Kontrola zdraví e-mailu

Zkontrolujte zdraví DNS vaší e-mailové domény, abyste zajistili vysokou doručitelnost

Ne všechny e-mailové adresy jsou si rovny: některé jsou zdravější než jiné. Když se e-mailová adresa stane nezdravou, může skončit na e-mailovém blacklistu, což ji může učinit nepoužitelnou.

Existuje mnoho faktorů, které ovlivňují zdraví e-mailové adresy, včetně zásahů do spamových pastí, neangažovaných příjemců, stížností na spam, odhlášení z odběru a tvrdých odrazů (hard bounces), abychom jmenovali alespoň některé. Obecně platí, že nezdravé e-mailové adresy odesílají nekvalitní e-maily, na které se jejich příjemci netěší, zatímco zdravé e-mailové adresy dělají pravý opak.

Problém je v tom, že i když zdánlivě děláte všechno správně, stále můžete skončit na e-mailovém blacklistu (více o e-mailových blacklistech a o tom, jak z nich odstranit IP adresu nebo doménové jméno, na konci tohoto článku). Proč? Odpověď často spočívá v nesprávně nakonfigurovaných DNS záznamech. Konkrétněji v DNS záznamech SPF, DMARC a MX.

Co je to DNS záznam SPF a jak jej nastavit?

Záznam Sender Policy Framework (SPF) je metoda ověřování e-mailových zpráv, jejímž účelem je zabránit falšování adres odesílatelů během doručování e-mailu, což je praxe známá jako email spoofing.

Zfalšované e-mailové adresy často používají kyberzločinci k phishingu a e-mailovému spamu. Při takových útocích kyberzločinci nahradí informace o odesílateli v hlavičce e-mailu, aby předstírali, že jsou někdo jiný, a zvýšili tak pravděpodobnost, že jejich e-maily budou otevřeny.

Navzdory tomu, že je velmi snadné jej provést, může být e-mail spoofing extrémně účinný. Ve skutečnosti phishing, který do značné míry spoléhá na e-mail spoofing, nyní představuje 90 % úniků dat, a odhaduje se, že 15 % lidí, kteří byli úspěšně oklamáni phishingem, se stane terčem alespoň ještě jednou během roku.

Záznam SPF zabraňuje spamerům odesílat zprávy se zfalšovanými adresami „Od“ tím, že umožňuje přijímajícímu e-mailovému serveru během doručování e-mailu zkontrolovat, zda je e-mail, který tvrdí, že pochází z konkrétní domény, skutečně odeslán z IP adresy schválené správci této domény.

Tento záznam lze nalézt v souboru DNS zóny domény, který uvádí e-mailové servery, které mohou odesílat e-maily z domény. Jeden záznam SPF může uvádět více e-mailových serverů.

Jak nastavit DNS záznam SPF:

  1. Rozhodněte, které e-mailové servery chcete autorizovat k odesílání e-mailů z domény.
  2. Jakmile máte seznam IP adres serverů, je čas vytvořit samotný DNS záznam SPF.
    • Pravidla záznamu SPF mohou být poměrně složitá, ale všechna začínají v=spf1 a obvykle končí -all.
    • Například: v=spf1 ip4:114.233.31.227 -all.
    • Znak -all na konci jednoduše znamená, že všechny servery, které nejsou uvedeny v záznamu SPF, nejsou oprávněny odesílat e-maily z domény.
  3. Uložte nový záznam a dejte mu nějaký čas na šíření.

Další informace o pravidlech záznamu SPF a jejich syntaxi naleznete na této stránce.

Co je to DNS záznam DMARC a jak jej nastavit?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) je navržen tak, aby dal vlastníkům e-mailových domén možnost chránit svou doménu před email spoofingem ověřováním příchozích e-mailových zpráv na základě pravidel publikovaných vlastníkem domény v DNS záznamu.

Řeší mnoho problémů se staršími technologiemi ověřování e-mailů, jako je SPF, tím, že odesílatelům a příjemcům umožňuje vzájemně sdílet informace, aby určili, který mechanismus ověřování má být nasazen a jak se vypořádat se selháními.

DMARC byl vytvořen v roce 2012 společností PayPal a jeho používání se od té doby prudce zvýšilo. Mezi největší přispěvatele do specifikace DMARC patří Google, Microsoft, Yahoo, Yandex, AOL, Comcast, Facebook, LinkedIn, Twitter, Fidelity Investments, Symantec, Netcraft a mnoho dalších.

Jak nastavit DNS záznam DMARC:

  1. Přihlaste se ke svému registrátorovi domén a přidejte nový DNS záznam typu TXT.
  2. Zadejte požadovaný DNS záznam DMARC.
    • Všechny DNS záznamy DMARC začínají v=DMARC1, ale mohou obsahovat mnoho dalších značek (tagů).
    • Například: "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]"
    • Podrobné vysvětlení značek DMARC naleznete v tabulce níže.
  3. Uložte nový záznam a dejte mu nějaký čas na šíření.
Název značkyÚčelUkázka
v Verze protokolu v=DMARC1
pct Procento zpráv podléhajících filtrování pct=20
ruf URI pro hlášení forenzních zpráv ruf=mailto:[email protected]
rua URI pro hlášení souhrnných zpráv rua=mailto:[email protected]
p Politika pro organizační doménu p=quarantine
sp Politika pro subdomény sp=reject
adkim Režim zarovnání pro DKIM adkim=s
aspf Režim zarovnání pro SPF aspf=r

Další informace o DNS záznamech DMARC si přečtěte v oficiální Technické specifikaci DMARC.

