Poradniki o uwierzytelnianiu poczty
Praktyczne i konkretne poradniki o SPF, DKIM i DMARC. Napraw to, co nie działa, i trzymaj swoją pocztę z dala od spamu.
Google Postmaster Tools: jak skonfigurować i czytać każdy panel
Google Postmaster Tools pokazuje, jak Gmail naprawdę traktuje Twoją pocztę: reputację domeny, wskaźnik spamu, poziom uwierzytelnienia, błędy dostarczania oraz pętlę zwrotną. Ten przewodnik prowadzi przez weryfikację rekordem TXT, wyjaśnia, dlaczego panele pozostają puste, dopóki SPF, DKIM i DMARC nie zadziałają poprawnie, i objaśnia każdy wykres prostym językiem, abyś dokładnie wiedział, co poprawić.
Reputacja domeny a reputacja IP: co decyduje o dostarczaniu do skrzynki odbiorczej
Reputacja domeny i reputacja IP wspólnie decydują o tym, czy Twoja poczta trafi do skrzynki odbiorczej, ale działają inaczej. Ten przewodnik porównuje, co mierzy każda z nich, na ile jest przenośna i jak długo trwa jej odbudowa, a także wyjaśnia realia roku 2026, w których Gmail przykłada większą wagę do domeny niż do IP nadawczego. Zawiera przewodnik decyzyjny dla nadawców korzystających z współdzielonych i dedykowanych IP oraz opis tego, jak zgodność uwierzytelniania łączy oba te elementy.
Jak skonfigurować DANE i rekordy TLSA dla poczty (SMTP)
DANE pozwala przypiąć w DNS certyfikat TLS Twojego serwera pocztowego, dzięki czemu serwery wysyłające odmawiają dostarczenia poczty przez połączenie z obniżonym poziomem zabezpieczeń lub podszyte. Ten przewodnik podaje dokładną kolejność wdrożenia: potwierdź DNSSEC od początku do końca, wygeneruj skrót z certyfikatu STARTTLS za pomocą OpenSSL, opublikuj rekord TLSA pod adresem _25._tcp.twoj-host-mx i wybierz właściwe usage, selektor oraz typ dopasowania. Zawiera kroki walidacji oraz błąd
BIMI bez VMC: jak naprawdę działają self-asserted BIMI i CMC
BIMI możesz opublikować bez VMC. Rekord self-asserted BIMI pokazuje Twoje logo w Yahoo, AOL i Fastmail bez żadnego certyfikatu. Certyfikat Common Mark (CMC) dodaje wyświetlanie logo w Gmailu bez zarejestrowanego znaku towarowego. Certyfikat Verified Mark (VMC) to jedyna droga do niebieskiego znacznika weryfikacji w Gmailu. Ten przewodnik daje Ci jasną mapę decyzji, składnię rekordu oraz wymagania DMARC wspólne dla każdej ścieżki.
Uwierzytelnianie domeny w SendGrid: konfiguracja SPF, DKIM i DMARC (zabezpieczenia automatyczne kontra ręczne)
Uwierzytelnianie domeny w SendGrid publikuje rekordy CNAME na delegowanej subdomenie em1234, dzięki czemu SPF i DKIM przechodzą bez ruszania głównego rekordu SPF. Ten przewodnik wyjaśnia model delegowanej subdomeny, porównuje zabezpieczenia automatyczne (CNAME) z trybem ręcznym (TXT) i pokazuje, jak dodać politykę DMARC, której SendGrid za Ciebie nie utworzy, a następnie sprawdzić, czy każdy CNAME poprawnie się rozwiązuje.
Jak skonfigurować SPF, DKIM i DMARC dla Mailchimp (2026, krok po kroku)
Uwierzytelnianie Mailchimp w 2026 roku jest prostsze, niż twierdzi większość poradników: dwa rekordy CNAME dla DKIM i jeden rekord TXT dla DMARC, bez potrzeby edycji include w SPF. Ten przewodnik pokazuje dokładne rekordy do wklejenia, jak sprawdzić je darmowym narzędziem oraz jak odczytać pierwszy raport DMARC, aby kampanie były zgodne i przestały lądować w spamie.
