Upraveno 6 prosince, 2023 05:46
Společnost Google před několika měsíci upravila spamovou politiku. Emaily, které do té doby chodily zcela v pořádku již nyní nemusí procházet. Na odeslaný e-mail se pak zpětně vrátí pouze mailer dameon, který informuje o problému se SPF a DKIM záznamem. Důvod je prostý. Při odeslání mailu na Gmail se vrací chyba SPF a DKIM kvůli chybějícím záznamům v DNS u domény. Co s tím? Na to se dnes podíváme.
Při odeslání mailu na Gmail se vrací chyba SPF a DKIM.
SPF (Sender Policy Framework)
Záznam SPF (Sender Policy Framework) slouží k ověření, zda e-mailový server, který odesílá e-mail z dané domény, je legitimní. Tento záznam je součástí DNS (Domain Name System) záznamů pro danou doménu a obsahuje informace o tom, které e-mailové servery jsou autorizované k odesílání e-mailů z této domény.
Účelem záznamu SPF je tedy boj proti spamu a podvodným e-mailům, které se tváří jako odesílané z legitimních zdrojů. Pokud e-mailový server, přijímající e-maily z dané domény zjistí, že odesílající server není autorizovaný, může e-mail označit jako spam, nebo jej dokonce zcela odmítnout.
Záznam SPF se zapisuje jako textový záznam v DNS a obsahuje speciální syntaktickou strukturu, ve které je popsáno, jaké e-mailové servery jsou oprávněné odesílat e-maily z dané domény. Záznam SPF může také obsahovat informace o tom, jak se má postupovat s e-maily, které nevyhovují definovaným pravidlům.
Zjednodušeně řečeno tedy v SPF záznamu definujete e-mailový server, ze kterého odesíláte e-maily. Pokud spamer podvrhne Vaši doménu a pošle podvodný e-mail obsahující Vaší doménu, cílový server e-mail odmítne. Server také provádí kontrolu, z jaké IP adresy byl e-mail skutečně odeslán. Pokud tato IP adresa nebude odpovídat záznamům v SPF, e-mail bude klasifikován jako spam a nedostane se do doručené pošty.
DKIM
Záznam DKIM (DomainKeys Identified Mail) slouží k ověření pravosti e-mailů odeslaných z dané domény a zajišťuje, že nebyly upraveny během přenosu. Pro ověření se používá digitální podpis, který je vytvořen pomocí DKIM záznamu a připojuje se k e-mailu při odesílání. Příjemce e-mailu může ověřovat, zda e-mail pochází z dané domény a zda nebyl upravován v průběhu přenosu.
DNS záznamy pro každou doménu zahrnují záznam DKIM, který popisuje použitý digitální podpis. Pokud systém ověří e-mail pomocí tohoto záznamu, považuje ho za důvěryhodný a bezpečný. Záznam DKIM tak slouží k poskytnutí důvěryhodnosti a bezpečnosti pro e-maily odeslané z dané domény.
Při odeslání mailu na Gmail se vrací chyba SPF a DKIM
Jak jsem uvedl výše, oba záznamy tedy slouží pro ochranu domény proti zneužití podvrženými e-maily. Google poměrně nedávno zavedl tyto dva záznamy jako jednu z podmínek úspěšného doručení. Pokud nebudete mít vytvořené tyto záznamy v DNS pro vaši doménu, riskujete, že e-maily se vám budou vracet s podobnou chybou.
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed permanently:
* nejakyemail@gmail.com
Reason: 550-5.7.26 This message does not pass authentication checks (SPF and DKIM both
550-5.7.26 do not pass). SPF check for [mojedomena.cz] does not pass with ip:
550-5.7.26 [12.34.56.78].To best protect our users from spam, the message has
550-5.7.26 been blocked. Please visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for more
550 5.7.26 information. dc3-20020a170906c7c300b00924513630a6si8036426ejb.387 – gsmtp
Jak tedy vyřešit problém?
Řešení je poměrně jednoduché.
U správce DNS Vaší domény je nutné přidat do DNS dva záznamy typu TXT. Jeden bude definovat SPF záznam, druhý DKIM. Oba dva záznamy můžete vždy zjistit u poskytovatele webhostingu, potažmo e-mailových služeb. Ten Vám nejprve DKIM vygeneruje a poté Vám pošle jeho hodnotu, kterou musíte přidat do DNS. To samé platí pro SPF záznam. I jeho hodnotu by Vám měl sdělit poskytovatel webu. Zde ale uvedu jedno upozornění.
Pokud používáte víc smtp serverů pro odesílání e-mailů na doméně, je nutné, abyste měli v SPF záznamu definovány všechny smtp servery, které používáte. Standardně může taková situace nastat v případě, že v práci používáte smtp server poskytovatele webu, avšak doma máte nastaven smtp server svého poskytovatele připojení k internetu. V takovém případě musí být v SPF záznamu IP adresy či rozsahy obou serverů, aby e-maily procházely korektně.
Záznamy vypadají zhruba takto:
SPF záznam (konkrétně společnosti Forpsi):
mojedomena.cz
TXT
v=spf1 a mx include:_spf.forpsi.com -all
DKIM záznam (opět Forpsi):
f2019._domainkey.mojedomena.cz
TXT
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEfsdAOCAQ8AMIIBCgKCAQEA6ZcmJIxdGtl6n0zi5HvN6pB+KxY7y+UgtFcTNQrAO0nfbX7Lie7TT+RmQmcA0l2iZ3eoprbWzforzft1zt7MPBlr5UECxPPhRxLEVzMxsaPlsV6rKJwv9nnWg6bI9wkru7v3qUPmRFdUf34QCOntft3Sr9bx3oKzqnsU2AuwSQdWSackgsHOWUsI4LnJGdDUBh+m7qRDeyFwlr7xCKywcMaLkjGeTsdfsdfsLOQ4AgHGWjbKM3/hgZE8YXxpTZl4KJw7xgIL8P2xyfY69/MqNnw8OM/lJLew1z9rSLt5LjapXHx83dd9OnohFYsHbNrZ/dwtUALMcC5sLZlmbrInYmZsQIDAQAB
Při odeslání mailu na Gmail se vrací chyba SPF a DKIM – závěr
Přidání obou záznamů není ze zásady výrazně složité. Vždy, pokud si s podobnou situací nebude umět poradit sami, můžete kontaktovat správce DNS a požádat jej o pomoc. Pokud bude zákaznická podpora na straně webhostera i správce DNS vstřícná, rádi Vám s nastavením pomohou. Nezřídka kdy pak DNS záznamy nastaví za Vás. Díky tomu pak může být chyba, kdy se e-maily vrací zpět, vyřešena během několika minut. Situací, že při odeslání mailu na Gmail se vrací chyba tak může razantně ubýt.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
zdravím, přesně stejné se mi teď děje, mám doménu u Endory, jak prosím nastavit, dovedl byste mi poradit?
Nejprve si musíte zjistit, kde máte emaily hostované. Pokud je to Endora, požádejte je o SPF, DKIM a DMARC záznam. Poté je nutné zjistit, kde má doména DNS a tam tyto tři záznamy nastavit. Tím se problém vyřeší.