Weryfikator zdrowia e-mail

Sprawdź zdrowie DNS swojej domeny e-mail, aby zapewnić wysoką dostarczalność wiadomości

Nie wszystkie adresy e-mail są równe: niektóre są „zdrowsze” od innych. Gdy adres e-mail traci na reputacji, może trafić na czarną listę e-mail, co całkowicie psuje jego użyteczność.

Istnieje wiele czynników wpływających na zdrowie adresu e-mail, w tym pułapki spamowe, brak zaangażowania odbiorców, skargi na spam, wypisania z subskrypcji czy twarde odrzucenia (hard bounces). Z reguły adresy o słabej kondycji wysyłają wiadomości niskiej jakości, których odbiorcy nie chcą czytać, podczas gdy „zdrowe” adresy mają świetną reputację.

Problem polega na tym, że możesz robić wszystko pozornie poprawnie, a i tak wylądować na czarnej liście e-mail (więcej o nich i sposobach usunięcia z nich adresu IP pod koniec tego artykułu). Dlaczego? Odpowiedź często sprowadza się do źle skonfigurowanych rekordów DNS. Mówiąc dokładniej, rekordów SPF, DMARC oraz MX.

Czym jest rekord DNS SPF i jak go skonfigurować?

Rekord SPF (Sender Policy Framework) to metoda uwierzytelniania wiadomości e-mail, której celem jest zapobieganie fałszowaniu adresu nadawcy (tzw. email spoofing).

Sfałszowane adresy e-mail są często wykorzystywane przez cyberprzestępców podczas ataków phishingowych i wysyłania spamu. Podmieniają oni informacje o nadawcy w nagłówku wiadomości, by podszyć się pod kogoś innego i zwiększyć szansę na jej otwarcie.

Choć łatwe do wdrożenia, fałszowanie e-maili może być niezwykle skuteczne. Phishing, który mocno na nim polega, stanowi dziś 90% wszystkich naruszeń danych. Szacuje się, że 15% osób, które padły jego ofiarą, będzie celem ponownego ataku jeszcze w tym samym roku.

Rekord SPF blokuje takie działania. Pozwala serwerowi odbiorcy na sprawdzenie, czy e-mail podający się za wysłany z danej domeny faktycznie pochodzi z adresu IP zatwierdzonego przez administratorów.

Rekord ten znajduje się w strefie DNS domeny i wymienia wszystkie autoryzowane serwery wysyłkowe. Jeden rekord SPF może wskazywać wiele serwerów pocztowych.

Jak skonfigurować rekord DNS SPF:

  1. Zdecyduj, które serwery pocztowe mają prawo wysyłać wiadomości e-mail z Twojej domeny.
  2. Mając listę adresów IP serwerów, przejdź do tworzenia wpisu DNS SPF.
    • Reguły mogą być skomplikowane, ale zawsze zaczynają się od v=spf1, a najczęściej kończą na -all.
    • Przykład: v=spf1 ip4:114.233.31.227 -all.
    • Znak -all na końcu oznacza, że wszystkie serwery niewymienione w rekordzie nie są autoryzowane.
  3. Zapisz rekord i odczekaj na jego propagację w sieci.

Więcej informacji o regułach i składni rekordów SPF znajdziesz na tej stronie.

Czym jest rekord DNS DMARC i jak go skonfigurować?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) to mechanizm dający właścicielom domen kontrolę nad ochroną przed podszywaniem się. Uwierzytelnia przychodzące wiadomości na podstawie reguł opublikowanych w rekordzie DNS.

Rozwiązuje wiele problemów starszych technologii, takich jak SPF, pozwalając nadawcom i odbiorcom na wymianę informacji o tym, jak traktować niepoprawnie uwierzytelnione wiadomości.

DMARC stworzono w 2012 roku przez firmę PayPal, a jego popularność gwałtownie wzrosła. Wspierają go m.in. Google, Microsoft, Yahoo, Yandex, AOL, Comcast, Facebook, LinkedIn, Twitter czy Symantec.

