Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
DMARC dla domen zaparkowanych i niewysyłających: konfiguracja p=reject od pierwszego dnia
Domena, która nigdy nie wysyła poczty, jest ulubionym celem podszywania się. Ten przewodnik daje Ci gotowy do skopiowania zestaw rekordów blokujących dla domeny zaparkowanej lub niewysyłającej: v=spf1 -all, pusty klucz DKIM, null MX oraz rekord DMARC ustawiony od razu na p=reject, bez etapu monitorowania. Otrzymasz też wzorzec CNAME do zarządzania dziesiątkami zaparkowanych domen z jednego centralnego rekordu, a także sposób na potwierdzenie blokady darmowym narzędziem.
Google Workspace SPF, DKIM i DMARC: kompletny przewodnik krok po kroku
Precyzyjny, uporządkowany przewodnik po uwierzytelnianiu domeny w Google Workspace. Skopiuj dokładną wartość SPF, przejdź w konsoli administracyjnej procedurę "Rozpocznij uwierzytelnianie" DKIM z poprawnie ustawionym kluczem 2048-bitowym, a na końcu dodaj DMARC. Weryfikuj każdy rekord na żywo, zanim przejdziesz dalej, aby nigdy nie nawarstwiać drugiego błędu na pierwszym.
Amazon SES: konfiguracja SPF, DKIM i DMARC - kompletne ustawienia DNS
Amazon SES domyślnie przechodzi test SPF, ale nie wyrównuje go pod DMARC, dopóki nie skonfigurujesz własnej poddomeny MAIL FROM. Ten przewodnik prowadzi przez trzy rekordy CNAME mechanizmu Easy DKIM, weryfikację tożsamości domeny, rekordy SPF TXT i MX naprawiające wyrównanie DMARC oraz sposób weryfikacji całego strumienia w checkerze, zanim wymusisz politykę reject.
Uwierzytelnianie domeny w SendGrid: konfiguracja SPF, DKIM i DMARC (zabezpieczenia automatyczne kontra ręczne)
Uwierzytelnianie domeny w SendGrid publikuje rekordy CNAME na delegowanej subdomenie em1234, dzięki czemu SPF i DKIM przechodzą bez ruszania głównego rekordu SPF. Ten przewodnik wyjaśnia model delegowanej subdomeny, porównuje zabezpieczenia automatyczne (CNAME) z trybem ręcznym (TXT) i pokazuje, jak dodać politykę DMARC, której SendGrid za Ciebie nie utworzy, a następnie sprawdzić, czy każdy CNAME poprawnie się rozwiązuje.
Jak skonfigurować SPF, DKIM i DMARC dla Mailchimp (2026, krok po kroku)
Uwierzytelnianie Mailchimp w 2026 roku jest prostsze, niż twierdzi większość poradników: dwa rekordy CNAME dla DKIM i jeden rekord TXT dla DMARC, bez potrzeby edycji include w SPF. Ten przewodnik pokazuje dokładne rekordy do wklejenia, jak sprawdzić je darmowym narzędziem oraz jak odczytać pierwszy raport DMARC, aby kampanie były zgodne i przestały lądować w spamie.
Uwierzytelnianie e-maili w HubSpot: podłączenie domeny z SPF, DKIM i DMARC
HubSpot wysyła Twoje wiadomości z własnych serwerów, więc Twój DNS musi mu na to zezwolić. Ten przewodnik prowadzi przez proces podłączenia domeny wysyłkowej rekord po rekordzie: dwa rekordy CNAME dla DKIM, return-path, dzięki któremu SPF jest zgodny z Twoją domeną, powód, dla którego zwykle nie ruszasz głównego rekordu SPF, oraz politykę DMARC spełniającą wymagania Google i Yahoo dla masowych wysyłek. Zanim klikniesz Weryfikuj w HubSpot, upewnij się, że każdy rekord się propaguje.
Klaviyo: konfiguracja SPF i DKIM oraz poprawne uwierzytelnianie domeny wysyłkowej
Klaviyo nie chce, abyś dodawał jego serwery do głównego rekordu SPF. Zamiast tego kierujesz markową subdomenę wysyłkową do Klaviyo za pomocą rekordów CNAME, a Klaviyo hostuje SPF i DKIM za Ciebie. Ten przewodnik podaje dokładne rekordy dla markowej domeny wysyłkowej Klaviyo, wyjaśnia, dlaczego surowe include w SPF to błąd, i pokazuje, jak dodać oraz zweryfikować jeden rekord, którego Klaviyo za Ciebie nie utworzy: Twoją politykę DMARC.
Zoho Mail: konfiguracja SPF, DKIM i DMARC krok po kroku
Zoho Mail wymaga trzech rekordów DNS, aby przejść uwierzytelnianie: jednego rekordu SPF z include:zohomail.com, rekordu TXT DKIM włączonego dla każdej domeny w konsoli administracyjnej z selektorem Zoho oraz polityki DMARC, którą w ciągu kilku tygodni przenosisz z none do reject. Ten przewodnik podaje dokładne rekordy, zasadę jednego rekordu SPF, poprawny selektor DKIM oraz etapowe wdrożenie, które weryfikujesz na żywo.
DMARC alignment relaxed kontra strict (i który wybrać)
Alignment w DMARC decyduje o tym, czy domena w widocznym adresie From zgadza się z domeną uwierzytelnioną przez SPF lub DKIM. Tryb relaxed pozwala na zgodność subdomen tej samej domeny organizacyjnej i jest ustawieniem domyślnym. Tryb strict wymaga dokładnego dopasowania. Ten przewodnik pokazuje różnicę na przykładzie mail.brand.com, podaje dokładną składnię aspf i adkim oraz prowadzi przez przejście na strict dopiero po tym, jak raporty będą czyste.
Jak bezpiecznie przejść z DMARC p=none na p=reject: etapowa mapa wdrożenia egzekwowania
Przejście DMARC z p=none na p=reject chroni Twoją domenę przed podszywaniem, ale pośpiech blokuje prawdziwą pocztę. Ta mapa daje Ci warunki wyjścia dla każdego etapu, realistyczny wielotygodniowy harmonogram, rampę pct, obsługę sp dla subdomen oraz listę kontrolną, którą sprawdzasz na własnych zbiorczych raportach DMARC, zanim zrobisz choćby jeden krok naprzód.
Znacznik pct w DMARC: jak stopniowo wdrażać egzekwowanie bez blokowania prawdziwej poczty
Znacznik pct w DMARC decyduje o tym, do jakiej części Twojej niepoprawnej poczty zostanie zastosowana polityka, dzięki czemu możesz egzekwować ją stopniowo. Haczyk, który pomija większość poradników: niewybrana poczta nie jest pomijana, lecz spada o jeden poziom polityki niżej, więc p=reject z pct=50 odrzuca połowę, a resztę poddaje kwarantannie. Ten przewodnik podaje harmonogram wdrażania 10/25/50/100 powiązany z analizą raportów oraz zwraca uwagę, że DMARCbis wycofuje pct.
Harmonogram rozgrzewania e-mail: jak rozgrzać nową domenę lub IP i nie trafić do spamu
Gotowy do skopiowania harmonogram rozgrzewania na 4 do 6 tygodni dla nowej domeny lub IP wysyłkowego, z dokładnymi dziennymi wolumenami, doborem segmentów i taktykami zaangażowania, które nagradzają Gmail i Outlook. Najpierw sprawdź zgodność SPF, DKIM i DMARC, a potem zwiększaj wolumen powoli i śledź postępy w Postmaster Tools.