Co je to DNS záznam MX a jak jej nastavit?

DNS záznam MX (Mail Exchange) specifikuje e-mailový server, který má zpracovávat e-mailové zprávy domény. Jak název napovídá, DNS záznam MX je typem záznamu o prostředku v DNS, spolu se Start of Authority (SOA), IP adresami (A a AAAA), jmennými servery (NS), ukazateli pro zpětné vyhledávání DNS (PTR) a aliasy doménových jmen (CNAME).

Z důvodu zálohování je možné určit více než jeden e-mailový server pro příjem příchozích e-mailových zpráv pro doménu vytvořením více záznamů MX a přiřazením každému z nich určité priority (přičemž 0 je nejvyšší priorita).

Jak nastavit DNS záznam MX:

  1. Upravte DNS záznamy pro vaši doménu.
  2. Vytvořte nový záznam MX.
    • Například: 0 mail.example.com
    • Počáteční číslo je priorita záznamu a „mail.example.com“ je e-mailový server, který má přijímat příchozí e-mailové zprávy.
    • Dva záznamy MX mohou mít stejnou prioritu. V takovém případě bude jeden server vybrán náhodně.
  3. Uložte nový záznam a dejte mu nějaký čas na šíření.

DNS záznamy MX můžete zkontrolovat pomocí online nástroje pro vyhledávání MX, jako je MXToolBox. Jednoduše zadejte doménové jméno, které chcete zkontrolovat, a porovnejte výsledky se svými DNS záznamy MX.

Co je to e-mailový blacklist a jak z něj odstranit IP/doménu?

Jak jsme uvedli na začátku tohoto článku, nesprávně nakonfigurované DNS záznamy mohou přispět k tomu, že se IP adresa nebo doména dostane na blacklist, což znamená, že se objeví na jednom nebo více e-mailových blacklistech.

E-mailový blacklist je seznam IP adres a domén, o kterých je známo, že odesílají spamové e-mailové zprávy. Takové seznamy běžně používají organizace, poskytovatelé e-mailových služeb a poskytovatelé internetu k odfiltrování škodlivých a nevyžádaných e-mailů dříve, než mají šanci dostat se do doručené pošty.

Bez správně nakonfigurovaných DNS záznamů může být doménové jméno zfalšováno kyberzločinci provádějícími phishingové útoky a může skončit na blacklistu, aniž by jeho právoplatný vlastník udělal cokoli špatného. Zda je IP adresa nebo doména na blacklistu nebo ne, je možné zkontrolovat pomocí nástroje na kontrolu zdraví e-mailu.

Chcete-li odstranit IP adresu nebo doménové jméno z e-mailového blacklistu, je důležité nejprve vyřešit důvod pro zařazení na blacklist, což často znamená opravit DNS záznamy. Poté se seznamte s procesem odstraňování u provozovatele e-mailového blacklistu a zašlete provozovateli žádost o odstranění.

Po odstranění je velmi vhodné provést komplexní přehled e-mailových aktivit a zásad, aby se předešlo tomu, že se podobný incident v budoucnu bude opakovat.

Chcete další rady ohledně doručitelnosti e-mailů? Přihlaste se k odběru našeho newsletteru.
Email Validator

Email Validator

Use our free email checker to see if a specific email address is valid.

Open
Email Finder

Email Finder

Find the email address of any professional.

Open
ESP Finder

ESP Finder

Discover email service providers (ESP) instantly.

Open
Disposable Checker

Disposable Checker

Use our free disposable checker to see if a specific email domain provides temporary email addresses.

Open
Email Name Extractor

Email Name Extractor

Extract first names, last names, and detect gender from any email address quickly and easily.

Open
Email Extractor

Email Extractor

Extract email addresses from any text or text file in a second.

Open
Email Health Checker

Email Health Checker

Check DNS health of your email sending domain to ensure high email deliverability.

Open
DMARC Generator

DMARC Generator

Create a valid DMARC record in just a few clicks.

Open
SPF Generator

SPF Generator

Create a valid SPF record in a matter of seconds.

Open
SPF Flattening

SPF Flattening

Flatten your SPF record in a matter of seconds.

Open
Blacklist Checker

Blacklist Checker

Check your email sending IP or domain against more than 100 real-time email blacklist servers.

Open
MX Lookup

MX Lookup

Check DNS MX records for any email sending domain.

Open
List Growth Calculator

List Growth Calculator

Calculate your email list growth projection over time based on sign-ups and churn rate.

Open
Previous Next

Chcete další rady ohledně doručitelnosti e-mailů? Přihlaste se k odběru našeho newsletteru.

Join Our Monthly Newsletter

Learn how to improve email deliverability and clean your email lists with and more.