać, w celu uzyskania pomocy możesz skontaktować się z jego wsparciem technicznym lub administratorem Twojej domeny.
Aby dowiedzieć się jak działa SPF i dlaczego stanowi tak ważne zabezpieczenie, zapoznaj się z artykułem „Czym jest SPF i jak skonfigurować go dla domeny?”
Rozpocznij od zebrania listy wszystkich należących do Ciebie domen, ponieważ należy zaktualizować lub przygotować nowy, osobny rekord SPF dla każdej z nich. Upewnij się, że uwzględniłeś też nieaktywne (tzw. “zaparkowane”) domeny, które nie wysyłają e-maili, aby również je ochronić przed nadużyciami i potencjalnym phishingiem.
Zidentyfikuj wszystkie usługi, które wysyłają wiadomości w imieniu Twojej domeny (domen), w tym zewnętrzne narzędzia. Obejmuje to:
WAŻNE! Jeśli rekord SPF nie uwzględnia wszystkich usług lub serwerów wysyłających pocztę w imieniu Twojej domeny, serwery odbierające mogą kierować wiadomości do spamu. Pamiętaj, aby aktualizować swój rekord po każdej zmianie IP czy dostawcy narzędzia do wysyłek.
SPF jest wyrażany w postaci pojedynczego wiersza tekstu. Publikuje się go jako DNS TXT. Składa się z listy wartości (zazwyczaj są to adresy IP i nazwy domen) oraz tagów czyli różnych mechanizmów i modyfikatorów.
Każda domena może mieć przypisany wyłącznie jeden rekord SPF.
Pamiętaj! Twój nowy rekord SPF może potrzebować do 48 godzin zanim zacznie działać.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30
! Podana wartość ma charakter przykładowy i nie uwzględnia specyfiki serwerów EmailLabs.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl
Aby upoważnić EmailLabs do wysyłek wiadomości e-mail w imieniu Twojej domeny, dodaj w swoim rekordzie TXT następujący wpis:
include:_spf.emaillabs.net.pl
Serwer odbiorczy sprawdza czy IP, z którego nadana została wiadomość jest wskazane w ip4/ip6 lub czy pasuje do adresów z listy rekordów SPF dla domeny wskazanej przez mechanizm „include”.
Uwaga! Rekordy SPF nie mogą mieć w jednym wierszu więcej niż 255 znaków i nie powininny zawierać więcej niż 10 odwołań do innych domen lub serwerów (lookup).
Każdy parametr powinien być rozdzielony spacją.
// Powyższa instrukcja przedstawia wyłącznie podstawowy przegląd mechanizmów, które może uwzględniać rekord SPF. Możesz spotkać się z wpisami, które zawierają w sobie również takie mechanizmy jak ptr, exists czy redirect. //
Na końcu rekordu SPF znajduje się mechanizm “all”. Wskazuje on jaka polityka i jak ściśle powinna być stosowana, gdy serwer odbierający wykryje nadawcę, który nie jest wymieniony (zautoryzowany) w Twoim rekordzie SPF.
Znacznik “all” może zawierać różne kwalifikatory:
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl ~all
Wszystkie wpisy, które będą dodane po mechanizmie “all” będą ignorowane, dlatego należy pamiętać by zamieścić go na samym końcu rekordu.
Oprócz SPF zalecamy skonfigurowanie również DKIM i DMARC. Powyższe metody uwierzytelniania zapewniają większe bezpieczeństwo domeny i zwiększają prawdopodobieństwo poprawnego dostarczenia wiadomości e-mail do skrzynki odbiorcy.
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci. Rozwiązania te pomagają w sposób...
Socjotechnika, czy mówiąc inaczej inżynieria społeczna to każde działanie wpływające na inną osobę w celu nakłonienia jej do podjęcia pewnych działań, które mogą być niezgodne z osobistym interesem tej...
Best practices, Dobre praktyki
Maile promocyjne zawierają zazwyczaj bardzo dużo informacji – mówimy tu nie tylko o treści, ale też grafikach przedstawiających produkty objęte promocją, odnośnikach do różnych zakładek na stronie www, przyciskach...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Spółka publiczna Vercom S.A. do której należy projekt EmailLabs, z sukcesem przeszła audyt nadzoru ISO 27001 oraz certyfikację ISO 27018. Audyty są potwierdzeniem stosowania najlepszych praktyk systemu zarządzania...
Startujemy z cyklem CyberLabs poświęconym najnowszym informacjom ze świata cyberbezpieczeństwa. Nasz Pentester na praktycznych przykładach podpowie, jak przygotować się na zagrożenia i jak zminimalizować skutki ataków. Przedstawiamy sylwetkę Michała,...
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Jak uniknąć zatrzymania wysyłanych wiadomości przez filtr spamu? Skrzynka odbiorcza Twoich klientów z pewnością ma ustawione zabezpieczenia dla ochrony przed niechcianą korespondencją. Jednak, aby pozytywnie przejść ich walidację, wystarczy...
Od wielu lat jednym z najczęściej monitorowanych wskaźników mierzących efektywność zrealizowanych kampanii mailowych był współczynnik otwarć (ang. Open rate) czyli stosunek wiadomości otwartych do wysłanych. Za sprawą aktualizacji polityki...