← Zpět na všechny články blogu

Jak zlepšit doručitelnost e-mailů?

Karel Dytrych
David Janík 17. 3. 2021 - 10 min. čtení
Blog

Často na podpoře řešíme problém, že vaše e-maily padají do spamu nebo nedorazí vůbec. V tomto článku si vysvětlíme, proč k tomu dochází a jak nejlépe e-maily nastavit.

Víte, kolik se ve světě odešle e-mailu během 60 vteřin?

  • V roce 2017 to bylo 225 miliard
  • V 2018 už 281 miliard
  • V 2019 dokonce 294 miliard

Každým rokem se počet e-mailů navýší, ale to taky znamená, že se posílá stále více spamu. Tomu se mail servery po celém světě snaží zabránit ze všech sil a někdy dokonce i tak, že zahodí i ten váš e-mail. 

To může být z několika důvodů:

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

  • Žádný nebo špatně nastavený SPF záznam
  • Nemáte vygenerovaný DKIM klíč
  • Není nastavený DMARC záznam, když rozesíláte newslettery
  • Dostal jste se na Blacklist

Vždy záleží, jak je nastavený e-mailový server, kam zprávu posíláte. 

Proč najednou končím ve spamu?

Poslední dobou slyšíte o umělé inteligenci. Nevidíte jí, ale na internetu už ovlivňuje velkou část toho, co a kdy uvidíme. Spaměři stále své techniky zdokonalují, protože z logiky věci si umí najít, jak poskytovatele spam vyhodnocují a jaké kroky proti tomu mohou udělat. Ted alle firmy jako Google, Microsoft a Amazon začali nasazovat umělou inteligenci za spamové filtry.

To má za následek více věcí. Už nevíme přesně, jak tyto algorytmy fungují a nikdo nedokáže s přesností určit podle všeho se to vyhodnocuje a jaké priority mají jednotlivé body. To komplikuje hlavně z naší strany analýzu, proč se e-mail nepodařilo normálně doručit, ale hlavně ani na druhé straně už vám nemusí přesně odpovědět proč. Všechno je nové a zkouší se nové věci a bohužel tento vývoj odnese i věrohodná pošta.

Nemáte novou IP adresu / server / hosting?

Důležitým faktorem se zdá poslední dobou být právě i důvěryhodná IP adresa. Jestli se z ní nikdy e-maily neodesílaly, tak může mít těžší začátek. Vyrojila se i nová služba jménem Warmupinbox.com, která vaší doménu tzv. zahřeje tím, že bude posílat e-maily do své sitě e-mailů, které spolu pravidelně komunikují a tím vám bude zvedat reputaci. Cena se zda taky rozumná pokud jí používáte např. pro rozesílání e-mailových kampaní, tak to vychazí na 200 Kč / měsíc za jednu schránku.

Proč e-maily nepřeposílat?

Často zákaznicí nastavují tzv. přeposílání e-mailů na jinou třeba hlavní schránku, kterou používají u gmailu nebo u seznamu. Problém je, že když mají domény nastavené SPF záznamy, tak se přeruší při přeposílání tzv. důvěryhodný řetězec a zpráva může skončit ve spamu nebo se nedoručí vůbec a odesílatel dostane nedoručenka s podrobnějšími informacemi.

Rozumíme, že přeposílání pošty je pro vás jednodušší, ale když přichozí server kontroluje SPF záznam a nevidí tu doménu / IP adresu v tomto záznamu, tak se zprávu nepodaři nikdy doručit. Hlavně poslední dobou se i hostingové společnosti snaží své zákazníky tyto záznamy používat a budete se s tímto problémem setkávat čím dal častěji.

Co to je SPF?

Sender Policy Framework je technologie, která na základě adresy odesílatele e-mailu ověřuje, zda je poštovní server autorizovaný pro odesílání e-mailů pro danou doménu. Díky SPF můžete určit, které servery budou autorizované. Všechny ostatní budou zakázány. E-maily tak získávají na důvěryhodnosti a je menší pravděpodobnost, že skončí ve spamu.

Jak SPF nastavit?

Je to velice jednoduché a vystačíte si s přístupem ke správě DNS záznamů. Pokud máte DNS u nás, tak se stačí přihlásit do zákaznického centra a jít do správy DNS.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

SPF se vytváří přidáním TXT záznamu. Můžete definovat z jakých zdrojů zpráva přijde a také nastavit chování, jak se má zacházet se zprávou, která nevyhoví validaci.

