1. Obsah
  2. Povinné publikování zásad DMARC
  3. Změny se dotknou hlavně newsletterů, ale i běžných firemních e-mailů
  4. Jak má správně nastavený DMARC vypadat?
    1. Striktní nastavení DMARC záznamu
    2. Volné nastavení DMARC záznamu
    3. Možnosti nastavení a vysvětlivky DMARC záznamu
    4. „p“ parametr
    5. Adkim a aspf
  5. Atribut rua pro reporting
    1. Michal Špaček ze Shoptetu ještě doporučuje kombinovat striktní DMARC záznam s atributem „rua“
  6. Jak na nastavení ze Zákaznického Centra
    1. Rychlá kontrola, že je DMARC nastavený správně
  7. Další požadavky: Možnost rychlého odhlášení z newsletterů
  8. Závěr
← Zpět na všechny články blogu

Revoluční změny v doručování newsletterů platné od února 2024

Iveta Zlatníčková
Iveta Zlatníčková 19. 1. 2024 - 7 min. čtení
Blog
  1. Obsah
  2. Povinné publikování zásad DMARC
  3. Změny se dotknou hlavně newsletterů, ale i běžných firemních e-mailů
  4. Jak má správně nastavený DMARC vypadat?
    1. Striktní nastavení DMARC záznamu
    2. Volné nastavení DMARC záznamu
    3. Možnosti nastavení a vysvětlivky DMARC záznamu
    4. „p“ parametr
    5. Adkim a aspf
  5. Atribut rua pro reporting
    1. Michal Špaček ze Shoptetu ještě doporučuje kombinovat striktní DMARC záznam s atributem „rua“
  6. Jak na nastavení ze Zákaznického Centra
    1. Rychlá kontrola, že je DMARC nastavený správně
  7. Další požadavky: Možnost rychlého odhlášení z newsletterů
  8. Závěr

Od 1. února 2024 nás čekají klíčové změny v politice doručování e-mailů zavedenými giganty jako Google a Yahoo. Změny zásadně ovlivňují všechny, kdo rozesílají více než 5 000 e-mailů denně, a to nejen newsletterů, ale i běžné firemní pošty. Vše jsme pro vás podrobně sepsali i s návodem, jak na to. Tak čtěte dál.

O nutnosti správného nastavení SPF a DKIM záznamů pro dobrou doručitelnost e-mailů, ví dnes téměř každý. Jsou první, kteří se starají o to, aby ve vaší schránce končily pouze důvěryhodné e-maily.

Pro rychlé připomenutí:

  • SPF (Sender Policy Framework) je technologie, která zaručuje, že vaše e-maily neskončí ve spamu. Na základě adresy odesílatele e-mailu ověřuje, zda je poštovní server pro danou doménu autorizovaný k odesílání e-mailů. Všechny ostatní zakazuje. . Jak SPF nastavit správně popisujeme v samostatné nápovědě.
  • DKIM elektronicky podepisuje hlavičky odcházejících e-mailů, kde potvrzuje, že e-mail byl opravdu poslaný, odkud by měl. Jak správně vložit DKIM klíč popisujeme v naší nápovědě.
  • V neposlední řadě DMARC záznam slouží k ověření e-mailových zpráv, podobně jako záznamy SPF a DKIM, které DMARC (Domain-based Message Authentication, Reporting & Conformance) kombinuje. Říká, co má server příjemce dělat s poštou, kde nesouhlasí SPF nebo DKIM (jak se má k e-mailu zachovat).

Mrkněte, jak spravovat DNS záznamy a k čemu slouží.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Povinné publikování zásad DMARC

Středobodem nové strategie Googlu a Yahoo je povinnost implementace DMARC v DNS záznamech vaší domény.

Google a Yahoo se zaměřují na bezpečnost e-mailových rozesílek a DMARC záznamy jim pomáhají identifikovat, že odesílatel je důvěryhodný. Tím chrání své zákazníky před rostoucím zneužitím domén. Velmi pravděpodobně se brzy přidá i Microsoft a Seznam. DMARC je nově zásadní v boji proti neautorizovaným e-mailům a spoofingu (podvodné e-maily), chrání tak vaši značku i reputaci.

Změny se dotknou hlavně newsletterů, ale i běžných firemních e-mailů

Respektive každého, kdo posílá více než 5 000 e-mailů za den. Do objemu odeslané pošty se nepočítají jen newslettery, ale také běžná firemní pošta.

Co se stane, pokud zapomenete?

Neuplatnění zásad může vést k vážným problémům s doručováním e-mailů.

Od 1. února tak budou mít všichni, kdo DMARC nenastavili, problémy například s doručováním svých newsletterů. Google na nesplnění podmínek nejprve upozorní dočasnými chybami. Následně od 1. dubna začne postupně odmítat a blokovat doručení e-mailů, které definované požadavky nesplňují.

Pokud posíláte newslettery svým zákazníkům, ujistěte se, že máte DNS záznamy u vašich rozesílacích domén nastavené správně. Důsledky mohou být fatální!

Jak má správně nastavený DMARC vypadat?

O nastavení DMARC jsme sepsali super nápovědu. Součástí článku je i video, takže věříme, že nastavení bude pro vás hračka.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Jsou dvě možnosti, jak nastavit DMARC záznam –⁠ striktní a volné.

Hlavní rozdíl mezi volným a striktním režimem DMARC spočívá v tom, jak se zachází s e-maily, které neprojdou DMARC ověřením. Ve volném režimu jsou takové e-maily pouze nahlášené, ale stále doručené. Zatímco ve striktním režimu mohou přistát do karantény (do spamové složky) nebo jsou rovnou zamítnuté (příjemci nedorazí).

