Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
550 5.7.23 „SPF Validation Failed”: dlaczego występuje i jak to naprawić
Odbicie 550 5.7.23 oznacza, że odbiorca odrzucił Twoją wiadomość, ponieważ uwierzytelnianie SPF nie powiodło się, a polityka nakazała odrzucenie. Zwykle wskazuje to na jedną z trzech rzeczy: twardy błąd -all od nadawcy, którego nie ma na liście, PermError SPF spowodowany zbyt dużą liczbą zapytań DNS lub błędną składnią, albo przekierowanie, które zmienia ścieżkę. Ten przewodnik rozdziela te trzy przyczyny i pokazuje, jak ustalić, z którą masz do czynienia.
550-5.7.26 'Unauthenticated Sender' w Gmailu: co oznacza i jak to naprawić
Gmail zwraca kod 550-5.7.26, gdy wiadomość nie ma żadnego pozytywnego, zgodnego uwierzytelnienia. Ten przewodnik wyjaśnia dokładne brzmienie komunikatu i przypisuje go do trzech możliwych do naprawienia przyczyn: brak pozytywnego wyniku SPF i DKIM, pozytywny wynik SPF lub DKIM niezgodny z domeną w polu From oraz brak rekordu DMARC. Zawiera gotową do skopiowania listę diagnostyczną oraz darmowe sprawdzenie domeny, które pokazuje, która z trzech przyczyn zawodzi.
Google Workspace SPF, DKIM i DMARC: kompletny przewodnik krok po kroku
Precyzyjny, uporządkowany przewodnik po uwierzytelnianiu domeny w Google Workspace. Skopiuj dokładną wartość SPF, przejdź w konsoli administracyjnej procedurę "Rozpocznij uwierzytelnianie" DKIM z poprawnie ustawionym kluczem 2048-bitowym, a na końcu dodaj DMARC. Weryfikuj każdy rekord na żywo, zanim przejdziesz dalej, aby nigdy nie nawarstwiać drugiego błędu na pierwszym.
Amazon SES: konfiguracja SPF, DKIM i DMARC - kompletne ustawienia DNS
Amazon SES domyślnie przechodzi test SPF, ale nie wyrównuje go pod DMARC, dopóki nie skonfigurujesz własnej poddomeny MAIL FROM. Ten przewodnik prowadzi przez trzy rekordy CNAME mechanizmu Easy DKIM, weryfikację tożsamości domeny, rekordy SPF TXT i MX naprawiające wyrównanie DMARC oraz sposób weryfikacji całego strumienia w checkerze, zanim wymusisz politykę reject.
Uwierzytelnianie e-maili w HubSpot: podłączenie domeny z SPF, DKIM i DMARC
HubSpot wysyła Twoje wiadomości z własnych serwerów, więc Twój DNS musi mu na to zezwolić. Ten przewodnik prowadzi przez proces podłączenia domeny wysyłkowej rekord po rekordzie: dwa rekordy CNAME dla DKIM, return-path, dzięki któremu SPF jest zgodny z Twoją domeną, powód, dla którego zwykle nie ruszasz głównego rekordu SPF, oraz politykę DMARC spełniającą wymagania Google i Yahoo dla masowych wysyłek. Zanim klikniesz Weryfikuj w HubSpot, upewnij się, że każdy rekord się propaguje.
Zoho Mail: konfiguracja SPF, DKIM i DMARC krok po kroku
Zoho Mail wymaga trzech rekordów DNS, aby przejść uwierzytelnianie: jednego rekordu SPF z include:zohomail.com, rekordu TXT DKIM włączonego dla każdej domeny w konsoli administracyjnej z selektorem Zoho oraz polityki DMARC, którą w ciągu kilku tygodni przenosisz z none do reject. Ten przewodnik podaje dokładne rekordy, zasadę jednego rekordu SPF, poprawny selektor DKIM oraz etapowe wdrożenie, które weryfikujesz na żywo.
SPF a DKIM: czym się różnią i czy potrzebujesz obu?
SPF weryfikuje serwer wysyłający, DKIM podpisuje samą wiadomość. Ten przewodnik rozstrzyga najważniejsze pytanie za pomocą porównania punkt po punkcie: potrzebujesz obu, ponieważ przekazywanie wiadomości psuje SPF, a DKIM je przetrwa, a Gmail, Yahoo i Microsoft wymagają teraz obu mechanizmów oraz DMARC. Zawiera przykłady rekordów i sposób na wykrycie, którego z nich brakuje w Twojej domenie.
Czy subdomeny potrzebują własnego rekordu SPF?
SPF nie przenosi się z subdomeny na domenę główną, więc subdomena bez rekordu zwraca wynik "none" i łatwo ją podszyć. Ten przewodnik pokazuje, dlaczego dziedziczenie SPF to mit, jak tworzyć rekordy dla poszczególnych subdomen, jak zabezpieczyć subdomeny, które nigdy nie wysyłają poczty, oraz jak tag sp= w DMARC wypełnia lukę pozostawioną przez SPF.
SPF PermError a TempError: co oznacza każdy z nich i jak go naprawić
SPF PermError i TempError to dwa różne wyniki, a nie odmiany zwykłego "fail". PermError oznacza trwały błąd konfiguracji, który musisz naprawić od razu - zwykle jest to ponad 10 zapytań DNS albo dwa rekordy v=spf1. TempError to przejściowy problem DNS, który sam ustępuje, ale sygnalizuje kłopoty, jeśli się powtarza. Ten przewodnik daje porównawczą tabelę decyzyjną, listę przyczyn dla każdego przypadku i pokazuje, jak odczytać dokładną przyczynę.
Dlaczego przekazywanie poczty psuje SPF (i jak naprawiają to SRS oraz ARC)
Przekazywanie poczty psuje SPF, ponieważ serwer przekazujący wysyła wiadomość z adresu IP, którego nigdy nie umieszczono w rekordzie SPF domeny nadawcy, więc weryfikacja z założenia kończy się niepowodzeniem zgodnie z RFC 7208. Ten przewodnik wyjaśnia różnicę między nadawcą koperty a nagłówkiem From, powody, dla których aliasy i listy dyskusyjne zawodzą, oraz to, jak SRS naprawia SPF, a DKIM i ARC przywracają zgodność DMARC.
SPF +all to najniebezpieczniejsze ustawienie poczty: oto dlaczego
Rekord SPF zakończony na +all mówi każdemu serwerowi odbiorczemu, że dowolny adres IP w internecie może wysyłać pocztę w imieniu Twojej domeny. To jedyne ustawienie SPF, które aktywnie pomaga atakującym podszywać się pod Ciebie. Ten przewodnik pokazuje realne skutki phishingu i utraty reputacji, wyjaśnia różnice między -all, ~all i ?all oraz daje bezpieczną ścieżkę przejścia z softfail na hardfail, którą potwierdzisz darmowym sprawdzeniem.
SPF, DKIM i DMARC - jak działają
Trzy rekordy, które decydują o tym, czy Twoja poczta budzi zaufanie, czy zostanie uznana za podszywanie się. Co robi każdy z nich, jak współpracują i jak sprawdzić swoje ustawienia.