Aby dodać rekord SPF, konieczny jest dostęp do panelu kontrolnego DNS Twojej domeny. Jeśli korzystasz z dostawcy hostingu, proces ten jest dość prosty – wystarczy zapoznać się z jego dokumentacją techniczną. Jeśli nie masz pewności jak tego dokonać, w celu uzyskania pomocy możesz skontaktować się z jego wsparciem technicznym lub administratorem Twojej domeny.
Aby dowiedzieć się jak działa SPF i dlaczego stanowi tak ważne zabezpieczenie, zapoznaj się z artykułem „Czym jest SPF i jak skonfigurować go dla domeny?”
Rozpocznij od zebrania listy wszystkich należących do Ciebie domen, ponieważ należy zaktualizować lub przygotować nowy, osobny rekord SPF dla każdej z nich. Upewnij się, że uwzględniłeś też nieaktywne (tzw. “zaparkowane”) domeny, które nie wysyłają e-maili, aby również je ochronić przed nadużyciami i potencjalnym phishingiem.
Zidentyfikuj wszystkie usługi, które wysyłają wiadomości w imieniu Twojej domeny (domen), w tym zewnętrzne narzędzia. Obejmuje to:
WAŻNE! Jeśli rekord SPF nie uwzględnia wszystkich usług lub serwerów wysyłających pocztę w imieniu Twojej domeny, serwery odbierające mogą kierować wiadomości do spamu. Pamiętaj, aby aktualizować swój rekord po każdej zmianie IP czy dostawcy narzędzia do wysyłek.
SPF jest wyrażany w postaci pojedynczego wiersza tekstu. Publikuje się go jako DNS TXT. Składa się z listy wartości (zazwyczaj są to adresy IP i nazwy domen) oraz tagów czyli różnych mechanizmów i modyfikatorów.
Każda domena może mieć przypisany wyłącznie jeden rekord SPF.
Pamiętaj! Twój nowy rekord SPF może potrzebować do 48 godzin zanim zacznie działać.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30
! Podana wartość ma charakter przykładowy i nie uwzględnia specyfiki serwerów EmailLabs.
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl
Aby upoważnić EmailLabs do wysyłek wiadomości e-mail w imieniu Twojej domeny, dodaj w swoim rekordzie TXT następujący wpis:
include:_spf.emaillabs.net.pl
Serwer odbiorczy sprawdza czy IP, z którego nadana została wiadomość jest wskazane w ip4/ip6 lub czy pasuje do adresów z listy rekordów SPF dla domeny wskazanej przez mechanizm „include”.
Uwaga! Rekordy SPF nie mogą mieć w jednym wierszu więcej niż 255 znaków i nie powininny zawierać więcej niż 10 odwołań do innych domen lub serwerów (lookup).
Każdy parametr powinien być rozdzielony spacją.
// Powyższa instrukcja przedstawia wyłącznie podstawowy przegląd mechanizmów, które może uwzględniać rekord SPF. Możesz spotkać się z wpisami, które zawierają w sobie również takie mechanizmy jak ptr, exists czy redirect. //
Na końcu rekordu SPF znajduje się mechanizm “all”. Wskazuje on jaka polityka i jak ściśle powinna być stosowana, gdy serwer odbierający wykryje nadawcę, który nie jest wymieniony (zautoryzowany) w Twoim rekordzie SPF.
Znacznik “all” może zawierać różne kwalifikatory:
Na przykład: v=spf1 ip4:192.0.2.0 ip6:2001:db8: :cd30 include:nazwadomeny.pl ~all
Wszystkie wpisy, które będą dodane po mechanizmie “all” będą ignorowane, dlatego należy pamiętać by zamieścić go na samym końcu rekordu.
Oprócz SPF zalecamy skonfigurowanie również DKIM i DMARC. Powyższe metody uwierzytelniania zapewniają większe bezpieczeństwo domeny i zwiększają prawdopodobieństwo poprawnego dostarczenia wiadomości e-mail do skrzynki odbiorcy.
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Reputacja nadawcy e-mail to jedno z najważniejszych kryteriów decydujących o tym, czy Twoje wiadomości dotrą do zamierzonego adresata, czy nie. Czym jest reputacja nadawcy i dlaczego ma tak duże...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Reputacja nadawcy e-mail to jedno z najważniejszych kryteriów decydujących o tym, czy Twoje wiadomości dotrą do zamierzonego adresata, czy nie. Czym jest reputacja nadawcy i dlaczego ma tak duże...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Best practices, Dobre praktyki
Czy zastanawiałeś się kiedyś, dlaczego nie możesz załączyć filmu do wiadomości e-mail? Albo dlaczego prezentacja PowerPoint po prostu się nie wysyła? Wszystko sprowadza się do jednego – maksymalnego rozmiaru...
Jeden z najgorszych scenariuszy, jaki może sobie wyobrazić niemalże każda firma to taki, w którym zostajemy zhakowani. W następstwach tego, własność intelektualna firmy, ogromna ilość danych klientów może zostać...
Protokół SMTP (Simple Mail Transfer Protocol) ma istotne znaczenie w sferze komunikacji e-mail. Jako istotny element serwerów pocztowych, SMTP odpowiada za wysyłanie, odbieranie i przekazywanie wiadomości e-mail, zapewniając ich...
Znaczenie ochrony poczty elektronicznej i bezpieczeństwa danych rośnie systematycznie w erze cyfrowej, a StartTLS staje się kluczowym zawodnikiem na tej arenie. Jako rozszerzenie protokołu szyfrowania, StartTLS oferuje użytkownikom unikalną...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...