SPF, DKIM és DMARC ellenőrzés

Add meg a domaint, és az eszköz ellenőrzi azt a három DNS-rekordot, amelyek eldöntik, hogy a leveleid a beérkezettek közé vagy a spamba kerülnek — minden találathoz konkrét javaslattal.

A DKIM selectort a küldő szolgáltatás dokumentációjában találod — gyakori értékek: default, mail, k1, google, selector1.

Miért ez a három rekord dönt a kézbesítésről

Az SPF felsorolja a domained nevében küldeni jogosult szervereket; a DKIM aláírja a leveleket; a DMARC megmondja a fogadónak, mit tegyen, ha az ellenőrzés elbukik. A Gmail és társai ezek nélkül ma rutinszerűen spamba teszik vagy elutasítják a leveleket.

Hogyan javítsd, amit az eszköz talált

Mindhárom TXT rekord a domain DNS-ében — az értékeket a levelezés szolgáltatója adja, te pedig beilleszted a DNS-kezelőben. A VEDOS tárhelynél a posta és a DNS egy helyen van (a mailhosting a tárhely mellé ingyen jár), így a javítás perceken múlik — itt a rendelés menete.

Gyakori kérdések

Honnan tudom a DKIM selectoromat?

A levelet küldő szolgáltatás dokumentációjából (mailhosting, Google Workspace, hírlevélküldő). Gyakori értékek: default, mail, k1, google, selector1. A selector a kiküldött levél DKIM-Signature fejlécében is látszik (s=...).

Melyik jobb: ~all vagy -all?

A -all (hard fail) azt mondja: „minden mást utasíts el", a ~all (soft fail): „minden mást kezelj gyanúsként". Kezdd ~all értékkel; -all-ra akkor válts, ha biztos vagy benne, hogy minden küldő szolgáltatás szerepel az SPF-ben.

Minek a DMARC, ha van SPF és DKIM?

Az SPF és a DKIM önmagában nem mondja meg a fogadónak, mit tegyen hiba esetén, és nem védi a látható Feladó mezőt a hamisítástól. A DMARC összeköti a kettőt, szabályt érvényesít, és riportokat küld a visszaélésekről.