Jak poznáte, že vaše e-maily neskončí ve spamu?
Nebo že nebudou označeny jako neověřené, jak je ukázáno níže?
Při nastavování OpsNews jsem si během testování e-mailů všiml varování, které se zobrazilo, když jsem odeslal e-mail z mé domény etechblog.cz do OpsNews.
To není dobré znamení. Představte si, že byste takto označený firemní e-mail dostali. Je to problém důvěryhodnosti.
Jak zajistíte, že vaše doména odesílatele e-mailů je správně nastavena pro lepší doručitelnost a vyhnete se spamu?
Ověření e-mailů: Klíč k úspěšnému doručování
Nejprve zkontrolujte, zda je vaše doména správně ověřena pomocí Google Admin Toolbox. Alternativně můžete využít i tento nástroj k provedení testu.
Já jsem tak učinil a, jak můžete vidět, výsledek není uspokojivý.
Není divu, že Zoho Mail označil můj e-mail.
Jak dopadl váš test?
Pokud jste obdrželi varování ohledně SPF, DKIM a DMARC jako já, měli byste to urychleně napravit!
Co znamenají SPF, DKIM, DMARC a BIMI?
Pojďme si objasnit, co tyto zkratky znamenají a k čemu slouží.
SPF (Sender Policy Framework) – je klíčové a MUSÍ být opraveno. Jedná se o metodu ověřování e-mailů, která pomáhá zjistit, zda je zpráva odeslána z autorizovaného serveru. Správné nastavení SPF pomáhá předcházet podvrhům, spamu a zlepšuje doručitelnost zpráv.
DKIM (DomainKeys Identified Mail) – přidává digitální podpis, který je ověřen přijímajícím serverem, aby se zajistilo, že zprávy nebyly během přenosu zmanipulovány nebo pozměněny.
DMARC (Domain-based Message Authentication, Reporting & Conformance) – dává přijímajícímu serveru pokyn, aby zkontroloval SPF a DKIM, a tím ověřil, zda e-maily pocházejí z autorizovaných serverů. Musíte definovat pravidla, co se má stát, pokud ověření selže. Je důležité si uvědomit, že DMARC funguje efektivně pouze tehdy, když jsou SPF a DKIM správně nastaveny. Pro bližší informace doporučuji tento odkaz.
BIMI (Brand Indicators for Message Identification) – představuje nový standard pro zobrazování vašeho loga v každém odeslaném e-mailu. To má za cíl, aby příjemci vaši značku snadno rozpoznali a měli k ní větší důvěru. BIMI je novou iniciativou, která snižuje riziko, pokud by došlo ke kompromitaci domény a odeslání podvodných e-mailů.
Jak nastavit SPF, DKIM a DMARC?
Konfigurace těchto prvků se provádí na úrovni domény. Všechny tři se přidávají jako TXT záznamy.
Nejdůležitější je zjistit, jaké hodnoty máte nastavit. Ty se mohou lišit v závislosti na vašem poskytovateli e-mailového hostingu.
V případě SPF se obraťte na svého poskytovatele e-mailových služeb, abyste zjistili, jaké SPF záznamy máte použít, nebo si prohlédněte tento seznam.
Pro DKIM budete s největší pravděpodobností muset vygenerovat selektor DKIM v administraci e-mailového hostingu.
U DMARC zkontrolujte, zda váš poskytovatel DMARC podporuje, a definujte si pravidla, jak chcete, aby se s neověřenými e-maily zacházelo.
Pokud si nejste jisti, obraťte se na technickou podporu vašeho e-mailu.
Jak nastavit BIMI?
BIMI vyžaduje, abyste měli nejprve správně nastavený DMARC. Jakmile to máte, stačí přidat TXT záznam s následujícím obsahem:
- Přejděte do ovládacího panelu registrátora vaší domény.
- Přidejte nový TXT záznam, nazvaný `default._bimi`, s níže uvedenou hodnotou:
v=BIMI1; l=https://yourdomain.com/pathoflogo.svg; a=;
- Nezapomeňte nahradit cestu k logu svou vlastní cestou. Vaše logo by mělo být ve formátu SVG.
Pokud používáte Cloudflare, měli byste přidat položku podobnou té níže:
Po implementaci můžete využít tento nástroj pro ověření vašeho BIMI záznamu. Takto vypadá BIMI záznam pro etechblog.cz:
Vypadá to skvěle, že?
Závěr
Vaše e-maily jsou zásadní pro vaši obchodní komunikaci. Nenechte je skončit ve spamu nebo aby byly zneužity. Existují různé nástroje SMTP, které vám mohou pomoci diagnostikovat problémy s bezpečností e-mailu.
Byl pro vás tento článek přínosný? Podělte se o něj se světem!