Používáním tohoto webu souhlasíte s ukládáním cookies (více informací). Rozumím

← Zpět na všechny články blogu

Jak zlepšit doručitelnost e-mailů?

  • David Janík
  • 18. 3. 2021
Jak zlepšit doručitelnost e-mailů?

Často na podpoře řešíme problém, že vaše e-maily padají do spamu nebo nedorazí vůbec. V tomto článku si vysvětlíme, proč k tomu dochází a jak nejlépe e-maily nastavit.

Víte, kolik se ve světě odešle e-mailu během 60 vteřin?

  • V roce 2017 to bylo 225 miliard
  • V 2018 už 281 miliard
  • V 2019 dokonce 294 miliard

Každým rokem se počet e-mailů navýší, ale to taky znamená, že se posílá stále více spamu. Tomu se mail servery po celém světě snaží zabránit ze všech sil a někdy dokonce i tak, že zahodí i ten váš e-mail. 

To může být z několika důvodů:

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

  • Žádný nebo špatně nastavený SPF záznam
  • Nemáte vygenerovaný DKIM klíč
  • Není nastavený DMARC záznam, když rozesíláte newslettery
  • Dostal jste se na Blacklist

Vždy záleží, jak je nastavený e-mailový server, kam zprávu posíláte. 

Co to je SPF?

Sender Policy Framework je technologie, která na základě adresy odesílatele e-mailu ověřuje, zda je poštovní server autorizovaný pro odesílání e-mailů pro danou doménu. Díky SPF můžete určit, které servery budou autorizované. Všechny ostatní budou zakázány. E-maily tak získávají na důvěryhodnosti a je menší pravděpodobnost, že skončí ve spamu.

Jak SPF nastavit?

Je to velice jednoduché a vystačíte si s přístupem ke správě DNS záznamů. Pokud máte DNS u nás, tak se stačí přihlásit do zákaznického centra a jít do správy DNS.

SPF se vytváří přidáním TXT záznamu. Můžete definovat z jakých zdrojů zpráva přijde a také nastavit chování, jak se má zacházet se zprávou, která nevyhoví validaci.

Definice povolených zdrojů:

  • a = A nebo AAA záznamy
  • mx = MX záznam u dané domény
  • ip4 = IPv4 adresa nebo rozsah
  • ip6 = IPv6 adresa nebo rozsah
  • ptr = reverzní záznam domény
  • include = převezme jiný SPF záznam

Definice chování, pokud zpráva neprojde validací

  • + = (pass) zpráva projde
  • - = (fail) zpráva neprojde
  • ~ = (softail) zpráva neprošla testem, ale výsledek není definitivní
  • ? = (neutral) zprávu půjde poslat

Příklady SPF záznamu.

v=spf1 mx -all

Tento záznam zaručí, že všechny servery, které jsou uvedeny v MX záznamech budou považovány za důvěryhodné.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Pomocí následujícího příkladu přidáme důvěryhodné poštovní servery z IP rozsahu 192.10.0.1 - 192.110.255.255.

v=spf1 ip4:192.10.0.1/16 -all

Pokud chcete povolit pouze jednu IP adresu vašeho mailserveru, tak zadáte:

v=spf1 ip4:10.20.30.40 ?all

Můžeme samozřejmě nastavit i IPv6 adresu viz.

v=spf1 ip6:2606:2800:220:1:248:1893:25c8:1946 a -all

Tímto záznamem povolíte IPv6 adresu a pak A a AAAA záznamy dané domény.

Doporučujeme přečíst Wikipedii, pokud vás tato problematika více zajímá.

Jak otestovat SPF záznam?

Pamatujte, že jakmile provedete změnu v DNS, tak chvíli trvá než se propíše do celého internetu. Pokud tedy budete testovat z nástroje, který se ptá DNS po různém světě, tak výsledky mohou být zavádějící. Na českých DNS serverech se změna propíše do pár hodin, ale do celého světa to může trvat i 24 hodin.

Nástrojů existuje více, ale my často používáme MXtoolbox, protože kontroluje i další nastavení vč. blacklistů. Tak doporučujeme používat právě tento. :-)

SPF Checker na MXtoolbox stačí zadat název domény či IP adresu a uvidíte, jak dopadnete. Po chvilce zjistíte, jestli jste testem prošel nebo je třeba něco upravit.

DKIM klíč

DKIM klíč se vkládá do DNS záznamů jako TXT a elektronicky podepisuje hlavičky odcházejících e-mailů a potvrzuje, že e-mail byl opravdu poslán odkud by měl. 

Poslat e-mail, který se tváří, že byl poslaný z info@cnb.cz je strašně jednoduchý, ale pokud doména CNB.cz má nastavený DKIM klíč, tak se takovýto podvržený e-mail nedostane do žádné schránky. Ani do spamu. :-)

Tady je aktivace velice jednoduchá, pokud máte služby u nás.Takhle jednoduše jej aktivujete ve VPS Centru, ať už máte virtualni nebo dedikovaný server.

A na sdíleném hostingu to je ještě jednodušší. Ve výchozím stavu mají DKIM už aktivované a používá se náš certifikát.

DMARC záznam

Ověřuje příchozí e-mailové zprávy a kombinuje v sobě technologie DKIM a SPF. Snaží se tedy ověřit, že e-mail opravdu pochází z adresy odkud má. Je důležité mít všechny 3 technologie nastavené, protože se dokonale doplňují.

Dokáže ověřit odesílatele v hlavičce From: a snaží se ověřit, že byl odeslán z domény odkud se uvádí. DMARC zároveň umí využít SPF a DKIM, když doména splňuje aspoň jedno z těchto pravidel, tak jí považuje za důvěryhodnou.

Zároveň DMARC umí definovat politiku, jak se zachovat k e-mailům, které podmínky nesplnily. Ukážeme si taky, jak si můžete zasílat reporty, jak je toto pravidlo využíváno. DMARC zároveň umí zveřejňovat držitele odesílající domény a ověřuje zároveň příjemce e-mailu.

Jak DMARC záznam nastavit?

DMARC se nastavuje jednoduše, jako např. SPF záznam. Stačí pouze přidat DNS záznam jako TXT. Vždy musíte mít pouze jeden DMARC záznam, pokud jich budete mít víc, tak ani jeden nebude fungovat.

Nastavení DMARC záznamu v DNS

Možností, jak nastavit DMARC záznam je víc, ale my doporučujeme striktní nastavení.

v=DMARC1; p=reject; adkim=s; aspf=s;

Možnosti a vysvětlení DMARC záznamu:

  • p“ atribut má 3 možnosti: none, quarantine, reject. Říká nám, jak se má zachovat k e-mailu, který porušuje pravidla.
  • Atribut „adkim a „aspf“ definují, jak přísně by měly být použité zásady DKIM a SPF, přičemž „s“ oznažuje přisné a „r“ označuje uvolněné.

Máte možnost vložit ještě 2 atributy, jako je RUA, který poskytuje emailovou adresu pro souhrnné datové zprávy a RUF poskytuje adresu pro forenzní zprávy. Výsledný záznam by tedy vypadal:

v=DMARC1; p=reject; rua=mailto:reporty@vasedomena.cz;ruf=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;

Poté se se DNS změny propíší, můžete zase využít mxtoolbox a zkontrolovat, jestli je DMARC záznam nastavený správně.

Blacklisty

Dalším důvodem, proč se vaše e-maily nedoručují je zařazení IP adresy mailového serveru na blacklist. Ať už máte sdílený e-mail hosting nebo VPS, tak stát se to může komukoliv. 

Někdo na sdíleném serveru odesílal velké množství spamu a než provider zajistil nápravu, tak se IP adresa dostala na blacklist. Pak záleží na providerovi, jestli požádá o delistaci nebo IP adresu tzv. otočí pro všechny.

Pokud je vaše IP adresa na blacklistu, tak se to vždy dočtete z nedoručenky, která se vám pošle. Tam máte uvedený důvod, na jaký blacklist jste se dostali i s URL adresou, kde se dozvíte, jak požádat o delistaci. Blacklistů je bohužel dost a každý k tomu přistupuje trochu jinak. Každý server poslouchá jiné blacklisty a některé velké firmy, jako třeba Microsoft mají vlastní a ty veřejné checkery ani neberou v potaz.

Pokud vám nedoručenka nedorazí, tak je možnost otestovat vaší IP adresu asi k 86 nejznámějším a nejpoužívanějším blacklistum. Zase využijeme nástroj blacklist MXtoolbox

Ten vám krásně vyjede, výsledky a vždy chceme vidět zelené fajfky. Pokud u nějakého řádku uvidíte červený křížek, tak doporučujeme si daný blacklist vygooglit a na jejich stránkách najdete možnosti, jak se nechat delistovat.

Jaké odkazy a blacklisty je dobré kontrolovat:

  • IBM DNS Blacklist - Stačí zadat IP adresu a uvidíte, jestli jste na blacklistu
  • Office 365 Blacklist - To uvidíte v nedoručence, že jste se dostali na blacklist a vaší zprávu není možné doručit. Najdete tam i odkaz na delistování, který musíte potvrdit.
  • Barracuda Blacklist - Korporátní Firewall/Blacklist
  • Cisco / Ironport - Další znýmy korporátní blacklist.
  • DNSstuff.com - Podobný nástroj, jako mxtoolbox ale má o pra blacklistů více.
  • MultiRBL.valli.org - Nejoblibenější nástroj, který dokáže zkontrolovat až 120+ blacklistů. Tedy nejvíce ze všech nástrojů.

Někdy stačí pouze napsat IP adresu a potvrdit, že chcete delistovat, některé blacklisty mají asi 3 kroky vč. potvrzení na problémových adresách a některé blacklisty chtějí dokonce menší poplatek. To není ale tak časté.

Snad vám dnešní článek pomohl osvětlit problematiku ohledně doručování e-mailů a přejeme vám, co nejméně e-mailů ve spamu! :-)

Zůstaň s námi v kontaktu. Jednou za měsíc posíláme souhrn novinek. Nemusíš se bát, spam neposíláme a můžeš se kdykoliv odhlásit.

Souhlasím se shromažďováním, zpracováním a uchováním osobních údajů ve smyslu ustanovení § 5 odst. 2 zákona č. 101/2000 Sb. o ochraně osobních údajů.

Budeme zpracovávat následující osobní údaje za účelem odesílání newsletterů:

  • e-mailovou adresu

Údaje budeme zpracovávat po dobu 5 let od posledního otevřeného newsletteru.

Svůj souhlas můžete vzít kdykoliv zpět, právo na výmaz, opravu a další svá práva můžete uplatnit na adrese info@vas-hosting.cz.

Více informací o ochraně osobních údajů.

Opište nebo zkopírujte prosím následující znaky do formulářového pole: w8Lj5Lqm3Ie

Hledáte něco?

Volejte +420 725 662 058 nebo pište

© 2021 Váš Hosting s.r.o.