Striktní nastavení DMARC záznamu

v=DMARC1; p=reject; adkim=s; aspf=s;

Volné nastavení DMARC záznamu

v=DMARC1; p=none; adkim=s; aspf=s;

Možnosti nastavení a vysvětlivky DMARC záznamu

Zde si kus po kusu jednotlivé atributy rozebereme, abyste nastavení pochopili správně:

„p“ parametr

říká, jak se má server příjemce zachovat k e-mailu, který porušuje pravidla. Má 3 možnosti:

  1. none,
  2. quarantine,
  3. reject.

quarantine = je striktnější a vhodný do reálného provozu DMARCu.
„Nebezpečný“ e-mail označuje jako určený do „karantény“ a pak jej pošle do nevyžádané pošty (např. do spamu). Tím pádem vám žádný neunikne a bude stále dohledatelný. Chrání méně, ale zase zamezuje odesílání potenciálně nebezpečných e-mailů (např. vlivem chybného nastavení, nedojde ani do spamu).

reject = hodně striktní (a také doporučený) režim vhodný pro většinu případů. Pokud infikovaný e-mail neprojde ověřením, server příjemce e-mail rovnou odmítne. Jinými slovy se nedoručí vůbec, a to ani do spamu. S nastaveným parametrem rua se dozvíte v reportu, o jaký e-mailu šlo, ale bacha, jde o agregovaná data, ve kterých se stěží orientuje.

Začátečníkům doporučujeme využít volné nastavení spolu s atributem „rua“. S tím nasbíráte dost údajů o chování e-mailů a z volného nastavení můžete kdykoliv přejít na nastavení striktní.

Pokročilejším uživatelům rovnou doporučujeme nastavení striktní. Je ale na vás, jaký režim si vyberete.

Adkim a aspf

Parametry „adkim“ a „aspf“ říkají, jak přísně by měly být použité zásady DKIM a SPF v rámci kontroly e-mailů.

Zde doporučujeme využívat nastavení adkim = s a aspf = s pro bezpečnější provoz e-mailů. Budete mít skutečnou jistotu, že e-maily budou odcházet opravdu od vás a ne od útočníka.

Atribut rua pro reporting

S jeho využitím si můžete na konkrétní e-mailovou adresu vyžádat souhrnné datové zprávy. V podstatě jde o reporting, kde se zpětně dozvíte, co servery příjemců s poštou dělají.

Navíc vám dá dokonalý obrázek o tom, co vše prochází mail serverem, aby vám nic neuniklo.

v=DMARC1; p=none; rua=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;

Reporty pak chodí ve formátu XML, takže pokud v něm neumíte číst, doporučujeme, vyzkoušet jeden z automatizovaných nástrojů, který vám s tím pomůže. Jedním z nich je například MXToolbox. Report, co vám přijde do e-mailu, do něj nahrajete a nástroj ho přeloží do „lidštiny“.

Michal Špaček ze Shoptetu ještě doporučuje kombinovat striktní DMARC záznam s atributem „rua“

Michal Špaček také doporučuje zahrnout do striktního záznamu i atribut rua pro souhrnný přehled.

Například:

v=DMARC1; p=reject; rua=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;

Můžete použít DMARC se zásadou p=none, což v podstatě znamená „mám záznam DMARC, ale…“, je to dobrý výchozí bod a má smysl při použití s rua („posílejte mi souhrnné zprávy“), abyste si ověřili, jak si vedete, než přejdete na p=quarantine („vaše“ zprávy, které neprojdou kontrolou SPF/DKIM, skončí ve složkách se spamem“) nebo p=reject (takové zprávy jsou odmítnuty).

Michal Špaček –⁠⁠⁠⁠⁠ Head of security –⁠⁠⁠⁠⁠ Shoptet

A přehledně shrnuje vše podstatné v samostatném příspěvku.

Jak na nastavení ze Zákaznického Centra

Přihlaste se do Zákaznického Centra a do pole „hodnota“ opište následující text (pro ilustraci jsme použili nastavení striktní):

v=DMARC1; p=reject; adkim=s; aspf=s;

Velmi dobrou nápovědu k použití DMARC záznamu má i Seznam.

Rychlá kontrola, že je DMARC nastavený správně

Zda je DMARC aktivní, můžete ověřit například pomocí nástroje MXToolBox. Stačí zadat doménu a nechat si zobrazit výsledek.

Na SPF a DKIM nezapomínejte při kontrole také. Obzvlášť pokud se vám odesílají e-maily i někde jinde (např. při fakturaci, informace z e-shopu, či na podpoře). Předejdete tak komplikacím s jejich nedoručením.

Další požadavky: Možnost rychlého odhlášení z newsletterů

Kromě DMARC půjde i o nutnost zavedení dalších věcí.

Takže si to shrneme. Co všechno nás postupně čeká:

  • Od 1. 2. 2024 správně nastavený DMARC záznam.
  • Rozesílací doména musí mít správně nastavený PTR záznam. Jak jednoduše na to ze Zákaznického Centra popisujeme v naší nápovědě.
  • A od 1. června pak bude nutná i implementace funkce tzv. One Click Unsubscribe. Ta má uživatelům umožnit jednoduché odhlášení odběru z newsletterů. Zpráva musí obsahovat jasně viditelný odkaz pro odhlášení.
  • Bacha, u Yahoo všechny změny platí už od 1. února.

Závěr

Nové podmínky nepodceňujte. Tyto změny nejsou jen technické, jsou klíčové pro úspěšné doručování vašich e-mailových kampaní. Přečtěte si co nejvíce podrobností například v oficiální nápovědě Googlu. Pokud byste náhodou nevěděli, jak DMARC nastavit, neváhejte se nám ozvat. 🙂

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spam neposíláme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server