Novinka: Nová administrace pro správu virtuálních serverů. Rychlé managed servery s migrací vašich stránek!

Zvyšujeme doručitelnost e-mailů pomocí DKIM, aneb vrací se Vám emaily nejen od Googlu

03.08.2023
Jan Šafra

DKIM (DomainKeys Identified Mail) je technologie, která ověřuje pravost odesílatele e-mailové zprávy. Podepisuje každý e-mail digitálním podpisem, který je ověřitelný pomocí veřejného klíče v DNS záznamech odesílatele. Tím se zvyšuje důvěryhodnost e-mailové komunikace a chrání se před spamem a falšováním e-mailových adres. Tímto způsobem příjemce může ověřit, že e-mail byl skutečně odeslán z vaší domény a že nebyl upraven cestou.

Od února 2023 Google vyžaduje nastavení DKIMu, bez DKIMu, emaily budou vráceny a nebudou doručovány. Též mohou být označovány jako SPAM.

Vrácený email od googlu může vypadat následovně:

From: Mail Delivery System <MAILER-DAEMON@VASEDOMENA.TLD>
Sent: Monday, January 23, 2023 8:22 PM
To: info@vasedomena.tld
Subject: Undelivered Mail Returned to Sender

This is the mail system at host mail.vasedomena.tld.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system

<prijemce-emailu-xyz@gmail.com>: host gmail-smtp-in.l.google.com[142.250.27.26]
said: 550-5.7.26 This message does not pass authentication checks (SPF and
DKIM both 550-5.7.26 do not pass). SPF check for [VASEDOMENA.TLD] does not
pass with ip: 550-5.7.26 [1.2.3.4].To best protect our users from
spam, the message 550-5.7.26 has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. e9-20020a17090658xxxxxxxxxxxxxxxxxxxxxxx2292ejs.117 -
gsmtp (in reply to end of DATA command)

 

Nastavení DKIMu v administraci WP Hostingu je velmi snadné a zvládnete ho nastavit v několika krocích.

  • V levém menu zvolíte 1. E-mail, 2. DKIM a necháte 3. Vygenerovat DKIM
  • Vygenerované údaje nakopírujeme do DNS záznamu. Potřebujeme tyto údaje:
  • Vygenerované údaje vložíme do DNS záznamu otevřením 4. Doména, 5. DNS záznamy, zkopírujeme vygenerované záznamy a dáme 6. vložit.  Pokud máte DNS záznamy ve správě u jiného registrátora, požádejte ho o vložení DKIMu do DNS nebo je vložíte skrze jeho webové rozhraní.
  • Záznam se uložil a administrace hostingu nám to potvrdí.

Nyní jsou odesílané emaily chráněné technologií DKIM.

Za zmínku stojí i zabezpečení pomocí SPF, kde pomocí DNS definujete, jaké servery jsou oprávněny odesílat emaily s identifikací vašeho doménového jména.