Definice povolených zdrojů:

  • a = A nebo AAA záznamy
  • mx = MX záznam u dané domény
  • ip4 = IPv4 adresa nebo rozsah
  • ip6 = IPv6 adresa nebo rozsah
  • ptr = reverzní záznam domény
  • include = převezme jiný SPF záznam

Definice chování, pokud zpráva neprojde validací

  • + = (pass) zpráva projde
  • – = (fail) zpráva neprojde
  • ~ = (softail) zpráva neprošla testem, ale výsledek není definitivní
  • ? = (neutral) zprávu půjde poslat

Příklady SPF záznamu.

v=spf1 mx -all

Tento záznam zaručí, že všechny servery, které jsou uvedeny v MX záznamech budou považovány za důvěryhodné.

Pomocí následujícího příkladu přidáme důvěryhodné poštovní servery z IP rozsahu 192.10.0.1 – 192.110.255.255.

v=spf1 ip4:192.10.0.1/16 -all

Pokud chcete povolit pouze jednu IP adresu vašeho mailserveru, tak zadáte:

v=spf1 ip4:10.20.30.40 ?all

Můžeme samozřejmě nastavit i IPv6 adresu viz.

v=spf1 ip6:2606:2800:220:1:248:1893:25c8:1946 a -all

Tímto záznamem povolíte IPv6 adresu a pak A a AAAA záznamy dané domény.

Doporučujeme přečíst Wikipedii, pokud vás tato problematika více zajímá.

Jak otestovat SPF záznam?

Pamatujte, že jakmile provedete změnu v DNS, tak chvíli trvá než se propíše do celého internetu. Pokud tedy budete testovat z nástroje, který se ptá DNS po různém světě, tak výsledky mohou být zavádějící. Na českých DNS serverech se změna propíše do pár hodin, ale do celého světa to může trvat i 24 hodin.

Nástrojů existuje více, ale my často používáme MXtoolbox, protože kontroluje i další nastavení vč. blacklistů. Tak doporučujeme používat právě tento. 🙂

SPF Checker na MXtoolbox stačí zadat název domény či IP adresu a uvidíte, jak dopadnete. Po chvilce zjistíte, jestli jste testem prošel nebo je třeba něco upravit.

DKIM klíč

DKIM klíč se vkládá do DNS záznamů jako TXT a elektronicky podepisuje hlavičky odcházejících e-mailů a potvrzuje, že e-mail byl opravdu poslán odkud by měl. 

Poslat e-mail, který se tváří, že byl poslaný z info@cnb.cz je strašně jednoduchý, ale pokud doména CNB.cz má nastavený DKIM klíč, tak se takovýto podvržený e-mail nedostane do žádné schránky. Ani do spamu. 🙂

Tady je aktivace velice jednoduchá, pokud máte služby u nás.Takhle jednoduše jej aktivujete ve VPS Centru, ať už máte virtualni nebo dedikovaný server.

A na sdíleném hostingu to je ještě jednodušší. Ve výchozím stavu mají DKIM už aktivované a používá se náš certifikát.

DMARC záznam

Ověřuje příchozí e-mailové zprávy a kombinuje v sobě technologie DKIM a SPF. Snaží se tedy ověřit, že e-mail opravdu pochází z adresy odkud má. Je důležité mít všechny 3 technologie nastavené, protože se dokonale doplňují.

Dokáže ověřit odesílatele v hlavičce From: a snaží se ověřit, že byl odeslán z domény odkud se uvádí. DMARC zároveň umí využít SPF a DKIM, když doména splňuje aspoň jedno z těchto pravidel, tak jí považuje za důvěryhodnou.

Zároveň DMARC umí definovat politiku, jak se zachovat k e-mailům, které podmínky nesplnily. Ukážeme si taky, jak si můžete zasílat reporty, jak je toto pravidlo využíváno. DMARC zároveň umí zveřejňovat držitele odesílající domény a ověřuje zároveň příjemce e-mailu.

Jak DMARC záznam nastavit?