Klaviyo: konfiguracja SPF i DKIM oraz poprawne uwierzytelnianie domeny wysyłkowej
Klaviyo nie chce, abyś dodawał jego serwery do głównego rekordu SPF. Zamiast tego kierujesz markową subdomenę wysyłkową do Klaviyo za pomocą rekordów CNAME, a Klaviyo hostuje SPF i DKIM za Ciebie. Ten przewodnik podaje dokładne rekordy dla markowej domeny wysyłkowej Klaviyo, wyjaśnia, dlaczego surowe include w SPF to błąd, i pokazuje, jak dodać oraz zweryfikować jeden rekord, którego Klaviyo za Ciebie nie utworzy: Twoją politykę DMARC.
SPF PermError a TempError: co oznacza każdy z nich i jak go naprawić
SPF PermError i TempError to dwa różne wyniki, a nie odmiany zwykłego "fail". PermError oznacza trwały błąd konfiguracji, który musisz naprawić od razu - zwykle jest to ponad 10 zapytań DNS albo dwa rekordy v=spf1. TempError to przejściowy problem DNS, który sam ustępuje, ale sygnalizuje kłopoty, jeśli się powtarza. Ten przewodnik daje porównawczą tabelę decyzyjną, listę przyczyn dla każdego przypadku i pokazuje, jak odczytać dokładną przyczynę.
DKIM CNAME czy rekord TXT: który wybrać (i dlaczego to ma znaczenie)
Klucz publiczny DKIM zawsze znajduje się w rekordzie TXT. CNAME przy selektorze to jedynie wskaźnik, który deleguje ten rekord TXT do Twojego dostawcy poczty, aby mógł rotować klucze za Ciebie. Ten przewodnik wyjaśnia rzeczywistą różnicę, zestawia ręczną kontrolę nad TXT z automatyczną rotacją przez CNAME, omawia pułapki rozwijania zagnieżdżonych rekordów CNAME i pokazuje, jak sprawdzić, co faktycznie rozwiązuje się pod selector._domainkey.
Niezgodność hasha treści DKIM (bh=): dlaczego zawodzi i jak to naprawić
Niezgodność hasha treści DKIM oznacza, że treść wiadomości zmieniła się po podpisaniu, więc wartość bh= przestała pasować do tej, którą wylicza odbiorca. Ten przewodnik wyjaśnia różnicę między hashem treści a podpisem nagłówków, omawia typowych winowajców (dodawanie stopek, przepisywanie linków, ponowne kodowanie MIME, kanonikalizacja) oraz podaje metodę porównania surowej treści i złotą zasadę: podpisuj na ostatnim etapie zmieniającym treść.
DMARC alignment relaxed kontra strict (i który wybrać)
Alignment w DMARC decyduje o tym, czy domena w widocznym adresie From zgadza się z domeną uwierzytelnioną przez SPF lub DKIM. Tryb relaxed pozwala na zgodność subdomen tej samej domeny organizacyjnej i jest ustawieniem domyślnym. Tryb strict wymaga dokładnego dopasowania. Ten przewodnik pokazuje różnicę na przykładzie mail.brand.com, podaje dokładną składnię aspf i adkim oraz prowadzi przez przejście na strict dopiero po tym, jak raporty będą czyste.
Jak bezpiecznie przejść z DMARC p=none na p=reject: etapowa mapa wdrożenia egzekwowania
Przejście DMARC z p=none na p=reject chroni Twoją domenę przed podszywaniem, ale pośpiech blokuje prawdziwą pocztę. Ta mapa daje Ci warunki wyjścia dla każdego etapu, realistyczny wielotygodniowy harmonogram, rampę pct, obsługę sp dla subdomen oraz listę kontrolną, którą sprawdzasz na własnych zbiorczych raportach DMARC, zanim zrobisz choćby jeden krok naprzód.