Jak skonfigurować rekord DNS DMARC:

  1. Zaloguj się do panelu zarządzania domeną i utwórz nowy rekord TXT.
  2. Wprowadź docelowy rekord DNS DMARC.
    • Każdy z nich zaczyna się od v=DMARC1, ale może posiadać różne tagi.
    • Przykład: "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]"
    • Szczegółowe wyjaśnienie poszczególnych tagów znajduje się w tabeli poniżej.
  3. Zapisz zmiany i odczekaj na propagację.
Nazwa TaguPrzeznaczeniePrzykład
v Wersja protokołu v=DMARC1
pct Procent wiadomości podlegających filtrowaniu pct=20
ruf URI do przesyłania raportów szczegółowych (forensic) ruf=mailto:[email protected]
rua URI do przesyłania raportów zbiorczych (aggregate) rua=mailto:[email protected]
p Polityka dla domeny głównej p=quarantine
sp Polityka dla subdomen sp=reject
adkim Tryb dopasowania dla DKIM adkim=s
aspf Tryb dopasowania dla SPF aspf=r

Więcej szczegółów na temat rekordów DMARC znajdziesz w oficjalnej specyfikacji technicznej DMARC.

Czym jest rekord DNS MX i jak go skonfigurować?

Rekord DNS MX (Mail Exchange) wskazuje serwer, który odpowiada za odbieranie wiadomości e-mail dla danej domeny. To niezbędny element obok rekordów takich jak A, NS, PTR czy CNAME.

Możliwe jest dodanie kilku serwerów zapasowych, tworząc dodatkowe rekordy MX i przypisując im odpowiedni priorytet (gdzie 0 oznacza najwyższy priorytet).

Jak skonfigurować rekord DNS MX:

  1. Otwórz edycję strefy DNS dla domeny.
  2. Utwórz nowy rekord MX.
    • Przykład: 0 mail.example.com
    • Pierwsza cyfra określa priorytet, a „mail.example.com” to adres serwera odbierającego wiadomości.
    • Dwa rekordy mogą mieć ten sam priorytet, wtedy jeden z nich zostanie wybrany losowo.
  3. Zapisz konfigurację.

Aby sprawdzić wpisy, skorzystaj z darmowych narzędzi, np. MXToolBox. Wpisz nazwę swojej domeny i porównaj wyniki.

Czym jest czarna lista e-mail i jak usunąć z niej swój IP/Domenę?

Źle skonfigurowane rekordy DNS mogą przyczynić się do zablokowania IP lub domeny, przez co trafiają one na czarne listy (blacklists).

Czarna lista e-mail to baza adresów i domen, które są rozpoznawane jako źródło spamu. Organizacje i dostawcy poczty (ISP) korzystają z nich, by blokować niechciane wiadomości, zanim trafią one do skrzynek odbiorczych.

Bez poprawnego DNS oszuści mogą fałszować wiadomości w imieniu Twojej domeny, przez co jej reputacja spadnie, mimo że nie robisz nic złego. Swoją obecność na takich listach sprawdzisz korzystając z darmowego narzędzia do sprawdzania zdrowia domeny.

Aby wypisać się z takiej listy (delisting), musisz najpierw naprawić powód obecności na niej – często będą to właśnie błędne wpisy DNS. Następnie należy skontaktować się z administratorem konkretnej listy i poprosić o usunięcie blokady.

Po procesie odblokowania zalecamy ciągłe monitorowanie infrastruktury, by uniknąć podobnej sytuacji w przyszłości.

Chcesz więcej porad na temat dostarczalności e-maili? Zapisz się do naszego newslettera.
Email Validator

Email Validator

Use our free email checker to see if a specific email address is valid.

Open
Email Finder

Email Finder

Find the email address of any professional.

Open
ESP Finder

ESP Finder

Discover email service providers (ESP) instantly.

Open
Disposable Checker

Disposable Checker

Use our free disposable checker to see if a specific email domain provides temporary email addresses.

Open
Email Name Extractor

Email Name Extractor

Extract first names, last names, and detect gender from any email address quickly and easily.

Open
Email Extractor

Email Extractor

Extract email addresses from any text or text file in a second.

Open
Email Health Checker

Email Health Checker

Check DNS health of your email sending domain to ensure high email deliverability.

Open
DMARC Generator

DMARC Generator

Create a valid DMARC record in just a few clicks.

Open
SPF Generator

SPF Generator

Create a valid SPF record in a matter of seconds.

Open
SPF Flattening

SPF Flattening

Flatten your SPF record in a matter of seconds.

Open
Blacklist Checker

Blacklist Checker

Check your email sending IP or domain against more than 100 real-time email blacklist servers.

Open
MX Lookup

MX Lookup

Check DNS MX records for any email sending domain.

Open
List Growth Calculator

List Growth Calculator

Calculate your email list growth projection over time based on sign-ups and churn rate.

Open
Previous Next

Chcesz więcej porad na temat dostarczalności e-maili? Zapisz się do naszego newslettera.

Join Our Monthly Newsletter

Learn how to improve email deliverability and clean your email lists with and more.