Co to jest DKIM, DMARC i SPF?
Uwierzytelnianie poczty e -mail jest niezbędne do ochrony domeny przed phishingiem, podszywaniem się i spamem. DKIM, DMARC i SPF to 3 podstawowe protokoły, które współpracują ze sobą, aby zweryfikować tożsamość nadawcy, zapobiec nieautoryzowanemu użyciu Twojej domeny i poprawić dostarczalność wiadomości e -mail.
- DKIM (DomainKeys Identified Mail) : Dodaje podpis cyfrowy do wychodzących wiadomości e -mail, weryfikując, czy nie zostały one zmienione i potwierdzając tożsamość nadawcy. Pomaga to zapobiegać podszywaniu się i zapewnia, że wiadomości e -mail trafiają do skrzynek odbiorczych, zamiast trafiać do spamu.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) : Oparty na protokołach SPF i DKIM, umożliwia ustawienie zasad obsługi nieuwierzytelnionych wiadomości e-mail i otrzymywanie raportów o wynikach uwierzytelniania. Możesz określić, czy podejrzane wiadomości e -mail mają być monitorowane, wysyłane do kwarantanny czy odrzucane/blokowane.
- SPF (Sender Policy Framework) : Pozwala określić, które serwery poczty e -mail mogą wysyłać wiadomości e -mail dla Twojej domeny przy użyciu rekordu TXT w systemie DNS. Jeśli wiadomość e -mail zostanie wysłana z nieautoryzowanego serwera, może zostać oznaczona jako spam lub odrzucona.
Dlaczego muszę używać wszystkich 3 protokołów?
Używanie DKIM, DMARC i SPF razem pomaga chronić domenę przed niewłaściwym użyciem i poprawia dostarczalność wiadomości e -mail. Główni dostawcy, tacy jak Google, Yahoo, AOL i Verizon, wymagają teraz tych protokołów; bez nich Twoje wiadomości mogą zostać odrzucone i zwrócone.
Jeśli używasz poczty e -mail z innym dostawcą : Możesz użyć naszego rekordu DMARC, ale zapoznaj się z dokumentacją dostawcy dotyczącą konfiguracji SPF i DKIM.
Skonfiguruj uwierzytelnianie poczty e -mail
Jak skonfigurować DKIM dla mojej domeny?
DKIM dodaje podpis cyfrowy do Twoich wiadomości e -mail. Bez DKIM Twoja domena jest bardziej narażona na podszywanie się, a Twoje wiadomości e -mail mogą być oznaczane jako podejrzane lub trafiać do folderów ze spamem.
- VPS Hosting lub Web Hosting (cPanel): Skonfiguruj rekordy SPF, DKIM lub DMARC dla poczty hostingu
- Microsoft 365: Włącz i dodaj DKIM do mojej domeny dla Microsoft 365
- Professional Email lub Professional Email powered by Titan: Domeny zakupione po kwietniu 2025 r. Automatycznie dodają DKIM do ustawień DNS domeny. Ostatecznie dodamy DKIM do istniejących domen zakupionych przed kwietniem 2025 r.
Jak skonfigurować DMARC dla mojej domeny?
DMARC pozwala zdefiniować, w jaki sposób serwery odbierające mają obsługiwać wiadomości e -mail, które nie przejdą kontroli SPF lub DKIM. Począwszy od kwietnia 2025 r., Wszystkie nowe domeny kupione od GoDaddy mają automatycznie konfigurowane DMARC. Jeśli domena została kupiona przed kwietniem 2025 r., DMARC zostanie dodana automatycznie w przyszłości. Jeśli jednak chcesz dodać DMARC wcześniej, możesz dodać następujący rekord do swojego DNS:
- Typ : TXT
- Imię i nazwisko:
_dmarc - Wartość :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- Adres e -mail następujący po rua = to miejsce, w którym trafiają codzienne raporty. Domyślnie są one kierowane do GoDaddy i zawierają tylko informacje techniczne dotyczące uwierzytelniania poczty e -mail i serwerów wysyłających; nie zawierają żadnych danych osobowych (PII). Jeśli wolisz, możesz zmienić ten adres.
- TTL : domyślny
Instrukcje dotyczące poszczególnych produktów znajdziesz w poniższych artykułach:
- Managed Hosting for WordPress, VPS Hosting lub Web Hosting (cPanel): Skonfiguruj rekordy SPF, DKIM lub DMARC dla poczty hostingu
- Microsoft 365: Dodaj rekord DMARC do mojej domeny dla Microsoft 365
- Professional Email lub Professional Email powered by Titan: Brak dostępnych instrukcji dotyczących konkretnego produktu. Za pomocą powyższego rekordu możesz dodać DMARC do swojego DNS. Ostatecznie dodamy DMARC do istniejących domen zakupionych przed kwietniem 2025 r.
Jak skonfigurować SPF dla mojej domeny?
Rekordy SPF określają, które serwery mogą wysyłać wiadomości e -mail dla Twojej domeny.
- Managed Hosting for WordPress, VPS Hosting lub Web Hosting (cPanel): Skonfiguruj rekordy SPF, DKIM lub DMARC dla poczty hostingu
- Microsoft 365: Dodaj rekord SPF do mojej domeny dla poczty e -mail
- Professional Email lub Professional Email powered by Titan: SPF jest automatycznie dodawany do ustawień DNS domeny.
Powiązane czynności
- W przypadku kampanii e -mail z Websites + Marketing lub Digital Marketing, SPF i DKIM są już skonfigurowane. Jeśli jednak masz problemy, możesz zaktualizować ustawienia DNS .
- Wysyłaj pocztę z formularzami przy użyciu serwera przekazującego SMTP z usługami Managed Hosting for WordPress, Web Hosting (cPanel) lub Hostingiem Windows (Plesk).
Więcej informacji
- Co to jest DNS?
- Co to jest podszywanie się pod pocztę e -mail?
- Dowiedz się, co oznacza komunikat o błędzie odsyłania wiadomości e -mail. Jeśli nie masz protokołu uwierzytelniania poczty e -mail, może to spowodować odrzucenie wiadomości.