Při odeslání mailu na Gmail se vrací chyba SPF a DKIM

Upraveno 6 prosince, 2023 05:46

Společnost Google před několika měsíci upravila spamovou politiku. Emaily, které do té doby chodily zcela v pořádku již nyní nemusí procházet. Na odeslaný e-mail se pak zpětně vrátí pouze mailer dameon, který informuje o problému se SPF a DKIM záznamem. Důvod je prostý. Při odeslání mailu na Gmail se vrací chyba SPF a DKIM kvůli chybějícím záznamům v DNS u domény. Co s tím? Na to se dnes podíváme.

Při odeslání mailu na Gmail se vrací chyba SPF a DKIM.

SPF (Sender Policy Framework)

Při odeslání mailu na Gmail se vrací chyba SPF a DKIM

Záznam SPF (Sender Policy Framework) slouží k ověření, zda e-mailový server, který odesílá e-mail z dané domény, je legitimní. Tento záznam je součástí DNS (Domain Name System) záznamů pro danou doménu a obsahuje informace o tom, které e-mailové servery jsou autorizované k odesílání e-mailů z této domény.

Účelem záznamu SPF je tedy boj proti spamu a podvodným e-mailům, které se tváří jako odesílané z legitimních zdrojů. Pokud e-mailový server, přijímající e-maily z dané domény zjistí, že odesílající server není autorizovaný, může e-mail označit jako spam, nebo jej dokonce zcela odmítnout.

Záznam SPF se zapisuje jako textový záznam v DNS a obsahuje speciální syntaktickou strukturu, ve které je popsáno, jaké e-mailové servery jsou oprávněné odesílat e-maily z dané domény. Záznam SPF může také obsahovat informace o tom, jak se má postupovat s e-maily, které nevyhovují definovaným pravidlům.

Zjednodušeně řečeno tedy v SPF záznamu definujete e-mailový server, ze kterého odesíláte e-maily. Pokud spamer podvrhne Vaši doménu a pošle podvodný e-mail obsahující Vaší doménu, cílový server e-mail odmítne. Server také provádí kontrolu, z jaké IP adresy byl e-mail skutečně odeslán. Pokud tato IP adresa nebude odpovídat záznamům v SPF, e-mail bude klasifikován jako spam a nedostane se do doručené pošty.

DKIM

Při odeslání mailu na Gmail se vrací chyba SPF a DKIM

Záznam DKIM (DomainKeys Identified Mail) slouží k ověření pravosti e-mailů odeslaných z dané domény a zajišťuje, že nebyly upraveny během přenosu. Pro ověření se používá digitální podpis, který je vytvořen pomocí DKIM záznamu a připojuje se k e-mailu při odesílání. Příjemce e-mailu může ověřovat, zda e-mail pochází z dané domény a zda nebyl upravován v průběhu přenosu.

DNS záznamy pro každou doménu zahrnují záznam DKIM, který popisuje použitý digitální podpis. Pokud systém ověří e-mail pomocí tohoto záznamu, považuje ho za důvěryhodný a bezpečný. Záznam DKIM tak slouží k poskytnutí důvěryhodnosti a bezpečnosti pro e-maily odeslané z dané domény.

Při odeslání mailu na Gmail se vrací chyba SPF a DKIM

Jak jsem uvedl výše, oba záznamy tedy slouží pro ochranu domény proti zneužití podvrženými e-maily. Google poměrně nedávno zavedl tyto dva záznamy jako jednu z podmínek úspěšného doručení. Pokud nebudete mít vytvořené tyto záznamy v DNS pro vaši doménu, riskujete, že e-maily se vám budou vracet s podobnou chybou.

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed permanently:

* nejakyemail@gmail.com

Reason: 550-5.7.26 This message does not pass authentication checks (SPF and DKIM both
550-5.7.26 do not pass). SPF check for [mojedomena.cz] does not pass with ip:
550-5.7.26 [12.34.56.78].To best protect our users from spam, the message has
550-5.7.26 been blocked. Please visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for more
550 5.7.26 information. dc3-20020a170906c7c300b00924513630a6si8036426ejb.387 – gsmtp

Jak tedy vyřešit problém?

Řešení je poměrně jednoduché.  

U správce DNS Vaší domény je nutné přidat do DNS dva záznamy typu TXT. Jeden bude definovat SPF záznam, druhý DKIM. Oba dva záznamy můžete vždy zjistit u poskytovatele webhostingu, potažmo e-mailových služeb. Ten Vám nejprve DKIM vygeneruje a poté Vám pošle jeho hodnotu, kterou musíte přidat do DNS. To samé platí pro SPF záznam. I jeho hodnotu by Vám měl sdělit poskytovatel webu. Zde ale uvedu jedno upozornění.

Pokud používáte víc smtp serverů pro odesílání e-mailů na doméně, je nutné, abyste měli v SPF záznamu definovány všechny smtp servery, které používáte. Standardně může taková situace nastat v případě, že v práci používáte smtp server poskytovatele webu, avšak doma máte nastaven smtp server svého poskytovatele připojení k internetu. V takovém případě musí být v SPF záznamu IP adresy či rozsahy obou serverů, aby e-maily procházely korektně.

Záznamy vypadají zhruba takto:

SPF záznam (konkrétně společnosti Forpsi):

mojedomena.cz

TXT

v=spf1 a mx include:_spf.forpsi.com -all

DKIM záznam (opět Forpsi):

f2019._domainkey.mojedomena.cz

TXT

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEfsdAOCAQ8AMIIBCgKCAQEA6ZcmJIxdGtl6n0zi5HvN6pB+KxY7y+UgtFcTNQrAO0nfbX7Lie7TT+RmQmcA0l2iZ3eoprbWzforzft1zt7MPBlr5UECxPPhRxLEVzMxsaPlsV6rKJwv9nnWg6bI9wkru7v3qUPmRFdUf34QCOntft3Sr9bx3oKzqnsU2AuwSQdWSackgsHOWUsI4LnJGdDUBh+m7qRDeyFwlr7xCKywcMaLkjGeTsdfsdfsLOQ4AgHGWjbKM3/hgZE8YXxpTZl4KJw7xgIL8P2xyfY69/MqNnw8OM/lJLew1z9rSLt5LjapXHx83dd9OnohFYsHbNrZ/dwtUALMcC5sLZlmbrInYmZsQIDAQAB

Při odeslání mailu na Gmail se vrací chyba SPF a DKIM – závěr

Přidání obou záznamů není ze zásady výrazně složité. Vždy, pokud si s podobnou situací nebude umět poradit sami, můžete kontaktovat správce DNS a požádat jej o pomoc. Pokud bude zákaznická podpora na straně webhostera i správce DNS vstřícná, rádi Vám s nastavením pomohou. Nezřídka kdy pak DNS záznamy nastaví za Vás. Díky tomu pak může být chyba, kdy se e-maily vrací zpět, vyřešena během několika minut. Situací, že při odeslání mailu na Gmail se vrací chyba tak může razantně ubýt.

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 5 / 5. Počet hlasování: 5

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
2 Komentáře/ů
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.
Eliška

zdravím, přesně stejné se mi teď děje, mám doménu u Endory, jak prosím nastavit, dovedl byste mi poradit?

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje