Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
Uwierzytelnianie e-maili w HubSpot: podłączenie domeny z SPF, DKIM i DMARC
HubSpot wysyła Twoje wiadomości z własnych serwerów, więc Twój DNS musi mu na to zezwolić. Ten przewodnik prowadzi przez proces podłączenia domeny wysyłkowej rekord po rekordzie: dwa rekordy CNAME dla DKIM, return-path, dzięki któremu SPF jest zgodny z Twoją domeną, powód, dla którego zwykle nie ruszasz głównego rekordu SPF, oraz politykę DMARC spełniającą wymagania Google i Yahoo dla masowych wysyłek. Zanim klikniesz Weryfikuj w HubSpot, upewnij się, że każdy rekord się propaguje.
Klaviyo: konfiguracja SPF i DKIM oraz poprawne uwierzytelnianie domeny wysyłkowej
Klaviyo nie chce, abyś dodawał jego serwery do głównego rekordu SPF. Zamiast tego kierujesz markową subdomenę wysyłkową do Klaviyo za pomocą rekordów CNAME, a Klaviyo hostuje SPF i DKIM za Ciebie. Ten przewodnik podaje dokładne rekordy dla markowej domeny wysyłkowej Klaviyo, wyjaśnia, dlaczego surowe include w SPF to błąd, i pokazuje, jak dodać oraz zweryfikować jeden rekord, którego Klaviyo za Ciebie nie utworzy: Twoją politykę DMARC.
Zoho Mail: konfiguracja SPF, DKIM i DMARC krok po kroku
Zoho Mail wymaga trzech rekordów DNS, aby przejść uwierzytelnianie: jednego rekordu SPF z include:zohomail.com, rekordu TXT DKIM włączonego dla każdej domeny w konsoli administracyjnej z selektorem Zoho oraz polityki DMARC, którą w ciągu kilku tygodni przenosisz z none do reject. Ten przewodnik podaje dokładne rekordy, zasadę jednego rekordu SPF, poprawny selektor DKIM oraz etapowe wdrożenie, które weryfikujesz na żywo.
SPF a DKIM: czym się różnią i czy potrzebujesz obu?
SPF weryfikuje serwer wysyłający, DKIM podpisuje samą wiadomość. Ten przewodnik rozstrzyga najważniejsze pytanie za pomocą porównania punkt po punkcie: potrzebujesz obu, ponieważ przekazywanie wiadomości psuje SPF, a DKIM je przetrwa, a Gmail, Yahoo i Microsoft wymagają teraz obu mechanizmów oraz DMARC. Zawiera przykłady rekordów i sposób na wykrycie, którego z nich brakuje w Twojej domenie.
DKIM CNAME czy rekord TXT: który wybrać (i dlaczego to ma znaczenie)
Klucz publiczny DKIM zawsze znajduje się w rekordzie TXT. CNAME przy selektorze to jedynie wskaźnik, który deleguje ten rekord TXT do Twojego dostawcy poczty, aby mógł rotować klucze za Ciebie. Ten przewodnik wyjaśnia rzeczywistą różnicę, zestawia ręczną kontrolę nad TXT z automatyczną rotacją przez CNAME, omawia pułapki rozwijania zagnieżdżonych rekordów CNAME i pokazuje, jak sprawdzić, co faktycznie rozwiązuje się pod selector._domainkey.
Niezgodność hasha treści DKIM (bh=): dlaczego zawodzi i jak to naprawić
Niezgodność hasha treści DKIM oznacza, że treść wiadomości zmieniła się po podpisaniu, więc wartość bh= przestała pasować do tej, którą wylicza odbiorca. Ten przewodnik wyjaśnia różnicę między hashem treści a podpisem nagłówków, omawia typowych winowajców (dodawanie stopek, przepisywanie linków, ponowne kodowanie MIME, kanonikalizacja) oraz podaje metodę porównania surowej treści i złotą zasadę: podpisuj na ostatnim etapie zmieniającym treść.
Rotacja kluczy DKIM: jak często zmieniać klucze bez psucia poczty
Praktyczny przewodnik po rotacji kluczy DKIM: domyślnie co 6 miesięcy, co 3 miesiące dla kluczy 1024-bitowych i co miesiąc dla nadawców o wysokiej wartości. Zawiera procedurę bezprzestojowej rotacji z dwoma selektorami, automatyzację z kluczami hostowanymi przez CNAME oraz procedurę awaryjną na wypadek podejrzenia kompromitacji klucza, a wszystko to bez odbijania prawidłowej poczty.
Wiele selektorów DKIM w jednej domenie: podpisywanie poczty dla Google, SendGrid, Mailchimp i innych
DKIM został zaprojektowany tak, aby obsługiwać wiele kluczy w jednej domenie. Każda usługa wysyłkowa publikuje własny klucz publiczny pod unikalnym selektorem, więc Google, SendGrid, Mailchimp i każdy inny strumień mogą podpisywać pocztę niezależnie. Ten przewodnik pokazuje typowe konwencje selektorów dla poszczególnych dostawców, wyjaśnia jedyną zasadę, której nie wolno złamać, i tłumaczy, jak zweryfikować każdy strumień.
DKIM nie przechodzi, a SPF tak: dlaczego tak się dzieje i jak naprawić podpis
Gdy DKIM nie przechodzi, a SPF tak, adres IP nadawcy był autoryzowany, ale podpis został uszkodzony. Ten przewodnik diagnozuje przyczyny na poziomie samego podpisu: niezgodność skrótu treści przez stopki list i przekierowania, zmienione nagłówki, brakujące selektory, obcięte klucze oraz osobliwości znacznika l= określającego długość treści. Zawiera tabelę objaw-przyczyna, krok po kroku pętlę weryfikacji oraz wyjaśnienie, czym błędy podpisu różnią się od błędów wyrównania DMARC, byś naprawił
SPF, DKIM i DMARC - jak działają
Trzy rekordy, które decydują o tym, czy Twoja poczta budzi zaufanie, czy zostanie uznana za podszywanie się. Co robi każdy z nich, jak współpracują i jak sprawdzić swoje ustawienia.
Jak skonfigurować DKIM
DKIM podpisuje Twoją pocztę, dzięki czemu odbiorcy mogą potwierdzić, że wiadomość faktycznie pochodzi od Ciebie. Oto jak wygenerować klucz, opublikować rekord, włączyć podpisywanie i sprawdzić, że wszystko działa.
Jak naprawić błędy dopasowania DKIM (alignment)
DKIM może przejść pomyślnie, a mimo to DMARC nadal zawodzi. Przyczyną jest dopasowanie (alignment). Oto co ono oznacza i jak sprawić, aby Twój podpis pasował do domeny z pola From.