Rekordy SPF, DKIM i DMARC, to rekordy TXT- jedne z wielu DNS. 

SPF - co to jest i na czym polega jego działanie?

SPF (Sendler Policy Framework)- jest to jeden z tekstowych (TXT) rekordów DNS, który określa adresy IP serwera, z których wysyłasz maile w ramach własnej domeny. 

W praktyce oznacza to, że w wypadku próby podszycia się pod Twoją domenę, serwer odbiorcy wykryje to, ponieważ w rzeczywistości wiadomość zostanie wysłana z innego adresu IP, niż podany w rekordzie SPF IP serwera.  Dodanie tego rekordu do swojej domeny skutkuje wieloma plusami:

• nie będzie rozsyłany SPAM w imieniu Twojej domeny
• Twoi odbiorcy nie muszą weryfikować otrzymanych wiadomości od Ciebie
• domena mająca rekord SPF jest bardziej wiarygodna w sieci dla innych serwerów, które odbierają maile

Co cechuje rekord SPF?

• v=spf1 wskazuje wersję wskaźnika
• ip4: (adres IP serwera pocztowego, który jest uprawniony do wysyłki poczty)
• a mx/~all/-all ustala dodatkowe opcje/ograniczenia dla działania rekordu 

Rekord może zostać utworzony automatycznie w specjalnym narzędziu lub ręcznie, opierając się na wzorze. 

DKIM - co to jest i na czym polega jego działanie?

DKIM (DomainKeys Identified e‑mail) - tekstowy rekord (TXT) DNS, mający na celu uwierzytelnienie poczty e-mail wychodzącej z Twojej skrzynki nadawczej. 

Rekord DKIM pozwala na bezpieczne odczytywanie wiadomości z Twojej domeny, bez obawy, że ktoś włamał się na Twoje konto i rozsyła z niego spam.

Działanie rekordu DKIM polega na tym, że w nagłówku wysyłanej wiadomości znajdują się informację o nadawcy w zaszyfrowanym kluczu. Jeśli klucz zostanie prawidłowo rozszyfrowany przez serwer odbiorcy, oznacza to, że wiadomość została wysłana przez właściciela adresu. 

Jak wygląda konfiguracja rekordu DKIM?

• generowanie klucza
• dodanie klucza DKIM do rekordów DNS
• aktywacja szyfrowania

DMARC - co to jest i na czym polega jego działanie?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - tekstowy (TXT) rekord DNS, który pozwala określić, jak ma postępować serwer odbiorcy w sytuacji odbioru podejrzanych wiadomości z naszego serwera. Jest to rekord, który uzupełnia funkcje SPF i DKIM.

Zasady konfiguracji:

- none – jeśli wiadomość nie zostanie uwierzytelniona, może zostać dostarczona do odbiorcy

- quarantine – wiadomości, które nie zostaną uwierzytelnione, trafią na kwarantannę

- reject – taki zapis sprawi, że wiadomości bez uwierzytelnienia nie zostaną dostarczone do odbiorcy

Dzięki rekordowi DMARC możliwa jest dokładniejsza kontrola poczty w Twojej domenie, co wpływa również na pozytywną opinię wśród serwerów odbiorców. 

Podsumowanie

Wszystkie wymienione powyżej rekordy są niezwykle ważne dla reputacji Twojej domeny w sieci. Dodanie ich na serwerze często odbywa się automatycznie. Jest to prosty proces, dzięki któremu Twoje wiadomości będą prawidłowo docierały do odbiorców i procentowały pozytywną weryfikacją przez ich serwery.