Stačí pouze přidat DNS záznam jako TXT. Vždy musíte mít pouze jeden DMARC záznam, pokud jich budete mít víc, tak ani jeden nebude fungovat. Jako záznam musíte tento TXT vložit pod „subdoménu “ _dmarc.vas-office.cz

Možností, jak nastavit DMARC záznam je víc, ale my doporučujeme striktní nastavení.

v=DMARC1; p=reject; adkim=s; aspf=s;

Možnosti a vysvětlení DMARC záznamu:

  • p“ atribut má 3 možnosti: none, quarantine, reject. Říká nám, jak se má zachovat k e-mailu, který porušuje pravidla.
  • Atribut „adkim a „aspf“ definují, jak přísně by měly být použité zásady DKIM a SPF, přičemž „s“ oznažuje přisné a „r“ označuje uvolněné.

Máte možnost vložit ještě 2 atributy, jako je RUA, který poskytuje emailovou adresu pro souhrnné datové zprávy a RUF poskytuje adresu pro forenzní zprávy. Výsledný záznam by tedy vypadal:

v=DMARC1; p=reject; rua=mailto:reporty@vasedomena.cz;ruf=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;

EasyDMARC

KDy už víte, co jedtnolivé argumenty znamenají, tak místo složitého psaní si mžůete vlastní DMARC záznam rovnou vygenerovat pomocí tohoto generátoru. Navíc v druhém okně Lookup jej můžete za pár hodin zase zkontrolovat.

Poté se se DNS změny propíší, můžete využít i mxtoolbox a zkontrolovat, jestli je DMARC záznam nastavený správně.

Blacklisty

Dalším důvodem, proč se vaše e-maily nedoručují je zařazení IP adresy mailového serveru na blacklist. Ať už máte sdílený e-mail hosting nebo VPS, tak stát se to může komukoliv. 

Někdo na sdíleném serveru odesílal velké množství spamu a než provider zajistil nápravu, tak se IP adresa dostala na blacklist. Pak záleží na providerovi, jestli požádá o delistaci nebo IP adresu tzv. otočí pro všechny.

Pokud je vaše IP adresa na blacklistu, tak se to vždy dočtete z nedoručenky, která se vám pošle. Tam máte uvedený důvod, na jaký blacklist jste se dostali i s URL adresou, kde se dozvíte, jak požádat o delistaci. Blacklistů je bohužel dost a každý k tomu přistupuje trochu jinak. Každý server poslouchá jiné blacklisty a některé velké firmy, jako třeba Microsoft mají vlastní a ty veřejné checkery ani neberou v potaz.

Pokud vám nedoručenka nedorazí, tak je možnost otestovat vaší IP adresu asi k 86 nejznámějším a nejpoužívanějším blacklistum. Zase využijeme nástroj blacklist MXtoolbox

Ten vám krásně vyjede, výsledky a vždy chceme vidět zelené fajfky. Pokud u nějakého řádku uvidíte červený křížek, tak doporučujeme si daný blacklist vygooglit a na jejich stránkách najdete možnosti, jak se nechat delistovat.

Pokud už víte, na jakém jste Blacklistu, tak zde máte přehled nejznámějších blacklistů a návod, jak se z něho delistovat.

Jaké odkazy a blacklisty je dobré kontrolovat:

  • IBM DNS Blacklist – Stačí zadat IP adresu a uvidíte, jestli jste na blacklistu
  • Office 365 Blacklist – To uvidíte v nedoručence, že jste se dostali na blacklist a vaší zprávu není možné doručit. Najdete tam i odkaz na delistování, který musíte potvrdit.
  • Barracuda Blacklist – Korporátní Firewall/Blacklist
  • Cisco / Ironport – Další znýmy korporátní blacklist.
  • DNSstuff.com – Podobný nástroj, jako mxtoolbox ale má o pra blacklistů více.
  • MultiRBL.valli.org – Nejoblibenější nástroj, který dokáže zkontrolovat až 120+ blacklistů. Tedy nejvíce ze všech nástrojů.

Někdy stačí pouze napsat IP adresu a potvrdit, že chcete delistovat, některé blacklisty mají asi 3 kroky vč. potvrzení na problémových adresách a některé blacklisty chtějí dokonce menší poplatek. To není ale tak časté.

Snad vám dnešní článek pomohl osvětlit problematiku ohledně doručování e-mailů a přejeme vám, co nejméně e-mailů ve spamu! 🙂

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spam neposíláme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server